網(wǎng)絡(luò)安全文章進(jìn)入網(wǎng)絡(luò)安全技術(shù)社區(qū)

美國 FBI 聯(lián)手多國摧毀 Qakbot，全球最臭名昭著的僵尸網(wǎng)絡(luò)之一被消滅

IT之家 8 月 30 日消息，據(jù)美國聯(lián)邦調(diào)查局（FBI）稱，由美國領(lǐng)導(dǎo)的一個(gè)多國行動(dòng)摧毀了 Qakbot，這是一種感染了全球超過 70 萬臺(tái)計(jì)算機(jī)的惡意軟件。黑客通常通過發(fā)送帶有惡意附件或鏈接的垃圾郵件來攻擊 Qakbot 的受害者，一旦受害者下載附件或點(diǎn)擊鏈接，Qakbot 就會(huì)感染他們的計(jì)算機(jī)，使其成為一個(gè)僵尸網(wǎng)絡(luò)（botnet）—— 即由黑客遠(yuǎn)程控制的感染計(jì)算機(jī)網(wǎng)絡(luò)。之后，不法分子可以在受害者的設(shè)備上安裝更多的惡意軟件，例如勒索軟件。為了摧毀這個(gè)網(wǎng)絡(luò)，F(xiàn)BI 將 Qakbot 路由到 F
關(guān)鍵字：網(wǎng)絡(luò)安全計(jì)算機(jī)病毒

什么情況下網(wǎng)絡(luò)安全遠(yuǎn)遠(yuǎn)不夠？

什么情況下網(wǎng)絡(luò)安全問題會(huì)變成物理安全問題？換句話說，什么情況下半導(dǎo)體必須具有內(nèi)置篡改檢測器？在廣泛的非國防市場，有些人認(rèn)為網(wǎng)絡(luò)安全完全可以滿足他們的需求。畢竟，他們?cè)O(shè)置了柵欄、大門、警衛(wèi)、攝像頭和防火墻，并且由他們自己的員工來制造和/或生產(chǎn)自己的系統(tǒng)，從而實(shí)現(xiàn)了“物理”安全。這可能就足夠了。但大家捫心自問，在什么條件下任何人（可能是員工）都可以訪問一臺(tái)設(shè)備，他們的哪些做法可使設(shè)備所具備的功能被利用或被秘密提?。窟@勢(shì)必需要公司回答以下問題：我的供應(yīng)鏈管理是否安全？設(shè)備或貨物是否曾“丟失”？設(shè)備如何停用？誰負(fù)
關(guān)鍵字：網(wǎng)絡(luò)安全 Microchip

2023Q1 全球網(wǎng)絡(luò)安全市場同比增長 12.5%：微軟增長 32.3%

IT之家 6 月 20 日消息，根據(jù)市場調(diào)查機(jī)構(gòu) Canalys 公布的最新報(bào)告，2023 年第 1 季度全球網(wǎng)絡(luò)安全市場規(guī)模為 186 億美元（IT之家備注：當(dāng)前約 1331.76 億元人民幣），同比增長 12.5%，超過了其它科技行業(yè)。IT之家援引 Canalys 報(bào)道，在此附上主要安全公司的營收情況如下：Palo Alto Networks 在第一季度增長了 23.6%，進(jìn)一步鞏固了地位，市場份額擴(kuò)大到 8.7%。Fortinet 的份額也增加了 26.2%，市場份額達(dá)到 7.0%。思科通
關(guān)鍵字：網(wǎng)絡(luò)安全

主流芯片均受影響，新報(bào)告指出攻擊者調(diào)整 DVFS 可竊取用戶數(shù)據(jù)

