2022年04月09日
二十一世纪的第二个十年即将过去,在过去十年里有哪些重要网络安全事件发生,小编带大家一起来回顾一下。
我们见证了过去十年,大量的数据泄露、黑客攻击、民族国家之间的间谍行动、几乎不间断的金钱利益网络犯罪以及让系统崩溃的恶意软件,这些安全事件不绝于耳。下文按时间顺序列举了2010年以来的重大网络安全事件。以史为镜可以知兴替,我们不必沉溺于过去重大的数据泄露事件或者黑客行动,而是更应该专注他们的技术,从这些技术中去预见未来网络安全趋势,让专家对网络安全领域范式转变有所了解。
2010年
1. 震网
&l
2022年04月09日
在这一年里,APT进行了哪些活动?我们可以从中学到什么?
这不是一个容易回答的问题,因为研究人员对APT攻击活动只有部分的可见性,不可能完全理解某些攻击的动机。不过从不同的角度来探讨这个问题,可以更好的理解发生了什么,从中获得更多的经验。
供应链攻击
近年来,针对供应链的攻击已经被证明是非常成功的,例子包括ShadowPad、expertr和CCleaner的后门。
今年1月发现了一个复杂的供应链攻击,涉及一个硬件供应商,攻击者向供应商的笔记本电脑和台式机提供BIOS、UEFI和软件更新。攻击
2022年04月09日
信息平台已经更改工作中情景信息共享的方法,但这不应该冒着数据泄漏的风险性。
你需要让朋友查验一项每日任务,你最很有可能的沟通方法是啥?通电话?写一封电子邮件吗?或是立即迈向她们的办公室桌子?
假如您与大部分公司一样,那消息传递平台早已变成您精英团队内部结构通讯的首要方式。据报道,Slack和微软公司精英团队等平台的日活跃性用户各自为1200万和1300万。这种平台推动了精英团队队员间的即时合作,而且与电子邮箱不一样,它是一种随便、简洁明了并能马上获得回应的沟通方法。除此之外,这种平台容许用户共
2022年04月09日
依据风险性安全性组织Risk Based Security公布的调查研究报告,与上年对比,2022年的数据泄漏量急剧提升,提高了54%。其结果是毁坏业务流程、比较敏感和财务报表损伤,及其对本人和公司导致毁灭性危害。
2022年稍早,英国比较大的金融机构之一Capital One银行被黑客侵入,造成该金融机构超出8万只银行账户、14万只社保号和上百万张信用卡号码失窃,其损害超出3亿美金。
服务器防火墙安全系数的缺点促使互联网网络攻击可以访问代管在AWS云服务平台上的服务器。电信网生产商Ver
2022年04月09日
2019 年好几家企业的数据泄露事故被判处高额罚款,这说明监管部门对这些无法妥当维护客户数据信息的安排的承受度越来越愈低。在法国,英国航空公司遭到了创记录的 2.3 亿美金罚款,略逊一筹的是对万豪集团的 1.24 亿美金罚款。而在国外,Equifax 允许为其 2017 年的违规操作付款最少 5.75 亿美金。
特别注意的是,罚款在企业数据泄露损失中常占的占比非常少,依据诺顿杀毒软件 2019 年的企业数据泄露成本分析报告(下面的图),企业数据泄露事故损失的前五项分别是:个人信用/商业保
2022年04月09日
关心网络安全问题的玩法和发展趋势,有利于让顾客和公司意识到维护个人信息信息内容的必要性。
数据信息泄露很有可能牵涉到各个方面,包含个人社保号、信用卡卡号、受保障的健康服务、登录名这些。盗取数据信息的形式也是五花八门,包含内部结构盗取、外界黑客攻击、再到职工粗心大意这些。
依据真实身份偷盗资源中心(Identity Theft Resource Center)和美国环境卫生与群众服务部(U.S. Department of Health and Human Services)搜集的数据表明,20
2022年04月09日
2019年,国际性网络信息安全局势依然十分不容乐观,安全性危害汹汹,数据泄露,敲诈勒索进攻,网络黑客主题活动等各种网络安全事件五花八门。
大家尤其梳理了全世界范畴内危害非常明显的三十大网络安全事件,一起来按先后顺序回望一下:
1 .澳洲维多利亚州3万人政府雇员个人信息泄露
2019年1月1日,据ABC报导,不知名执政党安装了一部分维多利亚州政府部门名单后,3万人维多利亚州国家公务员工作详细信息数据信息遭窃。这一给政府部门员工应用的名单包括工作中电子邮件、技术职称及其工作中联系电话。
受本次数据
2022年04月09日
针对数据安全来讲,2019年是槽糕的一年。依据Ponemon Institute的《 2019年数据泄露成本费汇报》,均值的数据泄露的罚款做到392万美金,是有纪录至今的最大额度。
同样,2022年数据泄露的数目将做到厉史新纪录。2019年上半年度,数据泄露事情的数目提升了54%,在这段时间有近4,000个公布透露的数据泄露事情。2022年总计有41万件纪录被泄漏。
针对这些承担维护公司数据的我们而言,现如今宽阔的威胁市场前景让人手足无措,造成疲倦和疲惫感的水平逐步提高。可是,并不是全部威胁全
2022年04月09日
2019年网络安全领域经历了几回规模性的数据泄漏事情,有多名新一任CEO掌握,多个激进派的收购主题活动,提高迅速的网络安全厂商得到了很多私有化资产和公共性资产,及其MSP变成了勒索病毒进攻的终极目标。
资产不断地注入网络安全领域,用以处理相关认证客户真实身份、维护节点和生成很多信息的挑戰,有9家新起厂商各自取得了1亿美金以上的私募资金,有6家端点安全厂商被销售市场涉及面更广的科技公司收购,也有4家网络安全厂商申请办理了IPO。
除此之外,有4家致力于编辑或是自动化技术的新成立公司被大中型安全性
2022年04月09日
在过去的一年里,中国电子邮箱安全事故不断产生,包含网络服务器侵入、人为因素、安全漏洞、垂钓攻击、虽缘故各不相同,但动则便是泄露上亿数据信息的重大事故,损害上百万乃至做到不能预估的水平。
在这里,我们一起回望2019年有关电子邮件的这些安全事故。
7.73亿邮箱登录信息遭泄露
2019年1月17日,网络信息安全研究者 Troy Hunt公布称,7.7多亿份邮箱地址及弱密码在黑客网站上,这种邮箱密码彻底被曝露。
上海交通大学8.4TB电子邮箱数据库泄露
2019年6月,上海交大一个数据库查询因未