如同正规商业经营一样,黑客也需要衡量运营成本和投资回报。令人唏嘘的是,近期德勤发布的一份新报告发现网络犯罪的成本非常低。 公司消耗大量资金来保护他们的网络和资产免受威胁。卡巴斯基实验室发现,企业内的安全预算平均每年约为900万美元（约6千万元）。最重要的是,数据泄露会使公司损失数百万美元。然而,令人难以置信的是低价、便于使用的现成黑客工具使网络攻击的入门门槛变得越来

现在到了几乎每家公司都有数据泄露的时候了。 尽管数据泄露猖獗,却仍仅有不到30%的企业加密数据,无论数据存在于现场环境还是在托管在云提供商处,甚或存储在他们的移动设备中。 法国泰利斯集团从事航空航天与安全业务,其《2019数据威胁报告》于2019年1月29日发布,其中重要结论就是加密数据的企业寥寥无几：被调查企业中有60%都承认曾遭遇数据泄露。

Check Point 安全研究人员在Windows、Linux和Mac系统的远程桌面协议(RDP)客户端中发现25个RDP安全漏洞,其中16个为重要漏洞。 RDP常被技术型用户和IT人员用于连接远程计算机,是微软开发的专有协议。 Check Point 测试了主要为Linux和Mac用户所用的开源RDP协议客户端,以及微软自己的客户端。不幸的是,尽管后

当我走近婴儿房,我听见一个低沉的声音正在和他说话。 一位居住在巴林顿湖的房主表示,自从其家中Nest家用监控摄像头和自动调温器被恶意黑客入侵,他已经有10天没有好好睡过觉了。 Arjun Sud表示：不敢相信这些在自己家安装,用来保护家人的设备,现在却反过来被别人利用来对付自己。 Sud告诉NBC 5 调查,1月20日,就在他和妻子将7个月大

受一系列漏洞披露事件的影响,采用流行工业以太网交换机设备的企业最好尽快更新固件。 2月11日,安全公司 Positive Technologies 披露6个CVE安全漏洞,事涉 Phoenix Contact FL Switch 3xxx、4xxx和48xx系列工业控制交换机。固件版本1.35及以上的设备漏洞已修复。 Positive将这批漏洞描述为“关

安全公司 Recorded Future 称其安全研究人员挖掘出重大电子邮箱数据库泄露案背后的黑客。 名为“Collection #1”的被泄数据库体积高达87.18GB,包含来自数千不同源头的2,692,818,238行电子邮件地址及口令记录。 Recorded Future 的安全研究人员分析了该数据库转储,发现其中很多账户凭证出自之前发生的一系列数

分布式拒绝服务攻击(DDoS)无需占用太多带宽即可产生破坏效果,且很难缓解。 今年初,Imperva应客户要求缓解了一起每秒数据包数量超5亿个的DDoS攻击,可能是按数据包规模计的史上最大型DDoS攻击。 1月10号的攻击是所谓的SYN洪水攻击——攻击者通过发送超出目标计算机处理能力的TCP连接请求令该主机掉线。Imperva称,本次攻击中所用洪水数据包

犯罪分子们越来越多的试图通过转移CEO和其他高管的薪资,来进行商业诈骗。 安全供应商Agari表示,最近发现了大量通过社交工程进行薪资转移的尝试。Agari在这周的一次报告中表示,幕后的犯罪团伙似乎投入了大量资源来了解组织架构,并清楚的知道攻击目标。 过去一年里,薪资转移已经成为了一个新兴威胁,Agari风险研究高管Crane Hassold表示。他说这

软件漏洞从来不少,但不是所有漏洞都同样严重,只有一小部分需要立即修复。至少 Kenna Security 与 Cyentia Institute 在一月下旬发布的《从优选到预测：真正的修复》报告中是这么说的。 该报告分析了超过500个机构管理的30亿个漏洞。这个庞大的数据集中,研究人员判断约有5.44亿个漏洞可被评定为高风险漏洞。好消息是,70%的高危漏洞已有补丁可用。坏消息

安全公司Radware最新调查揭示,2018年单次网络攻击造成的平均经济损失攀升至110万美元,比上一年增加了52%。 Radware公司总部位于以色列特拉维夫,专精DDoS攻击缓解。本次调查涉及790家公司企业,其中28%年收益超过10亿美元,平均雇员数量4,300人。 这份64页的报告题为《信任因素：网络安全在维持商业动量中的作用》,不仅指出了网络攻