多年来，企业一直面临着数据泄露和账户接管的问题。其中大部分都是证书泄露的结果。受到损害的凭证和弱密码的实例越来越多，这促使企业将多因素身份验证(MFA)纳入其平台中，增加额外的安全层。然而近年来，网络犯罪分子在当前的多因素身份验证(MFA安全实践中发现了漏洞，利用客户信息和敏感的业务细节。而对多因素身份验证(MFA最突...  阅读全文>>

反病毒厂商卡巴斯基的一支安全威胁研究团队近日发现了名为“CosmicStrand”的恶意程序。事实上，这款恶意程序并不是新病毒，而且曾在2016-2017年爆发“SpyShadow”木马的更早版本。目前在华硕和技嘉的固件中发现了这款UEFI恶意程序，即使重新安装Windows系统也无法移除这款UEFI恶意程序。卡巴斯基...  阅读全文>>

边缘计算作为继云计算之后新的计算范式，以在终端处理部分数据的形式，将计算下沉到靠近用户和数据源的网络边缘，从而有效避免数据延迟、数据高度中心化和网络抖动等问题。低延迟、易移动和成本低的独特优势使边缘计算的应用领域不断增多，促进了传统技术和业务的革新发展，在电力、交通、制造、智慧城市等多个价值行业有了规模应用。然而，与之...  阅读全文>>

作为世界上最常见的网络攻击，勒索软件很可能在某个时候影响到企业。大多数企业的网络保护措施最低，由于全球发生新冠疫情，更多的数据在线，比以往任何时候都多。由于新冠疫情，越来越多的医院和医疗机构远程操作，以及世界各地数百万人在网上传输敏感的个人信息，勒索软件攻击激增。再加上越来越复杂和先进的战术，勒索软件成为一个严重的问题...  阅读全文>>

在最近一系列备受瞩目的网络安全事件和加剧的地缘政治紧张局势之间，很少有比这更危险的网络安全环境了。这是影响每个组织的危险——自动攻击活动不会区分目标。这种情况在很大程度上是由于漏洞不断增加，每年发现数以万计的全新漏洞。对于可能已经资源不足的技术团队来说，防范这种不断上升的威胁浪潮是一项不可能完成的任务。然而，在打击网络...  阅读全文>>

1.序言自2010年起，整个互联网进入到了全新的时代，尤其是随着移动互联网快速发展，在给用户带来了随时随地享受金融服务便利的同时，也给一些不法分子有了可乘之机，随着“黑灰产”产业链的发展和成熟，网络黑灰产已不再局限于半公开化的纯攻击模式，而是悄然转化为敛财工具和商业竞争的不良手段，利用网络机器人（网络程序或者自动化工具...  阅读全文>>

风清气正的网络环境是互联网经济发展的前提，网络安全是良好数字生态的重要基础。为了让百姓上网更安心，我国从多维度筑起网络安全的防火墙，让网络安全在依法治网、依法办网、依法上网中落地生根、枝繁叶茂。网络安全风险日益突出根据第50次《中国互联网络发展状况统计报告》显示，截至2022年6月，中国网民规模为10.51亿，互联网普...  阅读全文>>

调查报告披露，美国国家安全局（NSA）下属的特定入侵行动办公室（TAO）先后使用41种专用网络攻击武器，对西北工业大学发起上千次攻击，窃取了一批核心技术数据。调查还发现，多年来TAO针对中国各行业龙头企业、政府、大学、医疗、科研等机构进行秘密黑客攻击，控制了相关网络设备，疑似窃取了高价值数据。同时，该机构还对中国的手机...  阅读全文>>

9月5日，外交部发言人毛宁主持例行记者会。有记者提问，日前国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受美国国家安全局（NSA）网络攻击的调查报告，显示美国国家安全局下属的特定入侵行动办公室（TAO）针对中国的网络目标实施了上万次的恶意网络攻击。请问中方对此有何评论？毛宁回应称，该调查报告揭露了美...  阅读全文>>

网络安全服务商Acronis公司的研究人员在一项研究中得出的结论是，勒索软件仍然是对包括政府部门在内的大中型企业的最主要威胁。在2022年上半年报告的所有违规事件中，将近一半涉及凭据被盗，这表明网络钓鱼和勒索软件活动更加猖獗。该公司在调查报告中强调，企业需要采用更全面的网络安全方法。为了提取凭据和其他敏感信息，网络犯罪...  阅读全文>>