疫情相关钓鱼邮件增长近6倍 近几个月以来，随着新型冠状病毒肺炎“COVID-19”在全球范围内快速蔓延，许多国家和地区的卫生系统不堪重负。与此同时，攻击者却趁火打劫，利用钓鱼邮件对政府、医疗等重要部门进行攻击。

[...]

《网络犯罪杂志》表示，到2021年，全球因数据泄露损失将超过60亿美元。在这里，我们将介绍一些2019年最常见的数据泄露原因，并了解如何及时解决这些问题。

企业在遭遇勒索软件攻击之后决定支付赎金之前，需要考虑一些问题。更重要的是，要确定自己的立场。

Deepfake是一种能辅助视频剪辑的人工智能技术，这种剪辑可以几乎不费吹灰之力就能制作出相当逼真的效果。而如今的Deepfake越来越频繁地发布假新闻，那么解决它的方法是什么？可以使用人工智能和区块链对抗Deepfake吗？

最新研究表明，去年的一个暴光50亿条记录的网络安全事件估计造成了450亿美元的损失。

随着数字化转型的快速发展，首席执行官们将网络安全视为未来十年全球经济面临的头号威胁。

由于通常第三方需要对数据泄露事件负责，因此企业的内部安全标准必须超出其组织的边界，以涵盖供应商和其他外部合作伙伴。

近日，亚信安全截获全新勒索病毒Ouroboros，此勒索病毒在加密文件完成后会添加.[ID=十位随机字符][[email [...]

近日，亚信安全截获全新勒索病毒Ouroboros，此勒索病毒在加密文件完成后会添加.[ID=十位随机字符][[email [...]

2019已经来临，除了堪舆学家为大家预测完今年运势外，多间网络安全公司亦发表了新一年的网络安全预测，指出商业电子邮件、物联网等潜在的安全问题是值得大家关注的。

[...]

F5 Labs 研究人员宣称，API 已成黑客容易盯上的靶子。 一系列因素导致应用程序编程接口 (API) 成为网络罪犯眼中易于得手的目标。

随着 Elon Musk 最新想法的提出——在大脑和电脑之间创造更强大、高带宽的连接，新奇古怪的科幻小说情节也将逐渐走进现实。只是，实践过程中可能会出现哪些问题呢？

　　网络捍卫者正在变得更加先进……但攻击者也是如此 [...]

本质上来说，人类属于社交生物——我们喜欢相互帮助，我们通常会尊重比我们层级更高的人，我们也倾向于相信其他人是诚实的，相信他们所说的话，相信他们的身份，因为在没有充分理由的情况下质疑任何人或是都是粗鲁的行为。

2019 年，美国电信巨头发布了 2018 年年度数据泄漏报告 (DBIR)，作为安全行业的重量级调查报告，值得不断、仔细研读。美创科技根据报告进行了深入的总结分析，包括医疗、政府、金融等行业，希望能够给合作伙伴以及安全从业者提供专业的参考。本篇讲述 2018 年政府行业的数据安全形势。

[...]

根据Risk Based Security公布的数据，2019年的数据泄露事件达到了一个高峰，已经发现超过3800多起数据泄露事件攻击了企业或者机构，在过去四年中增加了50%甚至更多。

数据泄漏事件总是成为行业媒体的头条新闻，但现实是企业更有可能成为内部人员行为的受害者。事实证明，多达60%的攻击都是由企业内部人员实施的，无论是有意还是无意的。

2018年的网络攻击再创新高，2019年这一趋势仍将延续。攻击者继续将电子邮件作为主要攻击途径，应用更高端的网络钓鱼技术绕过传统电子邮件安全防御措施，令政府机构和私营产业的网络安全倡议/项目越来越复杂。因此，可以说，高级网络钓鱼威胁，比如BEC、鱼叉式网络钓鱼、勒索软件和品牌假冒攻击，在2019年将继续增长。

常见的安全威胁包括内部威胁和高级持续威胁，它们可以使组织业务陷入瘫痪，除非其内部安全团队了解它们，并准备好做出响应。

如今，越来越多的数据和应用程序正在向云端移动，这为组织带来了独特的信息安全挑战。很多组织在使用云服务时将面临12个主要的安全威胁。

研究称一次数据泄露平均成本3.47亿美元！ [...]

2019年你最担心的网络安全问题是什么？根据安全研究中心Ponemon机构对来自美国、英国、德国、澳大利亚、墨西哥和日本6个国家的2,410位IT及网络安全界专家进行调查来确定他们在新的一年里网络安全和治理的首要任务。笔者对调查结果进行了整理，希望能帮助企业安全从业人员在2019年的网络安全工作中有所侧重。

[...]

Gartner预测2019年有七大新兴的安全和风险管理趋势，这些趋势将长期影响安全、隐私和风险管理者和安全运营中心在威胁检测和响应、安全投资、无密码认证和云安全领域的行动。

  在现如今，我们全球的任何一个地方任何一个角落都在网络的控制之下，可以说网络是我们生活中不可缺少的。网络除了娱乐之外还可以用于企业的办公，但是企业的网络安全如何呢？了解网络安全常识，首先就要了解计算机网络安全有哪些基本注意事项。

  [...]

