记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

IDC MarketScape 态势感知报告出炉,深信服稳坐『领导者』地位

近日,《IDC MarketScape: 中国态势感知解决方案市场2021年厂商评估》报告新鲜出炉,深信服再次稳坐『领导者』地位,保持战略与能力双项领先的强大优势。报告中指出,从战略维度,深信服态势感知解决方案在未来功能规划、未来交付模式、重点行业拓展及收入成长性、用户侧创新领导力评价等表现突出;在能力方面,深信服态势感知解决方案在行业用户普遍认知度、产品交付模式、用户满意度、产品协同和生态建设等具有突出的竞争力。
发布时间:2021-11-25 22:03 | 阅读:45818 | 评论:0 | 标签:态势感知 报告调研 深信服 态势

全球超八成企业面临勒索软件威胁

日前,云端服务公司Mimecast对全球742名网络安全专业人士进行了调查,并编制最新报告《勒索软件就绪状况:面对现实差距》。根据该调查报告,在过去两年中,全球超过80%的企业组织都受到了勒索软件攻击,但受访高管们仍然对能够防止未来攻击抱有错误的安全感。报告指出,美国的受害企业组织正在为安全漏洞付出更高代价:美国受害企业组织的平均赎金为630万美元,而英国仅为 84.8万美元,澳大利亚为5.9万美元。平均而言,39%的受害企业组织表示支付了赎金。
发布时间:2021-11-17 16:43 | 阅读:33389 | 评论:0 | 标签:勒索软件 报告调研 勒索

软件供应链攻击同比增长650%

根据Sonatype最新发布的《2021年软件供应链状况报告》,全球对开源代码的旺盛需求导致软件供应链攻击同比增长650%。报告显示,全球的开发商累计从第三方开源生态系统“借用”超过2.2万亿个开源软件包或组件,以加快上市时间。这包括从Maven中央存储库下载的 Java、从PyPi下载的Python包、从npmjs和.NET NuGet包下载的JavaScript等。这些共享代码包通常包含公开披露的漏洞,攻击者可以利用这些漏洞。然而,Sonatype警告说,越来越多的网络犯罪分子变得更加积极主动。报告指出:下一代软件供应链攻击要险恶得多,因为攻击者不再等待公开漏洞披露来进行攻击。
发布时间:2021-09-24 12:39 | 阅读:43540 | 评论:0 | 标签:报告调研 软件供应链 攻击

46%的本地数据库系统存在安全漏洞

根据Imperva一项为期五年的新研究,全球46%的本地数据库包含安全漏洞,其中大多数是严重或者高危漏洞。Imperva在五年内扫描了全球2.7万个数据库,发现平均每个数据库包含26个漏洞,其中约56%都是严重或者高危漏洞。这意味着一旦被利用,会导致严重的危害。数据库安全地区排行报告根据国家和地区的调查结果列出了数据库安全排行榜(下图),法国、澳大利亚、新加坡、英国和中国排在前五位。报告指出,很多国家的数据库都存在超过全球平均水平的漏洞,无论是在易受攻击的数据库百分比方面,还是在每个数据库的平均漏洞数量方面都是如此。
发布时间:2021-09-24 12:39 | 阅读:131528 | 评论:0 | 标签:安全漏洞 报告调研 漏洞 安全

腾讯安全联合绿盟科技发布《2021上半年全球DDoS威胁报告》

DDoS攻击作为一种常见的网络安全攻击方式,因“产业”链条成熟、手段原始粗暴、成本低回报高,一直以来都被视为互联网的最大“毒瘤”之一。在云计算等新技术的快速发展,以及网络场景和规模不断扩大的趋势之下,DDoS攻击也呈现出愈演愈烈之势。对此,腾讯安全联合绿盟科技今日正式发布《2021上半年全球DDoS威胁报告》(以下简称《报告》),基于对2021上半年监测到的数据情况进行统计分析,全面盘点了过去半年中DDoS攻击的发展态势。《报告》指出,在疫情影响下,各类企业业务持续线上迁移,DDoS攻击次数已连续4年高速增长,且量级强度、手段方式、攻击来源相较以往都有明显的升级变化。
发布时间:2021-09-08 17:53 | 阅读:63991 | 评论:0 | 标签:报告专区 DDoS威胁 报告调研 腾讯安全 ddos 安全 腾讯

