新發(fā)現(xiàn)：針對醫(yī)療供應商的以Evernote為誘餌的網(wǎng)絡(luò)釣魚活動

據(jù)外媒報道，健康信息網(wǎng)絡(luò)安全協(xié)調(diào)中心 （HC3）發(fā)現(xiàn)了針對醫(yī)療保健提供商的惡意網(wǎng)絡(luò)釣魚活動。這些電子郵件具有以 Evernote 為主題的誘餌，可誘使收件人下載木馬文件，該木馬文件會生成登錄提示以竊取憑據(jù)。該活動針對美國的幾家醫(yī)療保健提供者。

發(fā)表于：11/13/2022

中小微企業(yè)如何應對巨大安全挑戰(zhàn)？低成本+針對性強+力所能及是優(yōu)先選項

作為網(wǎng)絡(luò)安全行業(yè)的專業(yè)媒體，每天我們都會關(guān)注發(fā)生在全球范圍內(nèi)的各種與網(wǎng)絡(luò)安全有關(guān)的新聞，但相信大家也和我們感受一樣，那就是只有那些規(guī)模較大的大型企業(yè)甚至是行業(yè)巨頭會經(jīng)常占據(jù)頭條，諸如某某某昨天遭到勒索攻擊導致業(yè)務(wù)中斷，誰誰誰今天因為黑客攻擊導致數(shù)據(jù)泄露等等，這里面的某某某和誰誰誰大多數(shù)時候都是耳熟能詳?shù)摹按笕宋铩薄?/a>

英國供水公司遭Clop 勒索軟件攻擊

據(jù)外媒報道，一次網(wǎng)絡(luò)攻擊擾亂了南斯塔福德郡水務(wù)公司的IT運營，據(jù)了解，該公司每天為160萬消費者提供飲用水。勒索軟件團伙聲稱聲稱從該公司竊取了5TB的數(shù)據(jù)，并表示能夠影響供水的運營和安全。目前該公司發(fā)表聲明確認受到安全漏洞攻擊，但表示此次攻擊并未影響供水的運營和安全。

發(fā)表于：11/13/2022

360 XDR：安全運營落一子而全盤活

數(shù)字化技術(shù)的不斷發(fā)展，讓網(wǎng)絡(luò)攻擊變得更加隱蔽和復雜。

發(fā)表于：11/13/2022

BlackByte勒索軟件團伙以新的勒索策略回歸

據(jù)外媒報道，勒索軟件組織BlackByte現(xiàn)在正在黑客論壇上啟動了一個全新的 Tor 數(shù)據(jù)泄露站點，目前網(wǎng)站僅包括一名受害者，但有著新的勒索策略，允許受害者付費將其數(shù)據(jù)的發(fā)布時間延長 24 小時（5千美元）、下載數(shù)據(jù)（20萬美元）或銷毀所有數(shù)據(jù)（30萬美元）。這些價格可能會根據(jù)受害者的規(guī)模/收入而變化，但尚不清楚勒索軟件加密器是否也發(fā)生了變化。

發(fā)表于：11/13/2022

初創(chuàng)公司的網(wǎng)絡(luò)安全建設(shè)平衡之道

對于初創(chuàng)公司而言，如何平衡業(yè)務(wù)目標與網(wǎng)絡(luò)安全之間的關(guān)系是他們面臨的一大難題，特別是當創(chuàng)始人及其管理團隊認為安全是一個障礙時尤其如此，他們也通常認為網(wǎng)絡(luò)安全方面的投資是沒有明顯收益的。然而，在當今注重安全的市場中，即使是處于早期階段的初創(chuàng)公司也需要證明他們對安全的承諾。

發(fā)表于：11/13/2022

商業(yè)電子郵件攻擊激增150% 企業(yè)應如何防范？

網(wǎng)絡(luò)安全企業(yè)Abnormal Security近日發(fā)布了一份關(guān)于當前電子郵件威脅形勢的報告，深入研究了最新的高級電子郵件攻擊趨勢，包括商業(yè)電子郵件入侵的增加、金融供應鏈入侵的演變以及憑證網(wǎng)絡(luò)釣魚攻擊中品牌仿冒的興起。

發(fā)表于：11/13/2022

《工業(yè)網(wǎng)絡(luò)安全解決方案》系列訪談——木鏈科技篇

電力、水務(wù)、燃氣、交通……工業(yè)設(shè)施猶如城市的中樞神經(jīng)和毛細血管，嵌入在我們生產(chǎn)生活的方方面面，面對日益升級的網(wǎng)絡(luò)威脅和對抗，如何有效保障其安全運行，成為保證社會穩(wěn)定運行和經(jīng)濟發(fā)展命脈的關(guān)鍵之一。

