Bitglass的最新调查显示,无论粗心还是恶意,员工都可能给组织带来巨大风险。61％的受访者表示在过去12个月中至少有一次内部攻击（22％表示至少有6次单独的攻击）。而一次成功实施的内部攻击（例如内鬼投放勒索软件、数据泄露或者删库跑路）,给企业造成的平均损失高达200万美元。图1：企业从内部攻击恢复的速度内部威胁越来越具有挑战性目前,企业正在发生巨变,包括向云的快速迁移以及远程工作和BYOD（自

　　民族主义情绪高涨的印度,“重演”三个月前的“套路”。　　日前,印军在边境再次非法越线,印度政府又于今日（2日）宣布禁用118个中国手机软件（App）,其中包括支付宝、百度、优酷视频、企业微信、微信阅读等,腾讯旗下的印度大热游戏“绝地求生”（PUBG）也遭禁。　　印度信息与科技部（MEIT）宣称,“这118个软件不利于印度主权与完整、印度国防、国家安全与公共秩序。”　　MEIT此次依然污蔑“这些

大多数人对于笔记本电脑、台式机和手机的安全性很敏感,但是对于打印机安全却往往视而不见。因此,CyberNews的研究人员决定做一件事,以此警告全球范围内的打印机所有者,加强打印机安全。首先,研究人员使用物联网(IoT)搜索引擎Shodan来搜索使用通用打印机端口和协议的开放设备。过滤掉大部分误报后,发现了80多万台打印机启用了网络打印功能,并且可以直接通过互联网进行访问。当然,这并不是说80多万台

近期,工信部组织第三方检测机构对手机应用软件进行检查,8月31日,工信部对外通报了2020年第四批侵害用户权益行为的App名单。截至目前,尚有考研帮、轻松筹、新氧医美、小爱音箱、360清理大师、贝壳网、超级课程表、映客直播等101款App未完成整改,这些App存在的主要问题是违规收集个人信息,强制、频繁、过度索取权限等。工信部要求这些App应在9月7日前完成整改落实工作。此次检测中,应用宝、豌豆荚

调查显示,91％的人明知在多个帐户上使用相同的密码存在很大安全风险,但仍有66％的人在这么做。如今在网络黑市购买目标企业员工账户密码几乎成了网络攻击的标准操作,可以大大降低攻击难度和风险。根据Verizon的《数据违规调查报告》,有81％与黑客相关的违规行为都利用了被盗密码或弱密码,只需一名员工的弱密码就可以撬开重兵把守、重金打造的企业网络安全防御体系。IT安全从业人员都知道强身份验证和密码管理良

未授权访问账户密码是最热门的网络黑市商品之一,其价格并无定数,很多时候取决于其重要性和买方愿意付出多少。但在某些情况下,攻击者私下向网络犯罪分子支付很高的价格,购买机密数据或者目标网络的失窃账户,以大大减少网络入攻击的复杂性和风险,安全研究人员xorl近日根据从各种网络犯罪论坛收集的数据,对近期访问受害者网络的失窃账户价格进行了小范围研究。以上是暗网黑市论坛的账户销售截图。这些帖子偶尔会出现在Ex

CenturyLink的一个BGP路由错误已引起整个互联网出现连锁反应,导致无数与互联网连接的服务瘫痪,比如Cloudflare、AWS、Garmin、Steam、Discord和Blizzard等众多服务。这些故障从美国东部标准时间上午6点左右开始,当时客户们开始报告美国发生了影响CenturyLink服务的大规模故障。在Twitter上搜索一番,可以发现突然大量用户纷纷吐槽,抱怨无数联网服务不

工信部网站8月31日发布《工业和信息化部就<通信短信息和语音呼叫服务管理规定（征求意见稿）>公开征求意见》（全文附后）。为了规范通信短信息服务和语音呼叫服务行为,维护用户的合法权益,促进短信息服务和语音呼叫服务市场的健康发展,根据《中华人民共和国网络安全法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》《中华人民共和国电信条例》等法律、行政法规,制定本规定。征求意见稿列出“商

当地时间8月31日上午,新西兰证券交易所表示,证交所网站在周一的市场交易开盘不久再次崩溃。这已是自8月25日以来,新西兰证券交易所连续第5天“宕机”。央视新闻 图8月25日,新西兰证券交易所收到分布式拒绝服务（DDoS）攻击,这是一种通过大量互联网流量淹没服务器来破坏服务器的常见方法。袭击迫使交易所暂停其现金市场交易1小时,扰乱了其债务市场。8月26日再次受到攻击,暂停交易3小时。8月27日,由于

近日据网络安全公司Cyble报告,印度电子商务支付系统和金融技术公司Paytm遭受了大规模的数据泄露,其电商网站Paytm Mall的中心数据库被入侵,黑客一边向Paytm Mall索要赎金,一边在黑客论坛上出售其数据。尽管目前尚不清楚从公司窃取了多少数据,数据的性质和范围,但据网络安全公司Cyble称,攻击背后的黑客都是通过“John Wick”和“Kelvin Sec”的在线ID来进行攻击的。