四大观察维度,深信服发布《2021上半年勒索病毒趋势报告》

近年来,全球各行业除了应对新冠病毒持续的冲击外,还须面对一种持续激增、愈发顽固的“流行病”——勒索病毒攻击。日前,深信服发布了《2021上半年勒索病毒趋势报告》,从4大观察维度和3大攻击演变视角,对我国目前勒索病毒的危害情况进行了梳理分析。报告数据显示,勒索病毒正在加速进化,攻击手法持续迭代,并且对特定的行业、地域具有明显的针对性。4大观察维度报告研究团队持续追踪国内上半年各大勒索事件,从“感染行业分布”、“攻击咨询行业分布”、“感染地域分布”和“病毒活跃家族”四大维度观察勒索病毒最新动态,并总结出了相应的规律。
发布时间:2021-09-07 20:37 | 阅读:58606 | 评论:0 | 标签:报告专区 勒索软件 报告调研 深信服 勒索 病毒

医疗行业网络安全市场未来五年将高速增长

根据ResearchAndMarkets的调查报告,在2021年至2026年的预测期内,医疗行业网络安全市场的复合年增长率将高达15.6%。报告指出,从2018年到2021年,针对医院的勒索软件攻击大幅增加,这意味着医疗行业急需采取更多网络安全措施。医院很容易受到网络攻击,因为现有的医疗技术系统变得越来越复杂。而且,医院工作人员更依赖移动设备和监控设备。他们还负责收集患者的个人详细隐私信息,包括社会安全号码、正在服用的药物和信用卡信息。这使医院成为攻击者的主要目标。如今,联网医疗设备的数量已经超过了移动计算设备(例如手机和笔记本电脑)。
发布时间:2021-09-07 17:56 | 阅读:68784 | 评论:0 | 标签:医疗行业 报告调研 网络安全 安全 网络

九成工业企业容易遭受网络攻击

根据Positive Technologies的最新报告, 91%的工业企业容易受到网络攻击 。研究发现,外部攻击者可以渗透到调查企业的内部网络中,一旦进入,100%都能获得用户凭据并完全控制基础设施。且在69%的调查案例中,攻击者可以从企业中窃取包括合作伙伴、公司员工信息以及内部文档在内的敏感数据。此外,渗透测试人员获得了对75%企业网络技术部分的访问权,这使他们访问工业控制系统 (ICS)的成功率达到56%,而一旦恶意行为者获得对ICS组件的访问权限,他们就有机会造成严重损害:关闭整个生产、导致设备故障和引发工业事故。报告指出,很多原因导致企业容易受到攻击。
发布时间:2021-09-06 15:17 | 阅读:58843 | 评论:0 | 标签:工控安全 报告调研 攻击 工业 网络

浅谈软件供应链安全治理与应用实践(内附报告下载地址)

随着容器、微服务等新技术日新月异,开源软件成为业界主流形态,软件行业快速发展。但同时,软件供应链也越来越趋于复杂化和多样化,软件供应链安全风险不断加剧,针对软件供应链薄弱环节的网络攻击随之增加,软件供应链成为影响软件安全的关键因素之一。近年来,全球针对软件供应链的安全事件频发,影响巨大,软件供应链安全已然成为一个全球性问题。全面、高效地保障软件供应链的安全对于我国软件行业发展、数字化进程推进具有重要意义。近日,在由中国信通院指导、悬镜安全主办的中国首届DevSecOps敏捷安全大会(DSO 2021)现场,《软件供应链安全白皮书(2021)》(以下简称“白皮书”)正式发布。
发布时间:2021-08-31 17:54 | 阅读:65382 | 评论:0 | 标签:报告专区 供应链安全 悬镜安全 报告调研 安全

聚焦BCS 2021 | 奇安信发布全球高级威胁2021年中报告

8月26-28日,2021北京网络安全大会(BCS 2021)正式召开。期间,在TI INSIDE生态联盟发布会上,奇安信威胁情报中心发布了《全球高级持续性威胁(APT)2021年中报告》(以下简称《报告》),系统总结了今年上半年主要攻击活动,及其背后所呈现出的ATP攻击新态势。APT攻击活动最黑暗的半年《报告》指出,2021年上半年以来,被曝光的APT组织使用的在野0day漏洞数量陡然剧增,出现的频次之高历年罕见,其中Windows操作系统、Chrome浏览器、Adobe Reader PDF阅读器等具有垄断地位的系统和产品均受到了不同程度的影响。
发布时间:2021-08-30 15:19 | 阅读:47849 | 评论:0 | 标签:BCS2021北京网络安全大会 报告专区 APT bcs2021 奇安信 报告调研

个人数据在暗网的交易价格是多少?

