JIFANG360.com - 机房360

• 新的勒索软件组织开始肆虐 2023/7/12
• 研究人员称，“虽然8Base勒索软件组织不一定是一个新组织，但他们最近活动的激增吸引了广泛关注。甚至在过去的30天里，它已成功问鼎Top2勒索组织之列。关于8Base使用的勒索软件类型，公众所知不多，只知道它的赎金通知，以及它以‘.8base’扩展名附加加密文件。”[阅读全文]

• 人工智能改变网络安全和用户体验的三种方式 2023/7/5
• 如今，我们站在一个伟大变革的十字路口。人工智能(AI)和机器学习(ML)正在从根本上改变人们的工作方式、表达方式以及完成业务的方式。这些创新不仅将帮助组织变得敏捷，更好地为客户服务，而且还将帮助他们抵御从未见过的威胁。[阅读全文]

• 关于身份和访问管理，CISO需要知道的10件事 2023/7/3
• 生成式AI是攻击者用来创建和发起基于身份的攻击的新武器。CrowdStrike总裁MichaelSentonas在最近的一次采访中表示，“攻击者正在不断调整他们的间谍技术，寻找利用端点和身份交叉点的漏洞。这是当今人们需要应对的最大挑战之一。[阅读全文]

• 勒索软件即服务的兴起与网络攻击的商业化 2023/7/3
• 勒索软件的风险正在影响企业的核心业务。数据安全治理供应商Netwrix公司高级副总裁Jeff Warren指出，认识到勒索软件运营商越来越成功的关键因素，并了解如何准备有效的纵深防御策略，这一点很重要。[阅读全文]

• 打造零碳标杆微网大有可为 施耐德电气微网解决方案助力构建新型电力系统 2023/6/30
• 随着碳中和进程的深入，我国能源结构正在由传统的石油、煤炭向新能源转型，双碳实践加速融入千行百业。党的二十大报告提出，要积极稳妥推进碳达峰、碳中和，深入推进能源革命，加快包括新型电力系统在内的新型能源体系规划建设。[阅读全文]

• 如何通过云蜜罐揭示网络攻击者的策略 2023/6/30
• 云安全服务提供商OrcaSecurity公司日前表示，网络攻击者通常能够在两分钟内发现暴露的“秘密”，即允许访问受害者云计算环境的敏感信息，在许多情况下，网络攻击者几乎立即开始利用这些秘密，这凸显了对全面云安全的迫切需求。[阅读全文]

• 变革疲劳是否阻碍了企业的业务转型? 2023/6/29
• 员工会对看似无休止的业务重组感到厌倦，企业雇主因此需要采取措施，在所有干扰中尽可能让员工参与和保持积极性。[阅读全文]

• 首席信息安全官表示安全预算增加但并没有达到预期目标 2023/6/29
• 尽管预算显著增加，但对安全支出的错误预期给一些首席信息安全官带来了问题。这是风险和网络安全解决方案提供商BSS公司对150名安全负责人进行调查后得出的结论。[阅读全文]

• 三个与众不同的网络安全行动 2023/6/26
• 根据咨询机构埃森哲公司日前发布的一份研究报告，将网络安全计划与业务目标紧密结合起来的企业实现收入增长、市场份额和客户满意度提高的可能性与其他企业相比高出18%，降低网络安全漏洞/事件成本的可能性要高26%。[阅读全文]

• Verizon公司发布的2023年数据泄露报告的十大网络安全发现 2023/6/25
• 通信运营商Verizon公司对2022年数据泄露事件的统计数据表明，网络安全行业在防范人员攻击媒介方面还有更多工作要做。网络攻击者窃取凭证、滥用特权、人为错误、精心策划的社交工程、商业电子邮件泄露(BEC)的数量在短短一年内翻了一番。[阅读全文]

• 确保第三方API安全的5个最佳实践 2023/6/21
• 当企业考虑API安全性时，他们通常关注于保护内部编写的API。然而，并非企业使用的所有API都是内部开发的，有些是由其他企业设计和开发的。问题是，许多企业没有意识到使用第三方API可能会使他们的应用程序产生安全问题，例如恶意软件、数据泄露和未经授权的访问。[阅读全文]

• 调查表明广告软件推送恶意软件感染了6万多个安卓应用程序 2023/6/16
• [阅读全文]

• 事实表明目前的SaaS安全策略还远远不够 2023/6/16
• 云安全联盟研究高级技术总监HillaryBaron说，“我们希望更深入地了解SaaS应用程序中的数据泄露事件，以及企业如何构建他们的威胁预防和检测模型来保护他们的SaaS生态系统。这就解释了71%的受访者优先投资SaaS的安全工具的原因，最明显的是转向SaaS安全态势管理(SSPM)作为保护整个SaaS堆栈的解决方案。”[阅读全文]

• 为什么网络攻击者喜欢攻击物联网设备 2023/6/16
• 调研机构Forrester公司在最近发表的一份名为《2023年物联网安全状况研究报告》中解释了导致网络攻击者喜欢攻击物联网设备的一些因素。[阅读全文]

• 2023年的十大重要基础设施网络安全举措 2023/6/14
• 供应商、政府部门、行业机构和非营利组织在2023年如何为提高关键国家基础设施的网络弹性做出贡献?需要采取一些网络安全措施。[阅读全文]

• 端点安全不足以阻止高级威胁 2023/6/13
• 端点安全性通常是第一道防线，但是攻击者可以使用复杂的技术绕过它。端点检测和响应(EDR)是被动的，这意味着它只能在威胁到达端点后才检测到威胁。这是一个缺点，因为它让攻击者有更多时间造成伤害。[阅读全文]

• 十大端点安全挑战及其克服方法 2023/6/6
• 大多数企业在了解每个网络端点的当前状态方面是盲目的，网络犯罪团伙、高级持续性威胁(APT)组织和其他网络攻击者知道，大多数企业都没有对端点进行精确的统计。这些网络攻击者也非常清楚端点安全和身份保护之间的巨大差距，他们使用ChatGPT和其他生成式人工智能工具来提升他们的攻击技巧，并发动网络攻击。[阅读全文]

• 良好的企业网络安全的关键是深度防御 2023/6/6
• 根据网络安全服务商Sophos公司发布的最新数据，企业需要习惯这样一种观念：网络攻击者会慢慢绕过它们的防御。但一旦他们攻破了大门，他们仍然可以带来挑战。[阅读全文]

• 2023年最常见的8种网络攻击形式 2023/6/5
• 现代攻击者的武器库中有太多不同的攻击，所以了解将面对的是什么对任何现代企业都很重要。通过做好准备，了解要面对的是什么，可以确保信息安全。[阅读全文]

• 零信任网络的十大支柱 2023/6/1
• 零信任是IT组织使用的一种“从不信任，总是验证”的框架，用于增强对窃取敏感数据、私有信息和资源的外部攻击的防御。IT和企业架构师使用基于零信任原则的零信任架构来设计和实现健壮且有弹性的基础设施。当零信任通过保护网络和通信来保护传输中的数据时，称之为零信任网络。[阅读全文]