其乐融融 发布于 2023/11/16 02:11:25

网络犯罪已经成为全球“第三大经济体”，根据Statista的最新报告，全球网络犯罪的平均年度成本正在以惊人的速度增长，预计将从2022年的8.4万亿美元增长到2027年的超过23万亿美元！

阅读()评论(0)赞 ()标签：网络安全 / 网络犯罪 / 黑客

其乐融融 发布于 2023/11/16 02:11:23

近日，美国联邦调查局（FBI）和网络安全和基础设施安全局（CISA）联合发布的一份咨询报告显示，自2022年9月以来，Royal勒索软件组织在过去一年中已经侵入至少350个组织的网络系统。

阅读()评论(0)赞 ()标签：安全 / 勒索软件

其乐融融 发布于 2023/11/16 02:11:17

近期，一种新型的钓鱼诈骗手段引起了我们的注意。这种诈骗通常发生于聊天软件（如 Telegram）中，起始于场外出入金交易。

阅读()评论(0)赞 ()标签：安全 / 钓鱼诈骗 / 聊天软件

其乐融融 发布于 2023/11/15 02:11:20

Jupyter infostealer的感染主要是通过恶意网站、非法下载和网络钓鱼邮件发生的。在一份美国政府最新发布的2024年预算在线副本中，研究人员发现已被感染Jupyter infostealer软件。

阅读()评论(0)赞 ()标签：恶意网站 / 网络

其乐融融 发布于 2023/11/15 02:11:17

近日，国际物流巨头DP World澳洲公司遭遇网络攻击，严重扰乱了澳大利亚多个大型港口的正常货运。

阅读()评论(0)赞 ()标签：安全 / 网络攻击

其乐融融 发布于 2023/11/15 02:11:14

欺骗技术，一种通过虚假资产来迷惑攻击者的安全策略，预计将在2024年开始流行，并在2025年末成为安全运营的标配。

阅读()评论(0)赞 ()标签：安全 / 安全运营

其乐融融 发布于 2023/11/15 02:11:11

OpenAI尚未确定DDoS攻击的发起者，但知名黑客组织Anonymous Sudan于11月8日承认是其发起了DDoS攻击。Anonymous Sudan 还承认在攻击中使用了SkyNet僵尸网络。

阅读()评论(0)赞 ()标签：DDoS / 攻击 / 发起者

其乐融融 发布于 2023/11/14 02:11:22

2023年11月10日，中国工商银行（ICBC）的美国全资子公司工银金融服务有限责任公司（ICBCFS）在官网发布申明称11月8日遭受了勒索软件攻击，导致部分系统中断。

阅读()评论(0)赞 ()标签：安全 / 勒索软件

其乐融融 发布于 2023/11/14 02:11:19

阿里云12日发生的全球性故障再次将“云集中风险”推上风口浪尖。这一公有云史上罕见的事件不仅影响了数以万计的企业和服务，也引发了对云服务集中化趋势的深刻反思。

阅读()评论(0)赞 ()标签：云安全 / 阿里云

其乐融融 发布于 2023/11/14 02:11:16

相比传统DLP技术，DDR更加侧重于实时、主动的威胁监测、检测和响应，它能够在CSPM和DSPM等工具提供的静态防御之上补充动态监控能力。简而言之，DDR解决方案是使用实时日志分析来监控数据，并实时检测新出现的数据风险。

阅读()评论(0)赞 ()标签：DDR / CSPM

其乐融融 发布于 2023/11/12 02:11:26

11月7日“王炸不断”的OpenAI开发者大会闭幕不久，万众瞩目，遥遥领先的ChatGPT却遭黑客组织DDoS攻击，多次发生严重的业务中断，给依赖该公共大语言模型的开发者、创业公司、企业和用户敲响了警钟。

阅读()评论(0)赞 ()标签：安全 / DDoS

其乐融融 发布于 2023/11/12 02:11:24

对开源软件（包括其他IT系统）威胁最大的往往不是“零日漏洞”，而是那些已经披露，甚至已经发布补丁的漏洞。

阅读()评论(0)赞 ()标签：漏洞 / 安全

其乐融融 发布于 2023/11/12 02:11:20

在这个网络威胁攻防日益失衡的时代，飞速发展的人工智能和大型语言模型(LLM)正成为推动网络安全变革的颠覆性力量。

阅读()评论(0)赞 ()标签：网络安全 / 大语言模型 / 人工智能

其乐融融 发布于 2023/11/12 02:11:18

为了应对这种情况，安全团队需要向DevSecOps部门提供指导，以便他们知道如何根据企业风险因素对漏洞进行分类。组织还需要确保所有相关的团队都能清楚地认识到，安全部门负责确定要修复漏洞的优先级，而开发人员负责修复它们。