近年来大规模数据泄露事件层出不穷,海量个人隐私数据在暗网上交易,但很少有人知道被泄露数据的“行情”和价格。近日,PrivacyAffairs调查了自2020年以来暗网市场的动态,了解到了一些重点信息。一、个人信息的价格以下是一些被盗的最有价值的数据,以及每条数据在暗网上的售价:信用卡信息:余额超过2000美元的被盗银行帐户登录信息,平均价格是120美元;包含CVV号码等详细信息的美国信用卡售价约为17美元;带有PIN码的克隆万事达卡售价约为25美元;账户余额为5000美元的信用卡,详细信息的售价为240美元。
发布时间:2021-08-25 18:18 | 阅读:66299 | 评论:0 | 标签:报告调研 数据保护

LockBit2.0勒索软件在全球扩散

根据趋势科技近期发布的安全报告,勒索软件团伙在今年7月和8月的攻击中使用了LockBit 2.0版本,该版本具有增强的加密方法。据报道,与LockBit在2019年的攻击和功能相比,2.0版本包括通过滥用Active Directory (AD) 组策略对跨Windows域的设备进行自动加密。其背后的组织声称它是当今市场上速度最快的勒索软件变种之一。报告指出:“LockBit 2.0的使用者以拥有当今勒索软件威胁环境中最快、最有效的加密方法之一而自豪。我们分析发现,虽然它在加密中使用了多线程方法,但它也只对文件进行了部分加密,因为每个文件只加密了4 KB的数据。
发布时间:2021-08-19 18:37 | 阅读:56129 | 评论:0 | 标签:勒索软件 报告调研 勒索

2021上半年全球网络攻击增长125%

埃森哲最新版《网络调查、取证和响应(CIFR)报告》数据显示,与去年同期相比,2021年上半年全球网络入侵活动量增长了125%。利用web shell的网络入侵活动量增加报告指出,网络入侵活动呈现125%的三位数增长主要是由web shell活动造成的,即攻击者通过有针对性的勒索软件和勒索操作,使用小段恶意代码获得远程访问和控制。美国、英国和澳大利亚是CIFR团队调查中,上述事件发生最多的三个国家,分别占事件总量的36%、24%和11%。从行业角度来看,消费和服务行业是最常被攻击的目标,占调查中网络攻击总量的21%,其次是工业/制造业、银行、旅游业,分别占16%、10%和9%。
发布时间:2021-08-17 18:45 | 阅读:47530 | 评论:0 | 标签:埃森哲 报告调研 网络攻击 攻击 网络

调查:零信任或将成为主流安全方案

近日,一项调查数据显示,零信任作为供应商推动的无边界安全策略,已经在企业中逐渐流行起来。报告显示:“76%的企业正在实施零信任架构,比去年增加了6%;新型冠状病毒加速了线下向混合工作模式的转变,也推动了零信任的更广泛采用,81%的企业已经开始转向混合工作场所。”报告指出,采用零信任的主要原因包括提高安全性和合规性敏捷性、威胁检测和修复的速度以及安全分析的简单性和可用性。
发布时间:2021-08-17 18:45 | 阅读:64517 | 评论:0 | 标签:报告调研 零信任 安全

机器人攻击威胁日益严峻

Netacea的新报告指出,僵尸机器人攻击(bot攻击)平均花费了企业3.6%的收入。一般来说,企业需要三个月的时间才能确定是否发生了机器人攻击。未能检测和阻止攻击的部分原因是bot社区缺乏统一的方法和共享语言、以及对bot攻击背后的方法和动机缺乏了解。bot防御方法和框架的缺失为攻击者持续攻击敞开了大门。只要这个问题仍然存在,bot及其操作员就会在攻防中占据上风。超过一半的网络流量由自动化bot组成。这说明了一个严峻的现实:机器人正在对企业造成高达数百万美元的损失伤害。在针对过去18个月bot攻击事件的调查中,不同行业的各个企业都重新思考了它们的运营方式。
发布时间:2021-08-17 18:44 | 阅读:54812 | 评论:0 | 标签:bot攻击 报告调研 攻击

