-
周鸿祎评“美国燃油管道被黑客掐断”:提高基础设施网络安全防御迫在眉睫
5月10日下午消息,针对“全美最大燃油管道被黑客‘掐断’”一事,360集团董事长兼CEO周鸿祎表示,网络攻击已经不分军用民用,不分国家、企业、个人,每个节点都可能成为攻击跳板。需要整体协同防御才能抵御高级别攻击,提高基础设施网络安全防御能力…
-
美某管道运营商被勒索攻击
安全事件 5月9日,美国交通部发布一份“区域紧急状态声明”,美国最大燃油运输管道运营商Colonial Pipeline因受勒索软件攻击,被迫临时关闭其美国东部沿海各州供油的关键燃油网络。此次勒索攻击使美国三个区域受到了断油的影响,共涉及1…
-
邮件安全引发的事件引人深思
在各界都在努力加强网络安全防护之际,我们使用了40多年的电子邮件系统,却已经成为安全链最弱的一环。 现代互联网大部分应用都离不开电子邮件,企业内外部沟通、政府部门内外部沟通、网站账户注册、信用卡账单邮寄、电商平台订单提醒、会员注册等等日常应…
-
迄今为止,勒索软件帮派泄露了2,100家公司的数据
自2019年以来,勒索软件帮派已在暗网数据泄漏站点上泄漏了2103家公司的失窃数据。 当 现代勒索软件于2013年开始运营时,攻击者的目标是对尽可能多的公司进行加密,然后要求为解密器支付赎金。 自2020年初以来,勒索软件业务开始实施一种称…
-
我们需要了解的一些网络安全威胁
即使有防火墙、防病毒解决方案和对员工的网络安全意识培训,网络罪犯仍然设法利用他们能找到的任何漏洞。 在数字世界中,安全风险以各种形式、大小、攻击载体和强度级别出现,而且网络安全威胁在不断发生变化和适应环境。 因此我们需要花时间去了解尽可能多…
-
代码签名证书新要求:最小密钥长度将于6月增强至3072位
近日,CA/B论坛对代码签名证书提出新要求:从2021年6月1日起,代码签名证书的最小密钥长度将从2048位增强至3072位。为了遵从新规,Digicert,Entrust等国际CA纷纷调整策略以应对密钥长度的变化带来的影响。 为了提高证书…
-
SSL证书域名验证重大变更:2021年12月1日起 通配符证书不支持文件验证
据CA/B Forum发出的通知,从2021年10月1日起,SSL证书每398天需重新做域名验证;同年12月1日起,通配符SSL证书将不支持文件验证域名。此次域名验证重大变更将会影响到证书申请时域名验证方式的选择和域名验证的有效期。注意:本…
-
中小型企业网络安全统计数据
虽然中小型企业目前不是网络犯罪分子的头号目标(大型公司,政府和关键基础设施是犯罪分子的首要目标),但是这并不意味着中小型企业就可以对网络安全放松警惕。 事实上,中小型企业受网络攻击所造成的损失并不低。据IB报告称,仅内部威胁相关事件的平均成…
-
2021勒索软件报告:恢复成本增加至一倍以上
勒索软件是网络安全领域最大的威胁之一。根据Sophos最新发布的2021勒索软件报告显示,过去12个月中,恢复勒索软件攻击的平均成本,从2020年的76万美元增加到2021年的185万美元,平均增加了一倍以上。 支付赎金的组织数量从2020…
-
NBA休斯顿火箭遭勒索攻击
据外媒报道,Babuk勒索软件团伙被曝泄露了休斯顿火箭队的团队敏感数据,该组织威胁称,如果火箭拒绝付款买下这些数据,就会公布这些数据。 500GB火箭队网络系统中的数据和文件 Babuk团伙在其勒索网站上,发布了一份据称来自于火箭队网络系统…
领取优惠
提交成功!