IT之家 5 月 30 日消息，網(wǎng)絡(luò)安全團(tuán)隊(duì)近日發(fā)布報(bào)告，蘋果、高通等基于 ARM 的處理器，英偉達(dá)和 AMD 的獨(dú)顯芯片以及英特爾和蘋果 Apple Silicon 中的集顯芯片中存在漏洞，攻擊者通過復(fù)雜手段可以竊取數(shù)據(jù)。IT之家在此附上該報(bào)告論文 [PDF]，研究人員使用現(xiàn)有芯片中的動(dòng)態(tài)頻率和電壓縮放（DVFS）機(jī)制，收集和分析來自處理器內(nèi)部功率傳感器、溫度和頻率的數(shù)據(jù)。DVFS 實(shí)時(shí)調(diào)制頻率和功率，將散熱和 TDP 保持在可接受的水平，為手頭的任務(wù)提供最佳電源效率或最佳性能。該安全團(tuán)隊(duì)得到
關(guān)鍵字：安全漏洞網(wǎng)絡(luò)安全

美光在華銷售產(chǎn)品實(shí)施網(wǎng)絡(luò)安全審查！

5月12日消息，為了應(yīng)對(duì)現(xiàn)在的局面，美光也是積極調(diào)整，更換了中國區(qū)的老大。內(nèi)存芯片商美光科技宣布委派吳明霞（Betty Wu）女士擔(dān)任美光中國區(qū)總經(jīng)理，并繼續(xù)兼任DRAM封裝與測試運(yùn)營企業(yè)副總裁。吳明霞將確保美光中國區(qū)的目標(biāo)和戰(zhàn)略方向與公司整體目標(biāo)和使命保持一致。作為其職責(zé)的一部分，她將致力于強(qiáng)化美光的客戶及社區(qū)合作伙伴關(guān)系，踐行公司對(duì)于中國本地科技生態(tài)系統(tǒng)、商業(yè)運(yùn)營及社會(huì)各界人群的不懈承諾。吳明霞女士擁有英國威爾士新港大學(xué)工商管理碩士學(xué)位及華南理工大學(xué)生產(chǎn)自動(dòng)化工程學(xué)士學(xué)位。之前官方曾宣布對(duì)美國半導(dǎo)體公
關(guān)鍵字：美光網(wǎng)絡(luò)安全

Gartner發(fā)布2023年網(wǎng)絡(luò)安全重要趨勢(shì)

2023年4月20日 – Gartner表示，安全和風(fēng)險(xiǎn)管理（SRM）領(lǐng)導(dǎo)者在制定和實(shí)施網(wǎng)絡(luò)安全計(jì)劃時(shí)，必須根據(jù)九大行業(yè)趨勢(shì)，重新平衡企業(yè)機(jī)構(gòu)在技術(shù)方面和以人為本方面的投入。 Gartner高級(jí)研究總監(jiān)Richard Addiscott表示：“以人為本的網(wǎng)絡(luò)安全原則是減少安全故障的關(guān)鍵。在設(shè)計(jì)和實(shí)施控制措施的過程中堅(jiān)持人為中心，積極地與業(yè)務(wù)部門溝通并實(shí)施網(wǎng)絡(luò)安全人才管理，有助于改進(jìn)業(yè)務(wù)風(fēng)險(xiǎn)決策，提高網(wǎng)絡(luò)安全人才的留存率?！?nbsp;為應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)并維持有效的網(wǎng)絡(luò)安全計(jì)劃，SRM領(lǐng)導(dǎo)者必須重
關(guān)鍵字： Gartner 網(wǎng)絡(luò)安全

工信部部署開展 5G 網(wǎng)絡(luò)運(yùn)行安全能力提升專項(xiàng)行動(dòng)

