其乐融融 发布于 2023/11/17 02:11:20

Lockbit勒索软件组织利用Citrix Bleed漏洞连环攻击了包括波音、工行、DP World等大型企业，给全球金融、货运和关键基础设施运营带来巨大威胁和损失，但一切只是刚刚开始。

阅读()评论(0)赞 ()标签：勒索软件 / 漏洞 / 安全

其乐融融 发布于 2023/11/16 02:11:25

网络犯罪已经成为全球“第三大经济体”，根据Statista的最新报告，全球网络犯罪的平均年度成本正在以惊人的速度增长，预计将从2022年的8.4万亿美元增长到2027年的超过23万亿美元！

阅读()评论(0)赞 ()标签：网络安全 / 网络犯罪 / 黑客

其乐融融 发布于 2023/11/16 02:11:23

近日，美国联邦调查局（FBI）和网络安全和基础设施安全局（CISA）联合发布的一份咨询报告显示，自2022年9月以来，Royal勒索软件组织在过去一年中已经侵入至少350个组织的网络系统。

阅读()评论(0)赞 ()标签：安全 / 勒索软件

其乐融融 发布于 2023/11/16 02:11:17

近期，一种新型的钓鱼诈骗手段引起了我们的注意。这种诈骗通常发生于聊天软件（如 Telegram）中，起始于场外出入金交易。

阅读()评论(0)赞 ()标签：安全 / 钓鱼诈骗 / 聊天软件

其乐融融 发布于 2023/11/15 02:11:20

Jupyter infostealer的感染主要是通过恶意网站、非法下载和网络钓鱼邮件发生的。在一份美国政府最新发布的2024年预算在线副本中，研究人员发现已被感染Jupyter infostealer软件。

阅读()评论(0)赞 ()标签：恶意网站 / 网络

其乐融融 发布于 2023/11/15 02:11:17

近日，国际物流巨头DP World澳洲公司遭遇网络攻击，严重扰乱了澳大利亚多个大型港口的正常货运。

阅读()评论(0)赞 ()标签：安全 / 网络攻击

其乐融融 发布于 2023/11/15 02:11:14

欺骗技术，一种通过虚假资产来迷惑攻击者的安全策略，预计将在2024年开始流行，并在2025年末成为安全运营的标配。

阅读()评论(0)赞 ()标签：安全 / 安全运营

其乐融融 发布于 2023/11/15 02:11:11

OpenAI尚未确定DDoS攻击的发起者，但知名黑客组织Anonymous Sudan于11月8日承认是其发起了DDoS攻击。Anonymous Sudan 还承认在攻击中使用了SkyNet僵尸网络。

阅读()评论(0)赞 ()标签：DDoS / 攻击 / 发起者

其乐融融 发布于 2023/11/14 02:11:22

2023年11月10日，中国工商银行（ICBC）的美国全资子公司工银金融服务有限责任公司（ICBCFS）在官网发布申明称11月8日遭受了勒索软件攻击，导致部分系统中断。

阅读()评论(0)赞 ()标签：安全 / 勒索软件

其乐融融 发布于 2023/11/14 02:11:19

阿里云12日发生的全球性故障再次将“云集中风险”推上风口浪尖。这一公有云史上罕见的事件不仅影响了数以万计的企业和服务，也引发了对云服务集中化趋势的深刻反思。

阅读()评论(0)赞 ()标签：云安全 / 阿里云

其乐融融 发布于 2023/11/14 02:11:16

相比传统DLP技术，DDR更加侧重于实时、主动的威胁监测、检测和响应，它能够在CSPM和DSPM等工具提供的静态防御之上补充动态监控能力。简而言之，DDR解决方案是使用实时日志分析来监控数据，并实时检测新出现的数据风险。

阅读()评论(0)赞 ()标签：DDR / CSPM

其乐融融 发布于 2023/11/14 02:08:04

数据屏蔽是为了保护敏感信息，同时保持数据的真实性和可用性而对原始数据进行伪装的过程。这与其他技术不同。

阅读()评论(0)赞 ()标签：数据安全 / 数据屏蔽

其乐融融 发布于 2023/11/12 02:11:26

11月7日“王炸不断”的OpenAI开发者大会闭幕不久，万众瞩目，遥遥领先的ChatGPT却遭黑客组织DDoS攻击，多次发生严重的业务中断，给依赖该公共大语言模型的开发者、创业公司、企业和用户敲响了警钟。