CyberMDX发布医疗行业安全支出报告

日前,网络安全公司CyberMDX和飞利浦发布了一份新报告,内容涵盖了大中型医院在网络安全领域的支出和发展趋势。报告对130名IT医疗行业决策者进行了调查,以了解他们如何管理当今大多数医院中使用的数千种医疗设备。本次调研对象中,超过31%的受访者在医疗设备低于10,000台的医院中工作;29%的受访者在医疗设备低于25,000台的医院中工作;近20%的受访者在部署不足50,000台设备的医院中工作。报告数据显示:虽然大多数受访者很清楚他们就职的医院中部署了多少设备,但15%的中型医院和13%的大型医院工作者不知道其所在医院线上设备数量有多少。
发布时间:2021-08-17 18:44 | 阅读:45197 | 评论:0 | 标签:医疗行业 报告调研 安全

大部分企业都遭遇过公共云安全事件

威胁检测和响应公司Vectra AI的一项新研究发现,所有受访者在过去12个月内都在其公共云环境中经历了至少一次云安全事件。对300多名IT高管(其中70%来自拥有1,000多名员工的企业)的研究表明,随着企业对亚马逊AWS云服务的依赖性提高,同时也暴露出企业内的诸多安全盲点。调查结果包括:64%的DevOps受访者每周甚至更频繁地部署新的工作负载服务。78%的企业跨多个区域运行AWS(至少3个区域中有40%),71%的受访者表示他们使用四种以上的AWS服务(例如S3、EC2、IAM等)。所有这些都导致了更多的复杂性和风险。
发布时间:2021-08-10 16:27 | 阅读:76381 | 评论:0 | 标签:公共云安全 报告调研 安全

一周安全头条(20201123-1129)

国际动态 印度 APP禁用印度新闻局发声明称,印度电子和信息技术部发布命令,禁止访问43款移动应用程序。据悉,采取此举是因这些移动应用程序从事“有损于印度主权和完整、印度国防、国家安全和公共秩序的活动”。被阻止访问的移动应用程序包括阿里卖家(AliSuppliers)、千牛工作台(Alibaba Workbench)、全球速卖通(AliExpress)和Alipay Cashier等。https://mp.weixin.qq.com/s/zNsNIWS4BrU-FmQwRCgZOg行业动态 工信部 全国APP个人信息保护监管会11月27日,全国APP个人信息保护监管会在京召开。
发布时间:2020-11-30 16:17 | 阅读:81949 | 评论:0 | 标签:报告调研 数据泄露 融资并购 安全

一周安全头条(20201019-1025)

政策法规 《个人信息保护法(草案)第十三届全国人大常委会第二十二次会议对《中华人民共和国个人信息保护法(草案)》进行了审议。现将《中华人民共和国个人信息保护法(草案)》在中国人大网公布,社会公众可以直接登录中国人大网(www.npc.gov.cn)提出意见。https://mp.weixin.qq.com/s/I48incJwDPUboUAH5gUQIA政策法规 《未成年人保护法》2020年10月17日,第十三届全国人大常委会第二十二次会议审议通过了《未成年人保护法》。
发布时间:2020-10-27 15:27 | 阅读:80692 | 评论:0 | 标签:报告调研 安全

2020二季度BEC商务邮件攻击报告:攻击次数超10万

根据梭子鱼网络(Barracuda Networks)最新发布的2020年二季度BEC威胁报告,网络犯罪分子越来越多地使用Gmail和AOL等合法账户,将其用于假冒和BEC攻击。六千多企业遭受BEC攻击报告显示,不法分子使用Gmail、AOL和其他电子邮件服务的6,170个恶意帐户发起了超过10万次BEC攻击,已影响了近6,600个组织。更重要的是,自4月1日以来,这些“恶意账户”参与了所检测到的所有BEC攻击的45%。所谓BEC攻击的本质,就是网络罪犯使用恶意帐户来模仿员工或受信任的合作伙伴,并发送高度个性化的消息,目的是诱使其他员工泄漏敏感信息或转账。
发布时间:2020-08-11 20:45 | 阅读:329981 | 评论:0 | 标签:行业动态 首页动态 BEC商务邮件攻击 报告调研 攻击