IT之家 4 月 19 日消息，據(jù)工信部網(wǎng)站發(fā)布，近期部署開展 5G 網(wǎng)絡(luò)運(yùn)行安全能力提升專項(xiàng)行動(dòng)。為深入貫徹關(guān)于“提高公共安全治理水平”的有關(guān)精神，認(rèn)真落實(shí)關(guān)于安全生產(chǎn)的決策部署，工業(yè)和信息化部近日啟動(dòng) 5G 網(wǎng)絡(luò)運(yùn)行安全能力提升專項(xiàng)行動(dòng)，旨在解決新形勢(shì)下網(wǎng)絡(luò)運(yùn)行安全風(fēng)險(xiǎn)增多、運(yùn)行維護(hù)難度加大等突出問題，加快構(gòu)建風(fēng)險(xiǎn)可控、響應(yīng)快速、制度健全的信息通信網(wǎng)絡(luò)“大運(yùn)行安全”框架，推動(dòng)網(wǎng)絡(luò)運(yùn)行安全治理模式向事前預(yù)防轉(zhuǎn)型，以高水平 5G 網(wǎng)絡(luò)運(yùn)行安全保障經(jīng)濟(jì)社會(huì)高質(zhì)量發(fā)展。專項(xiàng)行動(dòng)立足 5G 網(wǎng)絡(luò)運(yùn)行發(fā)
關(guān)鍵字： 5G 網(wǎng)絡(luò)安全

Gartner發(fā)布2023-2024年八大網(wǎng)絡(luò)安全趨勢(shì)預(yù)測

2023年4月18日 – Gartner近日公布的網(wǎng)絡(luò)安全重要趨勢(shì)預(yù)測顯示，半數(shù)首席信息安全官（CISO）將采取以人為本的設(shè)計(jì)，旨在減少網(wǎng)絡(luò)安全運(yùn)營中的摩擦；大型企業(yè)將重點(diǎn)執(zhí)行零信任計(jì)劃；半數(shù)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者將嘗試使用網(wǎng)絡(luò)風(fēng)險(xiǎn)量化機(jī)制來推動(dòng)決策，但會(huì)以失敗告終。在近日召開的Gartner安全與風(fēng)險(xiǎn)管理峰會(huì)的開幕主旨演講中，Gartner高級(jí)研究總監(jiān)Richard Addiscott和咨詢部門高級(jí)總監(jiān)Lisa Neubauer探討了Gartner網(wǎng)絡(luò)安全專家提出的重要趨勢(shì)預(yù)測，這些預(yù)測可幫助安全與
關(guān)鍵字： Gartner 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全、數(shù)據(jù)安全與業(yè)務(wù)安全的交匯點(diǎn),中國API安全市場洞察報(bào)告發(fā)布

IDC認(rèn)為，API作為數(shù)據(jù)流轉(zhuǎn)和使用的重要通道，承載著十分重要的責(zé)任。同時(shí)，API的多樣性、復(fù)雜性在不斷增加，傳統(tǒng)基于網(wǎng)絡(luò)和主機(jī)邊界安全的防護(hù)技術(shù)無法充分應(yīng)對(duì)云計(jì)算和微服務(wù)技術(shù)下不斷彈性部署的業(yè)務(wù)安全需要，許多用戶在攻擊事件發(fā)生后才意識(shí)到API風(fēng)險(xiǎn)。因此，API資產(chǎn)的全面梳理和安全防護(hù)成為市場的迫切需求，API的安全建設(shè)也成為企業(yè)數(shù)字化創(chuàng)新的基礎(chǔ)保障。IDC將API安全定義為專門為保護(hù)API通信免受誤用、濫用和漏洞利用而設(shè)計(jì)的解決方案，其所提供的功能包括API資產(chǎn)發(fā)現(xiàn)、驗(yàn)證和執(zhí)行，動(dòng)態(tài)和自適應(yīng)的流量監(jiān)測和
關(guān)鍵字：網(wǎng)絡(luò)安全數(shù)據(jù)安全業(yè)務(wù)安全 API安全市場

