2022年04月06日
随着企业逐渐转向云优先战略,保护云数据变得越来越重要。让我们来看看五种云安全技能,以帮助企业在混合或完全公共云环境中保护数据。技巧1.记录云资产前美国国防部长Donald Rumsfeld提到“已知的已知”、“已知的未知”和“未知的未知”。这些术语实际上是由美国国家航空航天局的研究人员创造的,美国国家安全和情报专业人士长期以来一直在使用这些说法。在保护云数据时,企业需要准确地记录他们在云中拥有的资产和当前的安全状况:已知的
2022年04月06日
互联建筑技术越来越有利于商业地产业主,因为他们可以通过互联网控制灯光、恒温器、安全摄像系统、门锁等。在COVID-19这些解决方案在流行期间是正确的CRE业主变得更加关键,因为他们可以在不亲自见面的情况下为租户提供服务。Bisnow不幸的是,随着连接的建筑技术和物联网(物联网)越来越普遍,黑客越来越热衷于入侵这些系统并造成损坏。有些问题是,CRE疫情爆发期间,业主和物业经理忙得不可开交,只是为了保持他们的建筑运行。房地产管理协会(IREM)主席奇普·瓦茨告诉Bisnow,物联网安全
2022年04月06日
到目前为止,起亚汽车美国公司已经公开承认他们的汽车发生了 "系统中断时间长",勒索软件团伙DoppelPaymer声称该公司的文件已被加密锁定,并要求支付2000万美元的赎金。起亚集团支付2000万美元后,将获得勒索软件的解密器,犯罪分子保证企业的敏感数据不会在该团伙的泄密网站上公布。BleepingComputer公布的关于DoppelPaymer攻击声称,犯罪分子攻击的目标是位于加州的现代汽车美国公司,起亚汽车美国公司的母公司。他解释说,该公司有两到三周的时间支付404
2022年04月06日
保护数据丢失(DLP)是企业信息安全团队工具包中日益流行的解决方案。但是,选择DLP系统的标准通常是模糊的,就像购买防腐剂的清单一样。因此,他们会选择一个使用更具侵入性的广告和承诺附加功能的品牌,所有这些都会有一个有吸引力的价格标签。需要注意的是,这些系统提供了许多营销手册中没有列出的功能。在这里,错误选择的成本远高于错误购买家用化学品。信息安全专家最好仔细检查这些特征,而不是正式比较可用功能。如今,许多DLP系统为选择提供了不同的复杂性。比较表中提到的额外功能总是一种诱惑,但这并不一定意味着额
2022年04月06日
根据网络安全公司Axios上周五,红杉资本告诉其投资者,它被黑客入侵,黑客使用BEC(商业电子邮件欺诈)攻击,攻击者冒充红杉员工向投资者发送电子邮件,可能已经访问了投资者的一些个人和财务信息。所谓BEC攻击是指网络罪犯利用恶意账户模仿员工或值得信赖的合作伙伴,并发送高度个性化的电子邮件,以诱使其他员工/客户/合作伙伴泄露敏感信息或转账。红杉资本是世界上最大、最成功的风险投资公司之一,其投资项目包括Airbnb、DoorDash不久前在华尔街“韭菜革命”在交易所中扮演重要角
2022年04月06日
任何网络攻击的安全性如何?监管隐私的人员很难抓住那些破坏网络网络以窃取私人数据的网络罪犯,这并不奇怪。失败的网络安全协议构成了数据泄露和勒索软件攻击的关键。技术的大规模发展也有其另一面,同样的恶性影响也出现在法律的另一面。网络罪犯正在发展其战略,以超越企业对网络安全投资的影响。毫不奇怪,2019年有3,800个多个公开披露的违规行为是网络攻击!而且如此,网络攻击的数量仍在逐年增长,这使网络安全成为每个公司的绝对要求。以下是2021年各企业必须注意的十大网络安全趋势云端由于Covid-19它很受欢
2022年04月06日
一、摘要开源软件的安全自然引起了业界的关注,但解决方案需要就实施过程中的挑战和合作达成共识。这个问题非常复杂,涉及供应链、依赖库管理、身份识别和流水线建设(build pipelines)。如果能准确定义问题,就能更快地得到解决方案;为此,我们提出了一个框架("了解、预防、修复"),该框架是关于如何考虑开源软件在行业中的漏洞,并列出了需要首先解决的具体问题,包括:
2022年04月06日
据外国媒体报道,硅谷风险投资公司红杉资本表示,该公司遭受了在线钓鱼攻击,一些个人信息和财务信息可能会被第三方窃取。目前,没有迹象表明这些被盗信息是在暗网上交易或被罪犯使用的。在这方面,红杉资本发言人证实,该公司确实发生了一起网络安全事件,安全团队正在调查该事件,并移交给执法部门,与外部网络安全专家合作处理此事。红杉发言人表示,我们对此深感遗憾,已通知受此影响的人员,并加强了网络安全投资,并将继续应对网络威胁。红杉的投资者通常包括大型金融机构、大学捐赠基金或主权财富基金。Pitchbook根据数据
2022年04月06日
你知道一个应用程序平均有六个第三方跟踪器来收集和分享你的在线数据吗?科技界数据隐私战争不断升温。苹果和世界上最大的两家科技公司Facebook对用户隐私采取了完全不同的做法,其行动对整个科技界产生了连锁反应。苹果的新透明度要求苹果的新应用隐私跟踪透明系统(App Tracking Transparency)今年早春将到来iOS自动启用迫使应用程序开发人员在跟踪和共享用户信息定位跨平台广告营销时明确征求用户许可。有了App Tracking Transparency(ATT),苹果要求每一个iOS
2022年04月06日
本文摘自 Chainalysis 2021年加密犯罪报告,点击此处下载完整内容。网络安全研究人员指出,许多攻击RaaS分支机构在不同的病毒之间切换,许多看似不同的病毒实际上是由同一个人控制的。从区块链的角度来看,Chainalysis 团队的研究人员研究了2020年最著名的四种勒索软件之间的潜在联系:Maze、Egregor、SunCrypt和Doppelpaymer。去年这四种勒索病毒相当活跃,攻击了它们Barnes & Noble、LG、Pemex和University Hospi