网站入侵

企业在遭遇勒索软件攻击之后决定支付赎金之前，需要考虑一些问题。更重要的是，要确定自己的立场。 直到最近几年，传统的安全理念认为企业永远不要支付勒索软件罪犯所要求的赎金，因为这只会鼓励他们变本加厉。尽管有了这些警告，但大约40%的勒索软件受害者支付了赎金。 现在看来，许多受到勒索软件攻击的公司已经支付了赎金，而很多人可能不希望他们这样做。但有证据表明，很多遭遇勒索软件攻击的企业声称不用支付赎金就能帮助恢复环境，但他们通常秘密支付赎金并获取解密密钥。 谁在支付赎金? Mullen Coughlin

高速发展的网络科技一直是一把双刃剑。在过去几年里，围绕着Facebook和谷歌的数据隐私丑闻不断，个人敏感信息泄露的案例频出，几乎影响了每一个美国人，而很多人并没有意识到这一点。尽管我们可以看到各种令人担忧的新闻标题，但人们正在被动地习惯于接受全方位的隐私侵犯，认为这是参与全球信息经济时代不可避免的代价。如今，又出现了一种新的威胁，它不仅会侵犯我们的个人数据，还会影响我们的人身安全：我们日常生活所依赖的电子设备正面临被黑客攻击的严重风险。现在，我们面临着一个至关重要的问题：当新的威胁从数据安全蔓

【51CTO.com快译】暗网上多处出现了从《财富》500强公司窃取的2100余万条登录信息，其中许多登录信息已被破解，以明文形式提供。 这些信息是通过抓取多个资源整理而成的，比如Tor网络中的市场、互联网论坛、Pastebin、IRC频道、社交网络和Messenger聊天。 破解的密码 安全研究人员在网络上发现，属于500强公司的登录信息的确切数量是21040296条。 其中大多数来自科技公司，紧随其后的是金融业组织。医疗保健、能源、电信、零售、工业、运输、航空航天和国防等领域的企业组织也榜

技术限制和用户抵制阻碍了多因素身份验证(MFA)的广泛采用，但是其采应用量正在增长。 分析人士预测，在对更安全的数字支付和应对不断增长的威胁、网络钓鱼攻击以及大规模泄露密码的需求的推动下，多因素身份验证(MFA)市场将继续增长。研究机构Adroit Market Research公司预测，到2025年，全球多因素身份验证(MFA)市场规模将达到200亿美元，而另一位分析师预测，从现在到2024年，全球多因素身份验证(MFA)市场年收入将增长18%。这种增长也促使多因素身份验证(MFA)供应

如今，企业数据面临的内部威胁仍然是一个尚未得到足够重视的问题。根据Deloitte-NASCIO公司2018年发布的网络安全研究报告，企业首席信息安全官(CISO)面临的主要挑战仍然是“预算不足、人才短缺，以及日益增加的网络威胁”。对于某些组织而言，内部威胁甚至没有列为其十大优先事项。 考虑到所面临的威胁以及组织发现并最终防止内部威胁的能力，这将成为组织的安全主管们再也不能忽视的现象。具体来说，组织的安全主管需要了解以下有关内部威胁的五件事： 1.不要低估来自内部的业务

将更多工作负载移至其网络边缘处理的组织需要调整其保护和管理数据及设备的方式。但是还要注意哪些事项? ABB公司是一家总部位于瑞士苏黎世的跨国集团，专注于机器人技术、电力、重型电气设备和自动化技术领域，该公司在其工厂中采用边缘计算技术，而首席安全官Satish Gannu的任务是确保新兴技术和数据收集的安全。 Gannu表示，他必须确保该公司工厂设备上数据的完整性、安全性和隐私性，并防止任何恶意软件从云端通过网络移动到终端设备本身。 他说：“在我们的工厂中，如果试图在几毫秒内采取措

全球威胁格局正在不断演变，通过数字现代化战略来应对大国的竞争成了各国国防部的当务之急。2019年7月12日，美国国防部发布《国防部数字现代化战略：国防部2019-2023财年信息资源管理战略规划》，该战略指出国防部提高网络安全的方法，并记录在《网络安全参考架构》中，方法主要包括：企业周界保护，移动终端安全，中点安全，企业端点安全，数据安全，大数据平台，身份、凭证及访问管理等。本文将详细介绍上述方法。 企业周界保护 企业周界保护(Enterprise Perimeter Protection，

安全领域众多，分享这个议题，是因为在之前的工作过程中我们发现像大家非常关心的机密数据泄露 、资产盗窃、数据篡改、服务中断，以及物理逻辑的破坏行为通常都发生在运维安全环节，需要通过安全运维确保整个系统在一定的安全级别中运行。 一、安全建设思考 当企业开始着手考虑安全建设时，要考虑的因素有很多，其中包括管理层的期望、业务部门的安全诉求、组织环境、企业治理模式等。综合了解这些信息后，需要评估这个时候安全所处的阶段，可能还会做一下同行差距分析，然后才着手做安全规划，就需要引入企业安全建设的有一

很多企业在“始终在线”和“按需使用”工作场所中管理内部人员风险需要采用新模式。除了对设备或网络进行逻辑保护以保护数据以及监视、审核和管理人员之外，还需要一种新的无边界内部人员风险管理方法来确保安全，该方法将优先级转移到内部人员与数据或信息对象本身的交互上。 在企业环境中管理内部风险本身是困难的，而向远程员工队伍和“无边界”工作场所的转变加剧了这些固有的挑战。企业的内部人员风险管理计划有四个主要目标：意识、理解、可见性和保护

本文尝试一步步还原HTTPS的设计过程，以理解为什么HTTPS最终会是这副模样。但是这并不代表HTTPS的真实设计过程。在阅读本文时，你可以尝试放下已有的对HTTPS的理解，这样更利于“还原”过程。 我们先不了聊HTTP，HTTPS，我们先从一个聊天软件说起，我们要实现A能发一个hello消息给B： 如果我们要实现这个聊天软件，本文只考虑安全性问题，要实现：A发给B的hello消息包，即使被中间人拦截到了，也无法得知消息的内容。 如何做到真正安全 这个问题，很多人马