行程卡用戶原始數(shù)據(jù)依舊保留180天運(yùn)營商刪除的是什么？

12月13日0時(shí)起，“通信行程卡”服務(wù)正式下線，四大運(yùn)營商都表示將刪除“通信行程卡”用戶數(shù)據(jù)。有網(wǎng)友提出疑問，根據(jù)網(wǎng)絡(luò)安全法第二十一條第三款，“采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月”。按照這個(gè)規(guī)定，新近的行程卡后臺(tái)數(shù)據(jù)應(yīng)該在180天后銷毀。對(duì)此，據(jù)南方都市報(bào)報(bào)道，廣州電信公司一位負(fù)責(zé)人解釋稱，用戶原始數(shù)據(jù)會(huì)按照法規(guī)保留，刪除的是運(yùn)營商匹配的漫游城市的信息，這部分信息是根據(jù)手機(jī)連接的基站位置信息倒推的用戶漫游區(qū)域信息。據(jù)其了解，本次刪除是將為了行程碼單
關(guān)鍵字：行程卡用戶數(shù)據(jù) 網(wǎng)絡(luò)安全

聚焦應(yīng)對(duì)最新網(wǎng)絡(luò)安全挑戰(zhàn)，2022 BLACK HAT- OMDIA分析師大會(huì)報(bào)告開放申請(qǐng)

百年未有之大變局疊加世紀(jì)疫情，地緣沖突導(dǎo)致國際政經(jīng)環(huán)境愈加復(fù)雜，全球供應(yīng)鏈遭遇極大沖擊等現(xiàn)實(shí)狀況下，針對(duì)網(wǎng)絡(luò)安全漏洞的攻擊、數(shù)據(jù)泄露、網(wǎng)絡(luò)詐騙等風(fēng)險(xiǎn)急劇累積，網(wǎng)絡(luò)安全正面臨比以往更加復(fù)雜多變的形勢(shì)。?2022年，國際公認(rèn)信息安全行業(yè)頂級(jí)盛會(huì)的黑帽大會(huì)BlackHat 正值25周年，主辦方Informa Tech首次聯(lián)合集團(tuán)旗下全球知名分析機(jī)構(gòu)Omdia，于美國拉斯維加斯現(xiàn)場舉辦"BlackHat-Omdia分析師大會(huì)"。此舉為這一薈聚全球頂尖的互聯(lián)網(wǎng)安全公司與優(yōu)秀人才的技術(shù)盛
關(guān)鍵字：網(wǎng)絡(luò)安全 2022 BLACK HAT- OMDIA

哈薩克斯坦凍結(jié)與俄羅斯的聯(lián)合網(wǎng)絡(luò)安全項(xiàng)目

據(jù)俄羅斯《生意人報(bào)》報(bào)道，哈薩克斯坦已經(jīng)凍結(jié)了Transtelecom股份公司和俄羅斯Bison公司的一個(gè)聯(lián)合項(xiàng)目，合同金額約24億盧布。根據(jù)該出版物，該聯(lián)合項(xiàng)目的合同于2019年簽署，為期六年。根據(jù)Bizon公司官網(wǎng)信息，簽署的文件確定了Transtelecom和Bison聯(lián)合項(xiàng)目的合作方式，預(yù)計(jì)這家俄羅斯公司將為部署SOC和MSSP服務(wù)提供技術(shù)平臺(tái)，以及用于識(shí)別各種網(wǎng)絡(luò)攻擊的專家模型。俄羅斯專家表示，哈方的決定與俄烏沖突相關(guān)的地緣政治局勢(shì)有關(guān)。Bizon是俄羅斯聯(lián)邦儲(chǔ)蓄銀行（Sberbank）的合作伙
關(guān)鍵字：俄羅斯哈薩克斯坦網(wǎng)絡(luò)安全

