JIFANG360.com - 机房360

• Nefilim勒索软件团伙使用幽灵账户进行攻击 2021/3/5
• 研究人员表示， 此次Nefilim勒索软件攻击是由一个不受系统监控的账户泄露导致的，此次活动攻击了100多个系统，调查发现，该账户属于公司一名员工，但是该员工已于三个月前去世了。[阅读全文]

• 0day狙击：网络安全公司遭黑客组织FIN11攻击 2021/3/5
• 几周前，火眼的安全专家指出，黑客组织 FIN11(也称UNC2546)利用Accellion FTA 服务器的多个0day漏洞攻击全球上百家企业。攻击中，黑客通过服务器0day漏洞安装一个名为“DEWMODE”的web shell，再用于下载存储在目标受害者FTA服务器上的相关文件。[阅读全文]

• 农业4.0的网络安全挑战 2021/3/5
• 智慧农业已经成为互联网和科技巨头们的下一个风口，但如果应对不当，过去三十年肆虐科技行业的网络安全“病虫害”，将给现代农业甚至人类粮食安全带来巨大的网络安全威胁。[阅读全文]

• 用户账户被劫持，微软披露价值50000美金的新漏洞 2021/3/5
• 微软近期在其漏洞赏金计划中向一名安全人员颁发了高达50000美元的奖金。如此“高贵”的漏洞不免让人感到好奇。[阅读全文]

• 合规性控制与风险管理的讨论 2021/3/3
• 在管理和降低技术风险方面，IT团队传统上总是依赖侧重于信息安全的运营、控制和合规性方法。与此同时，该业务的其余部分可能已经采用了更广泛的、以业务为中心的风险管理框架。这种脱节有时会抑制IT领导者向业务利益相关者有效表达技术风险的能力，从而影响投资决策。 [阅读全文]

• 如何解决身份验证系统的安全问题 2021/3/3
• 关于身份验证系统如何发挥作用以提供本地和国际不同部门之间的信任和互操作性，行业人士存在一些不同的观点。与此同时，这些解决方案应确保适当的隐私水平。需要采用全面的安全工具和措施来应对威胁，例如某些特权参与者在身份验证生态系统中滥用权力。 [阅读全文]

• 黑客利用网络安全公司设备漏洞入侵上百家企业 2021/2/24
• 近日，FireEye旗下网络安全公司Mandiant发现网络安全公司Accellion遭到黑客攻击，实施攻击的黑客组织还利用多个零日漏洞和Web Shell结合，通过Accellion的文件传输设备(FTA)入侵了上百个Accellion的企业客户，并窃取了敏感文件。[阅读全文]

• 硅谷风投公司红杉资本遭黑客攻击，隐私信息或被窃取 2021/2/23
• 据外媒报道，硅谷风险投资公司红杉资本表示，该公司遭遇网络钓鱼攻击，一些个人信息和财务信息可能被第三方窃取。目前，没有任何迹象表明这些被窃取信息在暗网上交易，或遭不法分子利用。[阅读全文]

• 制造业成网络安全重灾区 如何防范成难题 2021/2/23
• 近年来数字化的发展之快大家有目共睹，制造业也不例外，但数字化转型的发展也给不法分子带来可乘之机，各种网络安全威胁也随之而来。随着制造业网络安全威胁的上升，企业在未来当如何保护自己的数字资产?[阅读全文]

• 30000台苹果电脑遭恶意软件入侵，包括最新的M1系列 2021/2/23
• 现在，一个名为“银丝雀”(Silver Sparrow)的新型恶意软件，已经悄悄入侵了全球153个国家的30000台Mac。[阅读全文]

• 构建网络和IT安全基础的7个步骤 2021/2/22
• 美国国家安全局(NSA)已确定构成良好IT安全系统的三个基本功能。根据NSA的介绍，这些功能至关重要，可防止93%的网络事件。而NetCraftsmen确定了另外四个步骤，这些步骤与NSA的三个步骤相结合，可为构建全面的安全系统奠定坚实的基础。[阅读全文]

• 人工智能在网络安全中的优缺点 2021/2/18
• 　如今，产生的数据比以往任何时候都要多。由于数据分析工具的发展，各行各业的组织都更加重视大数据的收集和存储。[阅读全文]

• 第三次浪潮：全球市值最高的十大专业网络安全公司 2021/2/9
• 2020年新冠疫情极大加快了全球数字化转型速度，彻底改变安全防御边界和态势的同时也推动了下一代网络安全技术的商业化和网络安全市场格局的变化。[阅读全文]

• 2021年小型网络安全团队面临的挑战与解决办法 2021/2/9
• 中小企业抵御网络威胁的压力十分巨大。虽然面临的威胁与大企业并无二致，尽管安全事件发生时遭受的破坏和承受的后果也与大企业相同(相对的)，但中小企业却不得不以相对少得多的资源来防护自身。[阅读全文]

• 可以立即提高业务数据安全性的5种方法 2021/2/8
• 网络攻击如今达到了前所未有的水平，现在每天大约有3万个网站遭到黑客攻击，64%的企业成为了网络攻击的受害者。 [阅读全文]

• 2021年云计算面临的5大网络安全威胁 2021/2/3
• 随着网络攻击者随着技术的进步不断创新，组织采用的云计算服务将面临更多的网络安全威胁。 [阅读全文]

• 2020年全球最大数据泄露事件 2021/2/2
• 去年，黑客利用用户的漏洞和全球疫情带来的经济破坏，比以往任何时候都更加活跃。 [阅读全文]

• 如何应对边缘化群攻击的威胁 2021/2/2
• 边缘是物联网，但是具有企业角度。用它来表示行业垂直应用、开发生态系统、产品设计、硬件部署等。 [阅读全文]

• sudo报严重缓冲区溢出漏洞，可致无差别提权 2021/1/28
• 今日，著名Linux安全工具sudo被发现应严重的基于堆缓冲区溢出，任何本地用户都可以利用该溢出。它的发现者将其命名为"Baron Samedit"。[阅读全文]

• 2021，如何看待网络安全渠道的发展 2021/1/28
• 在网络安全市场，渠道合作伙伴将在成功防御网络攻击方面发挥关键作用。他们对来自供应商的可信顾问的需求不断扩大，从而成功将网络安全产品集成到混合云基础设施中，优化安全功能，并确保从端点到云的网络安全。 [阅读全文]