在2022年7月,Gartner公司推出了一项创新的持续威胁暴露管理(CTEM)计划。该计划旨在为不断演变的网络攻击和威胁环境提供一种革命性的应对策略。其核心在于识别并优先处理那些对企业构成最大威胁的...
来自暗网洞穴的低语。中东的网络威胁
卡巴斯基数字足迹情报团队分析了 2024 年上半年以中东企业和政府为目标的暗网网络犯罪分子带来的网络安全威胁。我们的研究突出了最严重和最普遍的威胁,并确定了潜在的风险和后果以及防御策略。该报告涵盖针对...
威胁情报在网络安全中的作用
1. 网络安全威胁与应对的现状随着科技发展和数字化进程的推进,网络安全威胁日趋多样化和复杂化。因此,应对网络安全威胁已成为当今社会最重要的课题之一。人工智能、大数据和云计算等现代技术的进步极大地改变了...
【威胁分析】深入解析DarkGate:探究感染链及其功能
随着网络威胁环境的不断变化,一些积极的进展也越来越频繁地出现。执法机构追踪恶意软件开发者、威胁行为者以及论坛管理者,并成功控制指挥控制服务器、破坏恶意软件分发网络。在这种动态环境中,新型攻击者的涌现以...
Gartner 安全领导者指南:如何构建高效的网络风险管理体系
随着数字化转型的不断深入,网络安全风险已经成为企业不可忽视的关键问题。根据 2024 年 Gartner 董事会调查,84%的受访者认为网络安全风险是业务风险,而不仅仅是技术问题。然而,尽管许多企业在...
家庭路由器也能中木马?深入解读木马攻防实战案例
木马程序已成为一种无处不在的网络威胁。无论是个人终端设备、企业服务器,还是家庭路由器和工业控制系统,都可能成为木马的攻击目标。面对这种难以察觉的威胁,电子数据司法鉴定已成为揭示攻击全貌的关键力量。目前...
埃森哲开辟自己的道路来改善攻击面管理
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!埃森哲凭借其创新的攻击面管理(ASM)项目荣获2024年CSO奖,强调了在面对网络威胁时提升安全态势和弹性的必要性,该项目整合了众包渗透...
CISO常踩的十个大坑
在网络安全领域,首席信息安全官(CISO)被认为是企业信息安全的“守门人”,承担着保障企业数字资产、抵御网络威胁的重任。然而,即便是经验丰富的CISO也会在职业生涯中面临诸多挑战和陷阱。以下是十个CI...
网络安全知识:什么是工业控制系统 (ICS) 网络安全?
安小圈第509期工控安全工业控制系统 (ICS) 是关键基础设施的支柱,为能源、制造、水处理和运输行业的重要运营提供支持。这些系统确保流程的无缝运行,从而保持行业平稳高效地运行。然而,随着 ICS 与...
DDoS 超过勒索软件成为欧洲最活跃的网络威胁
欧盟几乎一半的网络攻击都是拒绝服务攻击(DDoS),这使得NoName057位列最活跃威胁行为者名单之首。根据欧盟网络安全局 (ENISA) 的最新报告,勒索软件是第二大最活跃的威胁,其次是数据泄露,...
Stuxnet:改变网络战规则的病毒
网络威胁对现代冲突和民用基础设施的影响2010 年发现的 Stuxnet 病毒攻击是世界上第一个直接影响物理基础设施的网络攻击。该恶意软件的开发有一个特定目标——破坏伊朗核离心机,使其成为网络战武器的...
暗网新倒计时:Orca 勒索软件进入网络犯罪世界
暗网上出现了一个新的勒索软件网络团伙。迄今为止,其数据泄露网站已包含违规公司的声明。这就是最近出现在地下的 Orca 勒索软件。他们不再局限于立即针对公司,而是似乎有更复杂和长期计划的活动。该公告可以...
18