近日,非营利性生物经济信息共享和分析中心(BIO-ISAC)警告称,一种复杂程度较高的新型恶意软件(代号Tardigrade)正在针对疫苗生产商。该中心透露,今年至少有两家从事生物药物和疫苗制造的大型企业受到了相同恶意软件的攻击,似乎是有针对性的攻击。数据自动化公司BioBright 创始人兼 BI...
标签:安全事件解读
西方的黑色星期五即将来临,网络犯罪分子正磨刀霍霍,准备利用恶意软件、钓鱼邮件或虚假网站,撬开消费者的钱包。安全公司卡巴斯基公布了一则详细报告,重点介绍了会在今年黑色星期五以及圣诞购物季出现的网络威胁。线支付账户的网络钓鱼成为热门从2021年1月到2021年10月,仅卡巴斯基就检测到超过 4000 万...
网络安全是所有其他信息安全系统的基础,网络安全是一个成熟的市场,拥有强大的、成熟的供应商,以及不断带来新的更好的技术的初创公司。本文介绍了现代网络安全架构的关键概念。17个关键的网络安全概念1. 网络安全架构师网络安全架构师是指与云安全架构、网络安全架构和数据安全架构相关的一系列职责。根据组织的规模...
长期以来,企业打印机一直是IT安全的事后考虑事项,但今年早些时候发生的PrintNightmare事件改变了这一切。PrintNightmare是微软Windows Print Spooler服务中的一个漏洞,当Windows Print Spooler服务错误地执行特权文件操作时,远程代码执行漏洞...
近段时间,头部勒索软件的日子越来越不好过了,有业界人士甚至认为,高调的头部勒索软件组织正在进入“至暗时刻”。据security affairs消息,在臭名昭著的REvil勒索软件下线两个星期,勒索组织Groove发文加大对美国的打击力度后,另一个业内著名的勒索软件BlackMatter也因为执法部门...
近日,在Solarwinds供应链攻击事件周年纪念日之际,以及在网络安全异常动荡一年之后,Randori发布一份报告,列出了最容易受到攻击者攻击的6个IT资产,分别是SolarWinds、IIS6、ASA、Citrix Netscaler、OWA、RDP。1. SolarWinds:目前,每15个企...
今天,如果不大大依赖机器学习,部署强大的网络安全解决方案是不可行的。同时,如果没有对数据集进行彻底、丰富和全面的处理,就很难正确地使用机器学习。MI可以被网络安全系统用来识别模式并从中学习,以检测和防止重复攻击,并适应不同的行为。它可以协助网络安全团队在预防危险和应对现场攻击方面更加积极主动。它可以...
根据Ponemon发布的一项调查报告显示,内部恶意事件会对企业造成更大的损失——平均每起事件损失755,760美元,每年损失408万美元。Code42公司CISO兼CIO Jadee Hanson表示:“如今的数据多是数字化和便携式的,因此想要获取它易如反掌。员工和承包商有无数种方法可以将专有文档转...