-
当前需关注的八大安全和风险趋势
随着网络安全和监管合规成为企业董事会最关注的两件事情,一些企业正在增加网络安全专家来专门审核安全和风险问题。这只是我们的八大安全和风险趋势之一,其中许多趋势被最近的事件所推动,例如安全漏洞和持续的新冠疫情等。 今年的安全和风险趋势突出了安全…
-
针对我国政企的6家APT黑客组织,利用邮件攻击是常态
2021年因疫情、政治等背景下,针对我国的高级威胁仍然持续增加。摩诃草、毒云藤、蔓灵花、 海莲花等国家级攻击组织,持续针对我国境内开展攻击活动。并且研究发现这些组织多利用电子邮件作为攻击媒介的。 那么,针对我国的APT组织有哪些,他们的攻击…
-
医疗保健患者的数据被攻击者泄露
在攻击者泄露了数千名患者的数据后,加利福尼亚州和亚利桑那州的医疗机构正在发送违规通知信。 网络攻击继续打击已经因缺乏资源和正在进行的COVID-19大流行而捉襟见肘的医疗保健组织,最近披露的两起针对加州和亚利桑那州供应商的攻击就证明了这一点…
-
了解几个网络安全概念
网络风险评估 网络风险评估是指对网络中已知或潜在的安全风险、安全隐患,进行探测、识别、控制、消除的全过程,是企业网络安全管理工作的必备措施之一。通过网络安全评估,可以全面梳理网络中的资产,了解当前存在的安全风险和安全隐患,并有针对性地进行安…
-
勒索攻击这场“硬仗”只能“软打”
随着互联网、5G、大数据、云计算等技术的发展,数字世界与物理世界深度融合,安全被重新定义。 网络攻击可以触达任何一个角落,安全风险遍布在工业生产、能源、交通、医疗、金融,以及城市和社会治理等所有场景之中,直接影响到数字经济发展,甚至危害到社…
-
FBI邮件服务器遭遇入侵,已发送10万封虚假邮件
向警告别人小心黑客袭击的FBI这次却被黑客 “黑了”。FBI经常警告美国公司预防针对特定行业的网络威胁,没想到以往发出警告的FBI,这次也未能幸免。 据美媒报道:一台电子邮件服务器被黑客入侵,导致FBI和国土安全部的服务器向10万个账户发送…
-
CA/B论坛10月议程汇总:S/MIME证书和代码签名证书的新基线要求提上日程
10月份,CA/B论坛圆满召开了今年的最后一次会议。本月会议提出了几项更新,包括有关 Apple 新root程序、S/MIME证书和代码签名证书文件新基线要求、eIDAS 2.0预告等议题。 Apple 宣布了新的S/MIME邮件证书文件要…
-
几个远程办公隐患亟需引起关注
近期疫情又反复,已有部分企业开启远程办公,积极防疫。 说起远程办公,大家已不陌生,除了疫情防控在家办公外,还包含企业员工日常出差、外出办公等等。并且,远程办公在未来将逐渐成为企业办公常态。 根据标普全球在2020年6月发布的研究,80%的受…
-
珠宝商Graff遭受勒索攻击,“名人”个人信息存泄露风险
据security affair 报道,知名珠宝商Graff遭受Conti勒索软件团伙攻击,要求其支付数百万的赎金,不然Contni就会泄露Graff的客户信息。 “名人”信息泄露 包括美国前总统唐纳德•特朗普、足球巨星大卫•贝克、影视演员…
-
美国某医疗机构近60万名患者信息恐遭泄露
据报道,美国犹他州医疗中心Utah Imaging Associates(UIA)近日宣布,该机构系统中的数据存在泄露风险,58万多名患者的个人信息可能已遭到窃取。 这一漏洞在2021年9月4日被发现,并于当日得到了修复,但最初的渗透在8月…
领取优惠
提交成功!