新闻资讯
《零信任接口应用白皮书(2021)》发布 零信任迎来体系化、集成化新时代
8月27日,在由产业互联网发展联盟指导,零信任产业标准工作组、腾讯安全、腾讯标准、腾讯企业IT联合主办的零信任协同发展研讨会暨接口白皮书发布&标准宣贯会上,零信任产业标准工作组发布《零信任接口应用白皮书(2021)》。(白皮书由腾讯安全等40余家零信任产学研用权威机构组成的零信任产业标准工作
勒索攻击瞄准高价值企业形成产业化运作 四大安全专家共议如何构建防御体系
美国科洛尼尔管道运输公司遭遇勒索病毒攻击事件,在过去三个多月里引发了业界广泛讨论。同时,类似事件依然在世界范围内接连上演,就连曾经当选全球年度安全业务头名的世界IT巨头埃森哲,也未能幸免。勒索攻击今后发展趋势如何?有哪些行之有效的防护手段?我国频繁出台政策法规加强网络安全建设,对防
全新 SideWalk 后门攻击针对美国电脑零售业务
斯洛伐克网络安全公司ESET在持续跟踪名为SparklingGoblin的高级威胁过程当中发现了这个攻击,被认为与Winnti umbrella组织有关,并指出其与另一个被称为Crosswalk的后门相似,后者在2019年被同一黑客组织使用。SideWalk是一个模块化的后门,可以动态加载从其C&C命令和控制服务器发送的附加模块,利用Go
微软通过粗心的 Power App 配置泄露了 3800 万条敏感数据记录
##### 泄露的数据包括 COVID-19 疫苗接种记录、社会安全号码和与美国航空公司、福特、印第安纳州卫生部和纽约市公立学校相关的电子邮件地址。几个月来,微软的 Power Apps 门户暴露了与 3800 万条记录相关的个人数据,包括 COVID-19 疫苗接种状态、社会安全号码和电子邮件地址。受所谓“平台问题”影响
新加坡和美国将在网络安全方面进行更紧密的合作
据ZDNet报道,新加坡政府与美国政府签署了几份谅解备忘录,以扩大他们在国防、银行和研究与开发等领域的网络安全合作。这些活动包括增加信息共享、团队建设、培训和技能发展。在美国副总统卡马拉·哈里斯为期三天的访问中的周一签署了三份谅解备忘录。其中一个是新加坡和美国网络安全和基础设施安全局
如何面对隐秘的Bot自动化流量威胁 腾讯产业安全公开课即将开讲
受全球疫情的影响,传统业务向数字化转型在加速进行,推动线上业务迎来爆发式的增长。以Web服务展开的各类在线应用也面临着更大的安全风险,使用传统的安全手段对抗来自新型的互联网自动化威胁已经显得力不从心。当今社会的科技发展和未来创新都离不开自动化技术。然而,一旦自动化技术被不法分子所用
T-Mobile 承认超过 4700 万用户个人信息被窃取
虽然相关的调查仍在进行中,不过美国电信运营商 T-Mobile 确认有超过 4000 万申请过信贷的“前客户或潜在客户”以及 780 万后付费客户(目前有合同的客户)的记录被盗。而此前有黑客在暗网上出售 1 亿条用户信息,虽然目前承认的数字仅为一半,但依然是非常惊人的。被盗文件中的数据包含重要的个人信息
日本瑞穗银行又现大规模系统故障 所有分行暂停交易
日本瑞穗金融集团周五表示,在一次IT硬件故障后,其日本的所有分行都暂停了交易。这是这家日本第二大银行今年遭遇的一系列系统故障中的最新一起。瑞穗表示,由于前一天晚上发生的系统问题,其460家分行从19日营业开始,全部无法进行交易。但所有在线交易和自动取款机仍可正常运行。瑞穗发言人称,该行
巴西财政部内部网络遭遇勒索软件攻击
据外媒ZDNet报道,巴西政府日前发布了一份说明,称其财政部内部网络在上周五(13日)遭到了勒索软件的攻击。根据巴西经济部的声明,巴西政府已经立即采取了初步措施来控制网络攻击的影响。到目前为止的初步评估发现,巴西财政部的结构化系统没有受到损害,例如与公共债务管理有关的平台。巴西国家财政
腾讯安全运营中心集成UEBA能力,助力企业保障内部网络安全
数字经济时代的到来,也伴随着日益严峻的网络威胁。相对于外部入侵,内部威胁危害性更大,也更加隐蔽,难以防范应对。据2019年调查数据显示,全球企业因信息安全事件损失超过百亿,而其中超过60%的损失是由内部问题引起的。在全球爆发的重大网络安全事件,大多数也是由员工违规或无意操作引发敏感数据
