最近IBM发布全球威胁调查报告《X-Force威胁情报指数2022》,在报告中显示受攻击网络中60%的初始访问,都是利用以前窃取的凭据或已知的软件漏洞,从而使攻击者更少依赖欺骗来获取访问权限。在过去的2022年,六大初始攻击向量:钓鱼攻击、扫描与利用、账户非授权使用、暴力攻击、移动设备攻击、水坑攻击(下图)。TOP3初...
2022年新春,中国遭遇了新型冠状病毒疫情,为了防控疫情很多企业延迟开工,餐饮等行业客流量的骤减也让大量中小企业面临生存挑战。对于网络安全行业,疫情会对2022年中国网络安全行业产生什么影响所有的危机都是与机会并存的,在疫情的冲击下,也会带来局部需求的增长和部分产品技术的淘汰,例如现在火热的远程在线办公协助平台,不过这...
新冠肺炎使得中国一夜之间成了全球最大的远程办公数字社会。但是如此大规模的,敦刻尔克式的“数字化转型”,难免会出现大量次生安全问题。春节假期加长后,当大量原本在防火墙内办公的员工匆忙征用子女的游戏PC(有些互联网企业紧急给滞留家乡的员工快递笔记本电脑)和邻居的免费WiFi访问企业内部的数据和应用时,企业网络安全部门面临着...
信息化时代,很多企业的数据经营生成数据,零散或集中存储在电脑上,在我们从事文档管理与安全访问的10年当中,有很多的用户有各种各种的文档管理与数据安全需求,有些需求是很应景的,有些需求就不是很贴合时间,为了让用户少走弯路,我们在这里讨论一下。些核心数据的安全,很多企业都有各种不同安全防护措施,但是很多需求和防范措施不是真...
【安全事件】1.关于做好个人信息保护利用大数据支撑联防联控工作的通知各省、自治区、直辖市网络安全和信息化委员会,中央和国家机关有关部委:为做好新型冠状病毒感染肺炎疫情联防联控中的个人信息保护,积极利用包括个人信息在内的大数据支撑联防联控工作。[阅读原文]2.勒索软件安装合法 Gigabyte 驱动去关闭安全软件安全公司...
【全球动态】1.以色列选举管理应用程序意外泄露了数百万选民的数据近年来,数据泄露和安全漏洞有着高发的态势,甚至在一些重要的领域都难以幸免。以色列报纸 Haaretz 报道称,由第三方管理的Elector选举应用,近日就曝出了严重的问题,导致超过600万的选民数据被意外泄露。据悉,该应用由一家名叫Feed-b的公司开发和...
一场突如其来的肺炎疫情,让我们的办公方式发生了改变,大多数的企业为了员工的安全和社会责任,都选择在家远程办公,在家办公期间,需要不时的访问企业的图纸,文档等数据,该如何保护企业的图纸和文档数据不被泄密?因为在企业原来的办公环境,多数企业为了企业数据安全不泄密,都选择安装了文件加密软件来保护数据安全,但现在员工都在家里办...
节日期间随着新冠肺炎疫情爆发引发全球关注,所有人或者在前线或者宅家里与疫情作斗争,但是一些不法分子也借助大家对于疫情热点的关注,一系列新的恶意软件和攻击手段也蜂拥而来。恶意软件借新冠病毒发起钓鱼攻击在重大公众事件中趁火打劫是网络犯罪分子的一贯伎俩。例如世界杯、马航事件、日本福岛核泄漏等事件中,都伴生着大量恶意软件传播和...
手机/办公电脑突然变得卡顿,警惕自己的电脑或变成别人的免费矿工。随着虚拟货币市场的疯狂炒作,挖矿已经成为一种额外的经济来源,越来越多的人参与其中。从2022年安全态势来看,攻击者将企业、政府和教育行业作为挖矿的主要目标,通过弱口令爆破、社会工程和钓鱼等方式对计算机进行攻击,利用他人计算机CPU和GPU的计算能力挖取虚拟...
国家互联网应急中心近日发布了《关于近期境外黑客组织拟对我国视频监控系统发起攻击的预警通报》,警示国内各单位,境外黑客组织声称将于2月中旬对我国发起网络攻击,以我国多家视频监控系统作为攻击目标。据悉,该境外黑客组织公布了其掌握的一批相关视频监控系统在用境内IP地址。分析称,我国视频监控系统存在一定的漏洞安全隐患和数据泄露...