俄羅斯發(fā)起報(bào)復(fù)，神秘組織攻破美國網(wǎng)絡(luò)，14家機(jī)場陷入癱瘓

俄羅斯發(fā)起報(bào)復(fù)，神秘組織攻破美國網(wǎng)絡(luò)，14家機(jī)場陷入癱瘓隨著人類科技的發(fā)展，現(xiàn)代戰(zhàn)爭已經(jīng)不僅僅局限于戰(zhàn)場上的你爭我搶和土地爭奪，更多的是對(duì)對(duì)方整個(gè)國家運(yùn)行體系的打擊，這才是勝利的關(guān)鍵。如果只是尋求軍事勝利，在不動(dòng)用核武器的情況下很難實(shí)現(xiàn)完全勝利。但俄烏沖突似乎是個(gè)例外，雙方執(zhí)著于陣地戰(zhàn)難以自拔，導(dǎo)致這場沖突到今天還沒有結(jié)束的跡象。不過，俄羅斯似乎并不排斥與烏軍進(jìn)行“古老”的陣地戰(zhàn)，如果對(duì)手直接換成美國，那么整個(gè)戰(zhàn)爭形式則會(huì)進(jìn)行相應(yīng)的升級(jí)。比如更多地運(yùn)用信息戰(zhàn)和情報(bào)戰(zhàn)來對(duì)美國進(jìn)行反制，而在黑客入侵方面，俄羅
關(guān)鍵字：俄羅斯網(wǎng)絡(luò)安全黑客

【安全圈】“匿名者”組織聲稱黑進(jìn)了俄羅斯國防部網(wǎng)站!

ProtonDrive“匿名者”黑客組織通過 ProtonDrive 分享了一個(gè)大小 90MB 的TXT 文件，文件中包含 30 多萬人的姓名、出生日期、區(qū)域和地區(qū)等詳細(xì)信息。值得注意的是，目前還無法核實(shí)所公布檔案的確切來源。匿名者一直支持烏克蘭。近日，俄羅斯總統(tǒng)普京發(fā)表了全國講話，宣布軍事動(dòng)員 30 萬名預(yù)備役軍人，以加強(qiáng)在烏克蘭的特別軍事行動(dòng)。如果“匿名者”所說的網(wǎng)絡(luò)攻擊消息屬實(shí)，可能會(huì)使俄預(yù)備役人員受到社工攻擊，并存在被烏克蘭方面“聯(lián)系”的可能性。俄烏沖發(fā)生后，“匿名者”黑客組織立即宣布對(duì)俄羅斯政府
關(guān)鍵字：網(wǎng)絡(luò)安全俄羅斯

烏克蘭對(duì)俄羅斯的網(wǎng)絡(luò)攻擊，這是否與西方的技術(shù)支持有關(guān)？

據(jù)烏克蘭國家通訊社12日?qǐng)?bào)道，烏克蘭數(shù)字化轉(zhuǎn)型部當(dāng)天宣布，8月29日至9月11日，烏克蘭方面通過網(wǎng)絡(luò)攻擊癱瘓了2400多個(gè)俄羅斯網(wǎng)站，其中包括俄羅斯媒體、俄羅斯最大銀行和俄羅斯最大的汽車和零部件在線銷售平臺(tái)等。目前俄羅斯方面尚未對(duì)相關(guān)說法做出回應(yīng)。如果這一次烏方所說的網(wǎng)絡(luò)攻擊是真的，那么，這是不是有西方對(duì)烏克蘭的技術(shù)支持呢？如果是西方網(wǎng)絡(luò)技術(shù)力量直接參與對(duì)俄羅斯網(wǎng)絡(luò)的攻擊，這等于是西方國家與烏克蘭聯(lián)手，攻擊俄羅斯本土的網(wǎng)絡(luò)，這是在攻擊俄本土的基礎(chǔ)設(shè)施，這將使局勢(shì)變得非常危險(xiǎn)。這可能使俄方繼續(xù)堅(jiān)持攻擊烏克蘭
關(guān)鍵字：俄羅斯烏克蘭網(wǎng)絡(luò)安全

共117條 2/8 « 1 2 3 4 5 6 7 8 »

網(wǎng)絡(luò)安全介紹

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息 [ 查看詳細(xì) ]