阅读()评论(0)赞 ()标签：漏洞 / DevSecOps

其乐融融 发布于 2023/11/10 02:11:27

在这个网络威胁攻防日益失衡的时代，飞速发展的人工智能和大型语言模型(LLM)正成为推动网络安全变革的颠覆性力量。

阅读()评论(0)赞 ()标签：网络安全 / 大语言模型 / 人工智能

其乐融融 发布于 2023/11/10 02:11:25

为了应对这种情况，安全团队需要向DevSecOps部门提供指导，以便他们知道如何根据企业风险因素对漏洞进行分类。组织还需要确保所有相关的团队都能清楚地认识到，安全部门负责确定要修复漏洞的优先级，而开发人员负责修复它们。

阅读()评论(0)赞 ()标签：漏洞 / DevSecOps

其乐融融 发布于 2023/11/09 02:11:33

iLeakage是一种切实可行的攻击，只需要很少的物理资源就可以实施，最大的挑战是需要高超的技术专长。

阅读()评论(0)赞 ()标签：安全 / 漏洞

其乐融融 发布于 2023/11/09 02:11:28

网络威胁地图是网络安全专业人士工具箱中最吸引眼球的实时可视化工具之一，过去几年中，威胁地图已经从单纯的“气氛工具”成长为“可视化态势感知平台”。

阅读()评论(0)赞 ()标签：网络安全 / 网络威胁地图

其乐融融 发布于 2023/11/09 02:11:25

在网络安全领域，当讨论潜在威胁时，垃圾信息挖掘（Dumpster Diving）可能不是第一个浮现在脑海中的词语。

阅读()评论(0)赞 ()标签：网络安全 / 垃圾信息

其乐融融 发布于 2023/11/09 02:11:22

SOAR(Security Orchestration,Automation and Response)，简单字面来讲就是安全编排、安全自动化、安全响应。人们往往忽略了威胁情报(Threat intelligence)。

阅读()评论(0)赞 ()标签：SOAR / 安全编排 / 安全响应

其乐融融 发布于 2023/11/09 02:11:20

DPI 在现代 SOC 中仍然有用，但其有效性和相关性取决于组织的特定安全需求。团队明智的做法是将其部署在风险最高的区域，并将其与其他安全技术（例如 Netflow 和其他流量元数据日志分析）结合使用。

阅读()评论(0)赞 ()标签：SOC / DPI / 安全

其乐融融 发布于 2023/11/08 02:11:16

2023年，自斯诺登事件以来全球CISO首次面临预算增速放缓甚至缩减。一方面，网络安全威胁和企业数字化转型业务安全保障需求不断增长；另一方面，CISO需要“平地抠饼”、降本增效，根据IANS Research最新公布的研究报告，伴随全球经济衰退预期和通胀压力的持续，2022-2023年预算周期的网络安全预算增速同比下降了65%。

阅读()评论(0)赞 ()标签：网络安全 / CISO

其乐融融 发布于 2023/11/08 02:11:12

Mozi僵尸网络，这个曾经伴随新冠疫情爆发并肆虐全球，且与新冠病毒一样难以消灭的恶意网络，在2023年8月神秘“猝死”并彻底销声匿迹。到底是谁杀死了Mozi？

阅读()评论(0)赞 ()标签：GoUpSec

其乐融融 发布于 2023/11/08 02:11:10

优秀的安全团队往往会专注于工作的目标，避免出于自负、贪婪或私利而行事。大多数网络安全专业人员需要养成低调的生活方式。没有哪个安全团队愿意与骄傲自大或过于自信的成员长期共事，因为这会导致不满或团队间的冲突。

阅读()评论(0)赞 ()标签：安全 / 团队 / 网络

其乐融融 发布于 2023/11/08 02:11:07

人们倾向于从上到下或从左到右来考虑各个层次——如果你不能在 A 点阻止它们，那么就会在 B 点进行防御。但这往往忽略了威胁行为者在系统内的实际移动方式。

阅读()评论(0)赞 ()标签：分层 / 安全 / 覆盖