-
印度航空遭黑客攻击,450万客户信息被泄露
近日,印度航空公司(Air India)发布声明称,其乘客服务的数据处理器遭到黑客攻击,大约450万名乘客的信息遭泄露。泄露的个人信息包括:姓名、联系方式、护照信息、信用卡数据等。 损失过去十年注册的数据 印度航空在声明中表示,在乘客服务系…
-
我国已经逐步成为勒索软件的重灾区
近日,Sophos对30个国家的5400个公司进行了关于勒索软件的深入调查后,发布了2021勒索软件态势调查报告。 报告显示 政府的数据是最容易被勒索软件加密的。政府的预算和人员都有限,同时政府支付赎金的意愿很强,所以政府通常是有利可图的目…
-
周鸿祎评“美国燃油管道被黑客掐断”:提高基础设施网络安全防御迫在眉睫
5月10日下午消息,针对“全美最大燃油管道被黑客‘掐断’”一事,360集团董事长兼CEO周鸿祎表示,网络攻击已经不分军用民用,不分国家、企业、个人,每个节点都可能成为攻击跳板。需要整体协同防御才能抵御高级别攻击,提高基础设施网络安全防御能力…
-
美某管道运营商被勒索攻击
安全事件 5月9日,美国交通部发布一份“区域紧急状态声明”,美国最大燃油运输管道运营商Colonial Pipeline因受勒索软件攻击,被迫临时关闭其美国东部沿海各州供油的关键燃油网络。此次勒索攻击使美国三个区域受到了断油的影响,共涉及1…
-
邮件安全引发的事件引人深思
在各界都在努力加强网络安全防护之际,我们使用了40多年的电子邮件系统,却已经成为安全链最弱的一环。 现代互联网大部分应用都离不开电子邮件,企业内外部沟通、政府部门内外部沟通、网站账户注册、信用卡账单邮寄、电商平台订单提醒、会员注册等等日常应…
-
迄今为止,勒索软件帮派泄露了2,100家公司的数据
自2019年以来,勒索软件帮派已在暗网数据泄漏站点上泄漏了2103家公司的失窃数据。 当 现代勒索软件于2013年开始运营时,攻击者的目标是对尽可能多的公司进行加密,然后要求为解密器支付赎金。 自2020年初以来,勒索软件业务开始实施一种称…
-
我们需要了解的一些网络安全威胁
即使有防火墙、防病毒解决方案和对员工的网络安全意识培训,网络罪犯仍然设法利用他们能找到的任何漏洞。 在数字世界中,安全风险以各种形式、大小、攻击载体和强度级别出现,而且网络安全威胁在不断发生变化和适应环境。 因此我们需要花时间去了解尽可能多…
-
代码签名证书新要求:最小密钥长度将于6月增强至3072位
近日,CA/B论坛对代码签名证书提出新要求:从2021年6月1日起,代码签名证书的最小密钥长度将从2048位增强至3072位。为了遵从新规,Digicert,Entrust等国际CA纷纷调整策略以应对密钥长度的变化带来的影响。 为了提高证书…
-
SSL证书域名验证重大变更:2021年12月1日起 通配符证书不支持文件验证
据CA/B Forum发出的通知,从2021年10月1日起,SSL证书每398天需重新做域名验证;同年12月1日起,通配符SSL证书将不支持文件验证域名。此次域名验证重大变更将会影响到证书申请时域名验证方式的选择和域名验证的有效期。注意:本…
-
中小型企业网络安全统计数据
虽然中小型企业目前不是网络犯罪分子的头号目标(大型公司,政府和关键基础设施是犯罪分子的首要目标),但是这并不意味着中小型企业就可以对网络安全放松警惕。 事实上,中小型企业受网络攻击所造成的损失并不低。据IB报告称,仅内部威胁相关事件的平均成…
领取优惠
提交成功!