为什么网络攻击可导致公司破产?
网络攻击可破坏关键基础设施,中断业务运营,并产生负面新闻报道。有些网络攻击事件还会令公司和公司法人陷入法律纠纷。围绕网络攻击的各种各样因素可对公司企业造成严重伤害,迫使公司支付大笔资金用于数据恢复或IT安全服务以消除影响。然而,很多公司企业始终无法恢复,他们更有可能一蹶不振,就此破产。为什么网络攻击对公司企业的破坏性如此之强?这一趋势背后的数据又是怎么样的呢?数据说明一切据统计,约60%的小企业在
数据泄露:8.85亿份敏感财务记录曝光
企业在连续10年不断遭遇数据泄露后,你可能会认为大型组织机构至少已经解决了最基本且明显具有破坏性的数据处理不当行为。但显然还有很长的路要走。上周五,独立安全记者Brian Krebs透露,房地产和产权保险巨头First American在其网站上暴露了8.85亿份敏感客户财务记录,这些记录可以追溯到2003年,而且任何人都可以进行访问。虽然目前还没有证据表明有人发现并窃取了这些信息,但这些信息很容
牛人!女黑客3天发布4个零日漏洞
补丁未出,漏洞利用代码已发布。很可能微软还没来得及修复,Windows本地提权漏洞利用程序便被集成到恶意软件里了。上周,一名女性安全研究人员在三天内接连公布了4个此前未公开的微软Windows漏洞,且均为本地提权漏洞,可将被黑系统上的本地用户权限提升至管理员权限。这4个漏洞,外加一个微软上周刚修复漏洞的利用程序,都被该女性研究人员以SandboxEscaper (沙箱逃逸者) 之名发布到了GitH
WiFi安全的未来:WPA3漏洞评估
两名研究人员发现 WPA3 WiFi 标准包藏5个漏洞,其中4个可对网络安全造成严重威胁。网络信任问题何去何从?WPA3 (Wi-Fi Protected Access 3) 是WiFi联盟开发的最新一代WiFi安全认证,以广泛采纳的WPA2为蓝本,于2018年末推出,被誉为市场上的 “下一代前沿安全协议”。WPA3添加了旨在简化WiFi安全的一系列新功能,包括更健壮的身份验证、更高的加密强度,以
量子解密意味着现在的加密数据十年之内面临裸奔
加密专家警告,5至10年之内,可行解密算法将成现实威胁。很少有企业会做5或10年的战略规划,但事关加密,CISO却必须扩展自己的视野。这是因为,虽然今天的加密算法能够抵挡现代计算机的攻击,但当加密计算机变得足以稳定执行解密任务时,这些方法就毫无用处了。而且,等到量子计算机成为现实的时候才采取行动是毫无意义的,因为一旦可用,公司今天产生的所有加密数据都将无所遁形。量子解密系统投入实用的时间表可能比你
委内瑞拉 “大断电” 的思考
3月7日晚(当地时间)委内瑞拉发生全国性的大规模断电事故,全国23个州包括首都加拉加斯在内的18个州受到影响,尽管当局在8日凌晨努力恢复供电,但在9日、10日再次发生停电。截止到15日之前的报道,停电已造成至少43人死亡(包括6名婴幼儿),以及多起抢劫事件。食品停供、断水、断气,医院关键设备难以维持正常运行,交通系统陷入混乱状态,此次 “大停电” 事件已给委内瑞拉全社会及其3,100万国民造成巨大
网络直播遭插播导弹袭击警报?黑客已经不是第一次这样干了
受袭广播公司谴责哈马斯黑客主导了这波攻击。2019年欧洲电视歌唱大赛 (Eurovision) 在特拉维夫举行。5月14日,网络直播该项赛事的以色列公共广播公司(KAN)官方网站被黑,身份不明的黑客篡改网页,散布令人恐慌的导弹警报信息。黑客中断了大赛直播,留下内嵌两分钟视频的网页,播放针对以色列的各种信息。其中一条消息为虚假导弹袭击警报,引发观众恐慌。“以色列不安全。您将会看到导弹袭击风险,请入防
黑客可用虚假无线电信号劫持飞机着陆系统
价值600美元的商用设备就能改变飞机航程。飞机着陆时所用的引导系统可被黑客以虚假无线电信号劫持。美国波士顿东北大学的一组研究人员近日发布白皮书,描述其劫持飞机着陆系统无线电信号的方法。现代飞行器在通信、控制和导航上严重依赖某些无线技术。很多导航系统已被研究人员证明存在漏洞。然而,飞机导航系统面对无线攻击的弹性却尚未被公开研究过——尽管该类系统非常关键且廉价软件定义无线电 (SDR) 平台越来越容易
为什么地方政府是网络攻击的热门目标
最近的勒索软件和其他攻击事件充分说明,攻击者已经在城市和地区政府系统存储的数据中发现了价值。这也解释了为什么政府机构逐渐成为网络攻击者的热门目标,鉴于这种情况,政府机构应该做些什么才能有效缓解威胁呢?在过去几周内,一股不断加剧的恶意软件和勒索软件感染浪潮侵袭了美国诸多城市。4月10日,美国北卡罗来纳州格林维尔市遭遇勒索软件RobbinHood袭击,在确定损失之后不得不关闭了整个城市的网络。据悉,该
API流量与爬虫管理:Akamai企业安全两大最新关注点
定位在 “提供安全数字化体验” 的Akamai(阿卡迈),对安全的重视度一直颇高。基于其在全球分布广泛的分发平台而提供的DDoS缓解服务,以及作为Web应用防火墙(WAF)的领先厂商,这是Akamai之前在网络安全领域最令人印象深刻的两个能力。今年4月,Akamai企业安全“新”技术峰会在北京召开,内容覆盖隐私保护、打击黑产等热点议题,以及Akamai和其客户的安全实践分享。安全牛记者也参加了此次