發(fā)表于：11/13/2022

SolidBit勒索軟件將英雄聯(lián)盟玩家視為攻擊目標

據(jù)外媒報道，網(wǎng)絡(luò)安全公司 Trend Micro的研究人員聲稱，攻擊者使用SolidBit勒索軟件的修改版本來攻擊流行在線游戲英雄聯(lián)盟的粉絲和Instagram用戶。其偽裝成英雄聯(lián)盟帳戶檢查工具的 SolidBit 變體，一旦受害者執(zhí)行該工具，它就會運行 PowerShell 并將惡意軟件部署到受害者的計算機上。

發(fā)表于：11/12/2022

齊向東：信創(chuàng)產(chǎn)業(yè)助力數(shù)字經(jīng)濟發(fā)展 帶動網(wǎng)絡(luò)安全市場大幅增長

2022北京網(wǎng)絡(luò)安全大會（BCS2022）大灣區(qū)網(wǎng)絡(luò)安全峰會開幕式圓滿召開，奇安信集團董事長齊向東在開幕式上就網(wǎng)絡(luò)安全市場規(guī)模相關(guān)話題展開了分享。

發(fā)表于：11/12/2022

全面打破數(shù)據(jù)孤島 15家全球一線安全廠商共同啟動OCSF開放框架項目

在此前對業(yè)內(nèi)多位資深安全專家的訪談中，大家都不約而同的談到安全廠商之間底層協(xié)議不打通、數(shù)據(jù)缺乏標準規(guī)范、API接口難開放等現(xiàn)實壁壘，只有形成統(tǒng)一的數(shù)據(jù)規(guī)范和標準，才能夠集中行業(yè)力量有效的檢出未知威脅。

發(fā)表于：11/12/2022

亞馬遜云科技re:Inforce新品將陸續(xù)落地中國區(qū)域

亞馬遜云科技在北京召開媒體溝通會，重點分享了前不久召開的亞馬遜云科技re:Inforce全球云安全大會上發(fā)布的最新舉措和新產(chǎn)品新服務(wù)，亞馬遜云科技大中華區(qū)產(chǎn)品部總經(jīng)理陳曉建表示，該產(chǎn)品團隊將在未來密切合作，盡快將re:Inforce上發(fā)布的新產(chǎn)品新服務(wù)陸續(xù)落地到中國區(qū)域。

發(fā)表于：11/12/2022

做好這些 讓SaaS更安全地服務(wù)公司和員工

SaaS 在每家公司中的使用量都很大，甚至是不是公司統(tǒng)一購買部署，而是掌握在個別員工手上。他們?nèi)粘褂么罅?SaaS 應用，用來輔助工作或生活。而過去談 SaaS 安全性，主要集中在 SaaS 供應商風險上，即公司會擔心數(shù)據(jù)存儲在哪里，并擔心供應商的安全性，實際上SaaS 在過去 10 年發(fā)生了顯著變化。

發(fā)表于：11/12/2022

提升API安全性至關(guān)重要 RASP如何為企業(yè)API安全策略打開局面？

美國聯(lián)邦網(wǎng)絡(luò)安全審查委員會最近的一份報告指出，當前Log4j漏洞對產(chǎn)業(yè)界的影響并未結(jié)束，這一漏洞或許在未來十年甚至更長的時間內(nèi)持續(xù)引發(fā)安全風險，誰也不知道下一個Log4j或Spring4Shell漏洞何時會出現(xiàn)。唯一能夠確認的是，在接下來的每一次0Day安全事件中，組織內(nèi)部的應用程序和編程接口 （API） 都將受到全面破壞。

發(fā)表于：11/12/2022

Chainalysis：非法活動隨加密貨幣市場縮水而下降 但黑客攻擊逆勢上漲

2022 年對于加密貨幣市場來說是動蕩的一年，5 月和 6 月所有加密貨幣的價格都出現(xiàn)了大幅下跌。至 8 月初，加密貨幣價格趨于穩(wěn)定，比特幣價格在 20000 美元至 24000 美元之間浮動。加密貨幣市場低迷使得一些非法活動下降，如詐騙，相應的，暗網(wǎng)市場也隨著加密貨幣市場縮水而縮水，但也有例外，如黑客攻擊有所增加。

發(fā)表于：11/12/2022