阅读()评论(0)赞 ()标签：安全 / DDoS

其乐融融 发布于 2023/11/12 02:11:24

对开源软件（包括其他IT系统）威胁最大的往往不是“零日漏洞”，而是那些已经披露，甚至已经发布补丁的漏洞。

阅读()评论(0)赞 ()标签：漏洞 / 安全

其乐融融 发布于 2023/11/12 02:11:20

在这个网络威胁攻防日益失衡的时代，飞速发展的人工智能和大型语言模型(LLM)正成为推动网络安全变革的颠覆性力量。

阅读()评论(0)赞 ()标签：网络安全 / 大语言模型 / 人工智能

其乐融融 发布于 2023/11/12 02:11:18

为了应对这种情况，安全团队需要向DevSecOps部门提供指导，以便他们知道如何根据企业风险因素对漏洞进行分类。组织还需要确保所有相关的团队都能清楚地认识到，安全部门负责确定要修复漏洞的优先级，而开发人员负责修复它们。

阅读()评论(0)赞 ()标签：漏洞 / DevSecOps

其乐融融 发布于 2023/11/12 02:08:14

近日，安全和数据分析公司Sumo Logic确认发生了数据泄漏事件，在公告中Sumo Logic声称在11月3日发现有攻击者使用泄漏的凭证访问了Sumo Logic的AWS账户。

阅读()评论(0)赞 ()标签：数据泄露 / 安全

其乐融融 发布于 2023/11/10 02:11:27

在这个网络威胁攻防日益失衡的时代，飞速发展的人工智能和大型语言模型(LLM)正成为推动网络安全变革的颠覆性力量。

阅读()评论(0)赞 ()标签：网络安全 / 大语言模型 / 人工智能

其乐融融 发布于 2023/11/10 02:11:25

为了应对这种情况，安全团队需要向DevSecOps部门提供指导，以便他们知道如何根据企业风险因素对漏洞进行分类。组织还需要确保所有相关的团队都能清楚地认识到，安全部门负责确定要修复漏洞的优先级，而开发人员负责修复它们。

阅读()评论(0)赞 ()标签：漏洞 / DevSecOps

其乐融融 发布于 2023/11/10 02:08:08

近日，安全和数据分析公司Sumo Logic确认发生了数据泄漏事件，在公告中Sumo Logic声称在11月3日发现有攻击者使用泄漏的凭证访问了Sumo Logic的AWS账户。

阅读()评论(0)赞 ()标签：数据泄露 / 安全

其乐融融 发布于 2023/11/09 02:11:33

iLeakage是一种切实可行的攻击，只需要很少的物理资源就可以实施，最大的挑战是需要高超的技术专长。

阅读()评论(0)赞 ()标签：安全 / 漏洞

其乐融融 发布于 2023/11/09 02:11:28

网络威胁地图是网络安全专业人士工具箱中最吸引眼球的实时可视化工具之一，过去几年中，威胁地图已经从单纯的“气氛工具”成长为“可视化态势感知平台”。

阅读()评论(0)赞 ()标签：网络安全 / 网络威胁地图

其乐融融 发布于 2023/11/09 02:11:25

在网络安全领域，当讨论潜在威胁时，垃圾信息挖掘（Dumpster Diving）可能不是第一个浮现在脑海中的词语。

阅读()评论(0)赞 ()标签：网络安全 / 垃圾信息

其乐融融 发布于 2023/11/09 02:11:22

SOAR(Security Orchestration,Automation and Response)，简单字面来讲就是安全编排、安全自动化、安全响应。人们往往忽略了威胁情报(Threat intelligence)。

阅读()评论(0)赞 ()标签：SOAR / 安全编排 / 安全响应

其乐融融 发布于 2023/11/09 02:11:20

DPI 在现代 SOC 中仍然有用，但其有效性和相关性取决于组织的特定安全需求。团队明智的做法是将其部署在风险最高的区域，并将其与其他安全技术（例如 Netflow 和其他流量元数据日志分析）结合使用。

阅读()评论(0)赞 ()标签：SOC / DPI / 安全