年度调查:安全工具越多安全响应越慢

IBM的最新全球调查发现,企业配备更多安全工具反而导致无效的安全响应,且大多数组织没有针对常见和新兴攻击的具体计划和预案。IBM的《年度企业网络弹性报告》今年已经是第五版,该调查主要是考察企业在准备和应对网络攻击方面的有效性。调查发现,尽管企业在过去五年中已逐渐提高了对网络攻击进行计划、检测和响应的能力,但在同一时期内,遏制攻击的能力却下降了13%。根据IBM全球调查,使用太多的安全工具以及缺乏针对常见攻击类型的特定操作手册,阻碍了企业的安全响应工作。尽管安全响应计划的改进速度正在缓慢提高,但是绝大多数组织(74%)仍报告其计划是临时的、应用不一致或者根本没有计划。
发布时间:2020-07-07 21:24 | 阅读:84740 | 评论:0 | 标签:行业动态 首页动态 安全工具 报告调研 网络弹性

23%的跨国银行数据库暴露,存在数据泄露风险

根据Reposify最新公布的报告,全球领先跨国银行中,23%都有至少一个配置错误的数据库暴露于互联网,存在数据泄露风险。报告评估了25家跨国银行及其350多家子公司的暴露敏感资产的普及率,包括暴露数据库、远程登录服务、开发工具和其他资产。
发布时间:2020-05-28 12:44 | 阅读:95563 | 评论:0 | 标签:行业动态 首页动态 报告调研 数据泄露 银行 泄露

2020一季度数据泄露量暴增273%,创历史新高

根据Risk Based Security的最新报告,公开报告的2020年第一季度数据泄露事件与2019年相比大幅下降42%(上图)。但是,本季度泄露的数据量猛增至84亿,与2019年第一季度相比增长了273%,创下至少自2005年详细报告开始以来的同期记录。Risk Based Security执行副总裁Inga Goddijn说道:尽管与2019年相比,2020年第一季度公开披露的违规总数急剧下降,但这不应解释为违规活动的减少,我们观察到两个因素推动了这一变化。首先,在2019年初发现了大量非法数据泄漏和转卖,导致活动的暂时性激增。
发布时间:2020-05-13 20:51 | 阅读:142541 | 评论:0 | 标签:行业动态 首页动态 2020第一季度 报告调研 数据泄露 泄露

NSA发布WebShell恶意软件检测与预防报告

美国国家安全局(NSA)和澳大利亚信号局(ASD)本周发布了一份安全公告,警告企业尽快从Web服务器和内部服务器中检测常见的WebShell恶意软件。两家机
发布时间:2020-04-25 19:07 | 阅读:182020 | 评论:0 | 标签:行业动态 首页动态 NSA Webshell 报告调研

报告:新冠肺炎对Web攻击和流量的影响

根据Imperva的最新报告,受新冠肺炎全球肆虐的影响,Web攻击和流量趋势发生了重大变化。该月度报告还显示,网络威胁指数仍处于“高”水平,金融服务部门受到跨脚本站点(XSS)攻击的打击最大,而来自云服务的攻击持续增加。网络流量和攻击趋势受到新冠疫情影响在三月份,随着冠状病毒大流行的升级,多个行业和国家的流量和攻击趋势发生变化。3月的调查结果表明,食品和饮料行业在全球范围内遭受了更多的网站攻击(+ 6%),在德国尤为严重(+ 125%)。对金融业的攻击在全球(+ 3%)和特定国家(例如意大利(+ 44%),英国(+ 21%)和西班牙(+ 18%))都有增加。
发布时间:2020-04-22 18:16 | 阅读:153530 | 评论:0 | 标签:行业动态 首页动态 Web攻击 报告调研 新冠肺炎 攻击

调查:新冠疫情引发全球企业管理者的“安全焦虑”

近日,根据网络安全公司Centrify发布的最新调查数据,将近四分之三的业务决策者(71%)认为,新冠疫情导致的全员100%远程工作已大大增加了发生网络攻击的可能性。独立投票公司Censuswide代表Centrify对英国大中型公司的200位高级商业决策者进行的民意调查得出的数据还显示,自远程办公政策实施以来,已有46%的受访者注意到网络钓鱼攻击有所增加。Centrify副总裁安迪·希瑟(Andy Heather)表示:网络罪犯无疑将抓住机会,因为很多人(远程办公工作者)甚至没有接受过最基本的网络安全措施的培训。因此,至关重要的是企业和员工在这些充满挑战的时刻保持警惕。
发布时间:2020-04-09 17:48 | 阅读:129873 | 评论:0 | 标签:行业动态 首页动态 企业安全 报告调研 新冠疫情

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

广而告之 💖

标签云 ☁