2019年2月22日，回顾整个2018年，海莲花APT组织攻击，以及针对制造业、能源等重要行业的勒索软件及挖矿病毒攻击事件等层出不穷；而面对已经到来的2019年，在新技术、新应用的不断刺激下，网络安全依旧面临严峻考验。

  随着智能手机和互联网有序进入军营，网络安全问题偶有发生。由于网络具有虚拟、开放等特征，发生在网络上的违纪违法等安全问题容易扩散发酵，造成难以挽回的不良影响。必须破除网络安全问题难以防范的惯性思维，积极应对、主动作为，从引导官兵思想行为入手，针对不同类型问题的特点精准施策。

[...]

  转瞬之间，2018年已经接近尾声。和往年一样，2018年的网络安全圈也并不安生，各种网络安全事件时有发生。而2018年最为频繁的安全事件莫过于数据泄露，动辄几亿用户数据遭到外泄，给企业和用户带来了不可估量的严重后果。本次盘点我们就一起来回顾一下，2018年发生的那些数据泄露事件。

当你考虑如何在新一年的网络威胁之前进行部署时，以下是最有可能影响企业的趋势和活动。

最近，日本软银发生了重大网络事故，导致全国约3000万4G用户业务中断时间达到4个小时，究其原因是其使用爱立信设备提供核心网的设备，数字证书过期导致服务宕机，不仅在日本，在英国等其它十个国家也都遭遇了这类故障，影响范围极广。一个数字证书过期咋就这么大威力？

[...]

  现在，也许黑客正在测试贵公司防火墙的防守力量，寻找一个随时可以发起攻击所需要的一个漏洞。通常这个漏洞可能不是一个具体的“漏洞”，而是一个“人”(公司员工)。

根据Avast的年度威胁前景报告，2019年最大的网络安全威胁将是人工智能、物联网和山寨APP。关注网络安全的人可能不会对这份名单感到意外，但Avast会详细介绍每一种威胁。

CPU制造巨头坚称现有防护措施可抵御攻击，但研究人员不怎么认为。 计算机安全研究人员又发现了一组CPU瞬时执行攻击，本地攻击者可藉此访问特权数据，实现今年年初熔断和幽灵漏洞曝光时的预言。

根据风险缓解和调查服务公司Kroll的最新分析数据显示，英国信息委员会(ICO)收到的数据安全事件报告数量在过去两年中飙升了75%，其中绝大多数安全事件要归咎于人为失误，而非恶意的网络攻击行为。

根据最新报告显示，虚假电子邮件的日发送量已经高达64亿封——大多数行业在保护自身免受虚假电子邮件欺诈方面的能力也取得了渐进式的进展——尤其是美国政府，作为虚假电子邮件最大的来源国，其在打击虚假电子邮件方面也展示了超强的领导能力。

在追热点这件事上，论神速除了搞新媒体的，或许还有搞网络攻击的。 几日前Windows一个提权漏洞被曝光，不过才两天时间，一个叫powerpool(能量池)的组织就盯上了这个野生漏洞，还赶制出了一只木马，简直让人猝不及防！

”每天，苹果产品的用户们都要被无数的iMessage垃圾“轰击”着。在线赌场、代开发票、低价世界名表……各种莫名其妙的广告信息让人不堪其扰是,“澳门赌场”的威胁不止垃圾短信。本期安全播报就为您汇总近期作恶的手机木马。

”每天，苹果产品的用户们都要被无数的iMessage垃圾“轰击”着。在线赌场、代开发票、低价世界名表……各种莫名其妙的广告信息让人不堪其扰是,“澳门赌场”的威胁不止垃圾短信。本期安全播报就为您汇总近期作恶的手机木马。

安全专家警告称，广大用户近期应该小心Mirai和Gafgyt僵尸网络了，因为这两个臭名昭著的物联网僵尸网络又开始活跃了起来。

　　根据Proofpoint安全研究人员的说法，新版本的Kronos银行木马正蠢蠢欲动，研究人员证实，最近三次宣传这个旧木马的翻新版本在2014年经历了鼎盛时期。

数字签名的出现，曾大大加强了计算机应用使用的安全性，其复杂、独特的加密方式使得证书成为了软件的“防伪标志”，并迅速普及。

“零日计划”( ZDI：Zero Day Initiative )2018年上半年收到的漏洞报告数量环比增长了33%，有望打破2017“史上最繁忙漏洞年”记录。

据KBV研究公司发布的相关报告显示，到2023年，全球联网汽车市场的规模预计将达到2562亿美元，在此期间，市场的复合年增长率为31%。由此可见，车联网未来市场空间巨大，然随着其商业化进程的不断加快，安全问题备受各国政府重视。

　　什么是内部威胁？ [...]