挪威铝业巨头海德鲁公司( Norsk Hydro ) 4月上旬宣布,因网络攻击导致严重运营中断,2019年第一季度财报推迟一个月公布。
去年,德国奥格斯堡应用技术大学和柏林自由大学的研究人员发表了一篇题为《疏忽就损失:测量PLC在攻击下的周期》的论文。本周,美国 ICS-CERT 发布缓解建议,指导受影响供应商如何应对该漏洞。
安全研究人员报告称,透过流经某些计算机系统主板的信号,黑客可利用英特尔VISA芯片漏洞窥探主机数据。
数据通常是一个组织机构最大最有价值的资产,这一特性使其成为了各种类型敌人(包括犯罪分子和民族国家)的首要目标。几乎每周都会有新的数据泄漏事件发生,持续提醒我们数据安全的重要性。
1月28日是国际数据隐私日——这一天的设立是为了让我们关注自己是如何在网络上接触事物,使用线上服务和收集数据,以及组织机构和终端用户可以采取哪些措施来降低相关风险。
最近,苹果公司在官网上发布了对国内最大互联网安全公司360的漏洞致谢,并针对360报告的系列漏洞发布补丁,建议iOS和Mac用户尽快升级修复。360安全团队也因此获得有史以来苹果产品最高的漏洞奖金20万美元。
2019年1月9日,Imperva发布报告,显示2018年Web应用漏洞状况并不太好,共报告了17,142个漏洞。
?恶意软件逃逸技术开始变得商品化,其数量和复杂度都在快速增长。某项研究中98%的恶意软件都使用了至少一种逃逸技术,1/3的恶意软件采用了6种以上的检测逃逸技术。另外还有Cerber勒索软件这种沙箱敏感的恶意软件,甚至能运行28个逃逸进程,运用28种迷惑安全系统以逃逸检测的技术。
