行业新闻与博客
#GartnerSEC:马士基的 Adam Banks 反映了 NotPetya 的响应和恢复
在伦敦举行的 Gartner 安全与风险管理峰会 2019 年的第二天开幕主题演讲中,马士基首席技术和信息官 Adam Banks 反映了该公司 2017 年 NotPetya 袭击事件后的反应和恢复情况。班克斯表示,当马士基被 NotPetya 击中时,该公司“并非异常弱” ...
超过 99% 的网络威胁需要人工互动才能发挥作用,突出了用户意识计划和分层防御的重要性。
据 Proofpoint 称,超过 99% 的网络威胁需要人工互动才能发挥作用,突出了用户意识计划和分层防御的重要性。安全供应商的 2019 年人为因素报告基于该公司在其全球客户群中收集的数据的 18 个月分析。它为过去几年业内许多人观察到的一般趋势增加了一些具体的发现,即攻击者越来越多地 ...
#GartnerSEC:2019 年项目应包括事件响应,BEC 和集装箱安全
在本年度十大安全项目中,对于网络钓鱼培训,自动安全扫描和微分段的需求已经被容器安全,事件响应和企业电子邮件泄露技术所取代。根据 Gartner 杰出的副总裁 Neil MacDonald 的说法,这些项目可以帮助用户“降低风险并改善态势”,但是经常“对不完美的恐惧 ...
Mozilla 推出 DNS-Over-HTTPS 以实现更安全的浏览
Mozilla 已宣布计划从 9 月底开始默认向美国用户推出 DNS-over-HTTPS(DoH),以改善整个网络的网络安全。Firefox 浏览器制造商的高级工程总监 Selena Deckelmann 在博客文章中解释说,只有一小部分用户会首先看到新功能,而这些变化会受到监控。理论上,DoH ...
丰田子公司遭受了 3700 万美元的 BEC 亏损
日本领先的汽车零部件制造商已经成为商业邮件妥协(BEC)的最新企业受害者,此前公布了 40 亿日元( 3730 万美元)的亏损。丰田纺织集团是丰田集团的子公司,销售座椅,纺织部件,室内灯和其他部件。然而,它在 8 月 14 日的新闻发布会上透露,其欧洲子公司被骗在公司外部进行大规模的资金转移。&ld ...
#GartnerSEC:拥有在数字社会中生存的未来愿景
随着数字社会的发展,如果他们有合适的愿景,安全和风险管理可以跟上。Gartner 杰出的副总裁 Tom Scholtz 在伦敦 Gartner 安全和风险管理峰会上发言时表示,虽然“数字社会正在发展”,但“增加了挑战的复杂性。”Scholt ...
#GartnerSEC:趋势和 “大趋势” 包括云,密码和业务战略
2019 年和未来的趋势和“大趋势”包括云交付,业务战略和通信以及与密码作为一种身份验证形式的持续战斗。Gartner 副总裁兼首席执行官 Peter Firstbrook 在伦敦举行的 Gartner 安全与风险管理峰会上表示,“安全控制正在发生变化,重点需要转 ...
黑客从 State Troopers 的养老基金中偷走了 420 万美元
针对俄克拉荷马州雇用的执法人员养老基金的网络窃贼已经获得 420 万美元。这笔资金是从一笔超过 10 亿美元的资金中偷来的,这笔资金用于向大约 1,500 名退休公路警察,公园管理员,国家代理人和其他执法人员支付退休金和福利金。 盗窃发生在 2019 年 8 月 26 日,当时肇事者设法侵 ...
#GartnerSEC:招聘策略不考虑未来的数字趋势
大多数组织没有制定劳动力战略,并且在招聘和保留战略方面没有前瞻性思维。在谈到 Gartner 的安全与风险管理峰会在伦敦,Gartner 的主任分析师 Sam Olyaei 说,大多数公司都“卡住”当谈到招聘,并没有时间来研究新兴技术的未来。Olyaei 援引消息来源称,他们 ...
ESET 发现后门与隐形猎鹰集团有关
ESET 的研究人员发现了一个无证的后门,这个后门与隐形猎鹰集团用来攻击中东个人的恶意软件有关。臭名昭着的威胁组织自 2012 年以来一直在针对记者,政治活动家和持不同政见者发起间谍软件攻击。该组织的目标个人将收到一封包含武器化文档的电子邮件,该文档提供基于 PowerShell 的后门程序。通过探 ...
需要帮助吗?联系我们的支持团队 在线客服