根据雅虎新闻近日发布的一份深度报道指出,俄罗斯情报部门早在 6 年多前就已经成功侵入了美国联邦调查局 (FBI) 的无线通讯系统,以阻止该局追踪在美国工作的俄罗斯间谍。据悉,该黑客入侵事件大约发生在 2011 年左右,直到 2012 年美国才最终意识到了自己的通讯系统已被破解。然而,一直到 2016 年 12 月 29 日,奥巴马政府执政的最后几天,美国官方才最终采取行动,驱逐了 36 名俄罗斯外

医疗行业仍然是勒索软件,加密,数据窃取,网络钓鱼和内部威胁的热门目标。由于 Anthem 和 Allscripts 等备受瞩目的违规行为,消费者现在更担心他们受保护的健康信息 (Protected Health Information, PHI) 会被泄露。最近的 2019 年 RSA 数据隐私与安全调查询问了欧洲和美国近 6400 名消费者对其数据安全的看法。调查显示,61% 的受访者担心自己的

美国联邦调查局 (FBI) 互联网犯罪投诉中心 (IC3) 估计,在过去三年中,商业电子邮件诈骗（BEC诈骗）已经为全球组织造成了高达 260 亿美元的经济损失。据悉,这 260 亿美元的损失包括实际的经济损失以及尝试性 BEC 欺诈行为所造成的损失,统计数据,在 2016 年 6 月至 2019 年 7 月期间,IC3 收到了 166,349 起国内（即美国）和国际事件的受害者投诉。据 FBI

今年早些时候,黑客利用受害者组织所使用的防火墙中的已知漏洞针对美国电力公用事业发起了拒绝服务 (DoS) 攻击。国家能源技术实验室去年春天发布的一份季度报告显示,一起网络事件导致美国西部一家未具名的公用事业公司 “电力系统运行中断”。据悉,这起事件发生在今年 3 月 5 日,对加利福尼亚州、犹他州以及怀俄明州造成了影响,但并没有造成电力供应的任何中断。为能源和环境专业人士提供新闻资讯的 E&

如果说一个企业的文化是其核心和灵魂,那么它的安全文化将是其无所不在的守护者。企业的安全文化不仅仅是制定合理的政策和程序,而应该是一套 “社会化” 的操作系统,它能够影响并指导员工将安全意识和行为融入到日常生活中。一旦企业安全文化走向崩溃,那么无论是在安全团队内部,还是在安全团队与组织的其他部门之间,都可能会形成网络实践松懈、玩世不恭甚至相互指责的有毒环境。行业领导者为我们提供了 5 个揭示企业安全

网络安全产品营销人员可能会这么向你推荐：有个新式的先进网络入侵设备,运用当前超智能的机器学习 (ML) 根除已知和未知入侵。这个 IDS 设备真是太聪明了,可以学习你网络上的正常和不正常事件,只要一发现异常就会马上通知你。或者说,这是一款可以封锁所有恶意流量的入侵预防系统 (IPS)。这款 AI 驱动的解决方案能达到 99% 的攻击检测准确率。而且,连此前未知的攻击都可以检测哦！听起来真是好诱人,

两年来,一小撮网站无差别黑掉了成千上万台 iPhone。最近披露的攻击中,数千台 iPhone 遭复杂间谍软件入侵,颠覆了大众长久以来关于 iOS 黑客攻击性质的假设。一直以来,iPhone 攻击都被认为是专业性针对性极强的黑客行动,非高端黑客国家队无法实施,且只针对高价值目标下手。但谷歌研究人员发现的一支黑客队伍颠覆了这一认知：两年来,有人一直在利用丰富的 iPhone 漏洞,而且目标选择毫不谨

新物联网产品源源不断涌向市场,但速度不应成为忽视安全的借口。今年的拉斯维加斯黑帽大会上,微软披露称,俄罗斯恶意黑客组织利用常见物联网设备对企业网络执行大规模攻击。消息一出,四野具惊。微软宣称 ,黑客通过入侵多种联网设备获得企业网络访问权限,被利用的设备包括 VoIP 电话、WiFi 办公打印机、视频解码器等。该黑客组织名为 “锶” (Strontium),也被其他安全公司命名为奇幻熊 (Fancy

国家 “十三五” 规划《纲要》、网络强国及 “互联网+” 等一系列战略部署的推进实施,对我国工控系统安全保障工作提出了更高的要求,这就需要工业企业必须尽快提升工控安全保障水平和网络安全事件应急处置能力,以更好的支撑经济社会健康有序发展。军工企业作为制造业的典型代表,在响应国家智能制造战略和自身发展要求的同时,还必须考虑国家有关部门的安全保密要求。军工企业生产网和管理网之间因为保密要求而必须保证物理

2019 年,美国电信巨头发布了 2018 年年度数据泄漏报告 (DBIR),作为安全行业的重量级调查报告,值得不断、仔细研读。美创科技根据报告进行了深入的总结分析,包括医疗、政府、金融等行业,希望能够给合作伙伴以及安全从业者提供专业的参考。本篇讲述 2018 年政府行业的数据安全形势。纵观 2018 年度 Verizon 数据泄露报告,我们可以看到,在众多行业数据泄漏统计排名中,政府行业数据泄露