根据德勤的最新报告,与深度伪造(Deepfake)相关的网络攻击损失预计将从2023年的123亿美元飙升至2027年的400亿美元,复合年增长率达到惊人的32%,银行和金融服务业将成为主要目标。 一年...
白宫敦促科技业:为内存安全采取行动
摘要 经过数十年的内存相关软件错误困扰,白宫近日再次向科技行业发出强烈呼吁,要求其从产品设计之初就注重网络安全. 在周一的声明中,白宫特别强调了内存安全编程语言的重要性,旨在减少自20世纪80年代以来...
第三方供应商风险管理的六大实践
随着云存储、软件即服务(SaaS)和人工智能、网络安全等外部产品的激增,管理第三方供应商的风险变得空前紧迫和重要。 2023年RSA会议报告发现,87%的受访CISO过去12个月遭受过源自第三方的重大...
有惊无险但教训深刻!知名工业网络安全公司Dragos遭遇危险的勒索攻击
业网络安全供应商Dragos当地时间周三(5月10日)表示,一个已知的勒索软件组织击穿了其防御措施并访问了威胁情报报告、SharePoint门户和客户支持系统,但最终在一项精心设计的勒索计划中失败了,...
Gartner:25%的CISO想对安全说再见
如果企业不主动应对安全的倦怠问题,预计在未来两年内,网络安全部门将出现相当大的变动。在Gartner 于2月22日发布的一项预测显示,到2025年,将近一半的企业安全负责人将更换工作,其中 25% 完...
CISO应该如何从职场困境中走出来?
密码学家乔恩·卡拉斯(Jon Callas)喜欢讲这么个笑话:“如果CISO也算是名副其实的C字高管,那一定是首席替罪官(Chief Intrusion Scapegoat Officer)。可以看看...
据报阿里云业务高管遭上海当局约谈,涉警方数据大规模泄露事件
经济通通讯社15日报道,阿里巴巴或面临10亿中国人数据失窃问责调查。据《华尔街日报》引述知情人士报道,阿里巴巴云业务高管因警方数据大规模泄露事件被上海市当局约谈,被约谈的高管包括不久前刚刚加入阿里负责...
数字化转型的真正影响 —— 第 1 部分(共 4 部分)
什么是数字化转型这篇文章将是关于数字化转型(DX)的真正影响的4部分系列文章的第1部分。首先,“数字化转型”一词已经并且正在被用来描述与组织采用数字技术来改变商业模式、通过新渠道为客户提供服务、与供应...
快速降低关键基础设施风险的7个重要步骤
之前的专栏中,我写了关于警报、新闻报道和实际攻击的相关文章,表明关键基础设施多年来一直处于民族国家威胁行为者和网络犯罪分子的攻击目标中。现在,不断发展的情报表明,对关键基础设施网络的攻击正在成为网络空...
构建安全度量指标七步法
前言本文介绍了安全度量的基本方面,涵盖了安全指标构建过程的”七步法“。网络安全的压力正在不断增加。各种调查表明,在过去几年中,计算机安全已成为许多组织的优先事项。某些部门的IT安全支出大幅增加——仅在...
新型网络钓鱼活动:伪装成公司高管收集员工登录凭证
更多全球网络安全资讯尽在邑安全Cofense 网络钓鱼防御中心(PDC)近日发现了一个新的网络钓鱼活动,试图通过扮演首席信息官(CIO)来收集员工的登录凭证。在发送给员工的钓鱼邮件中,正文部分看起来像...
Uber追查黑客攻击 Lyft高管或涉其中
据外媒报道,去年5月Uber曾遭黑客攻击,导致全美大约5万名司机信息被泄露。目前Uber公司正在追踪的一个IP地址显示与竞争对手Lyft的技术负责人有关。Uber披露称,去年5月13日遭受黑客攻击时,...