细数云服务的11个威胁 云安全需要交给谁?
该调查的作者指出,今年许多安全问题都将安全责任指向了用户企业,而不是依赖于服务提供商。我们注意到,传统云服务提供商在云安全问题上的排名有所下降。诸如拒绝服务、共享技术漏洞、CSP数据丢失和系统漏洞等问题,这些在以前都是受关注颇高的安全问题,现
云安全威胁需要完善IT协作、治理,而不一定是新技术
首先,找出威胁 正如Capital One事件所展示的那样,使用云基础设施和应用程序开辟了新的网络攻击途径,同时通过在云提供商和用户之间分担安全策略的责任,使应用程序和数据安全的责任复杂化。上周的专栏关注的是职责划分,而CSA的一份新报告强调了云计算引入
能源巨头壳牌公司遭受Accelion黑客威胁
该事件似乎仅影响了Accellion文件传输服务。壳牌声称到目前为止,没有证据表明该事件已影响到壳牌的IT系统本身,壳牌公司正在与当局和监管机构合作调查这一事件。 如今,利用Accellion的FTA漏洞的黑客攻击的受害公司名单仍在不断增长,例如此前宣布遭受攻击
OpenSSL爆严重DoS和证书验证威胁
OpenSSL是一个功能丰富且自包含的开源安全工具箱。它提供的主要功能有:SSL协议实现(包括SSLv2、SSLv3和TLSv1)、大量软算法(对称/非对称/摘要)、大数运算、非对称算法密钥生成、ASN.1编解码库、证书请求(PKCS10)编解码、数字证书编解码、CRL编解码、OCSP协议
供应商的安全属于您的业务领域吗
多年来,威胁行为者一直利用供应链中的薄弱环节,作为渗透到其他组织的踏脚石。我们都还记得近十年前的Target安全漏洞事件,攻击者利用从暖通空调系统供应商处窃取的凭证进入Target的网络,并横向移动,直至最终窃取数百万客户的银行卡和个人信息。几年后,N
大规模的供应链网络攻击威胁了多家航空公司
马来西亚航空公司和新加坡航空公司最近几天已经成为了头条新闻,因为公司对外宣布他们的系统也受到了网络攻击。 出于保密起见,Yahil拒绝对外透露有多少用户的数据受到了影响,但新加坡航空公司报告称,仅受攻击影响的客户就超过了58万,这意味着此次泄密事
物联网需要解决的8种安全威胁
1、僵尸网络 僵尸网络是一种将各种系统结合在一起的网络,可以远程控制受害者的系统并分发恶意软件。网络犯罪分子利用命令和控制服务器控制僵尸网络,以窃取机密数据,获取网上银行数据,并执行像DDOS和网络钓鱼这样的网络攻击。网络犯罪分子可以利用僵尸网
后疫情时代,中国企业数据保护经受多少威胁?
疫情下的数据安全威胁 去年,在疫情影响下我国社会生产活动均呈现线上化趋势,网络成了保障生产生活有序进行的重要角色,大数据、云技术给疫情防控工作提供了有效的保障,提升了企业工作效率和服务能力,但同时数据安全问题也变得异常严峻。 一方面,企业线
未来网络领域发生混合威胁的三大方向
当前,人工智能是影响网络领域的主要技术趋势之一。人工智能和机器学习正在以惊人的速度发展,越来越多的应用程序将人工智能作为其解决方案的一部分。人工智能赋能的攻击性网络行动将具有高效、精确、难以归类等特征。 ①网络物理领域的级联效应。 物理领域
REvil勒索软件勒索苹果,威胁曝光产品蓝图
REvil勒索软件要求苹果公司在5月1日之前支付赎金以换取其产品设计图不被泄露。此外,REvil勒索软件还称窃取了多个主流品牌的大量机密设计图和数GB的个人数据。 这是REvil勒索软件在勒索Quanta被拒后尝试勒索苹果公司。Quanta是一家位于中国台湾的ODM(原始设