网络安全的博客

网络安全的博客

  • 供应商管理——外包任务,而不是风险

    作者:Lindsay Timcke

    供应商管理是网络安全中最容易被忽视的领域之一,为你的公司创建一个可靠的、可防御的网络安全态势。21世纪的大多数公司都大量投资于与外部供应商的关系,这些供应商监视、开发、部署、提取和监督我们网络基础设施的许多方面,因此每个公司都必须将这些外部资源作为自己组织的延伸。这意味着您在组织中实施的控制也应该在每个供应商中实施。

    阅读更多

  • Microsoft 365安全:您的组织数据安全吗?

    作者:David Sun

    微软365的成熟恰逢企业在疫情期间迅速采用远程工作。由于迁移的紧迫性,许多IT部门没有时间充分研究新平台及其所有安全特性,所以选择使用默认设置。一旦迁移完成,系统可靠地运行,组织——担心中断——可能不会返回去更改设置。

    阅读更多

  • 2022年CLA网络安全宣传月!

    欢迎参加2022年网络安全宣传月——“在网络中看到自己!”

    阅读更多

  • 你的网络安全保险无法覆盖的勒索软件

    美国各政府机构通过网络安全和基础设施安全局(CISA)发布的最新警报警告称,与伊朗伊斯兰革命卫队(Islamic Revolutionary Guard Corps)有关联的黑客正在瞄准Fortinet网络设备和微软Exchange电子邮件软件的漏洞。与其他威胁行为者一样,他们利用漏洞部署工具、加密系统和窃取数据,造成重大业务中断和消费者风险,同时要求支付大量赎金。

    阅读更多

  • 劳合社将国家攻击排除在网络保险范围之外

    本月早些时候,伦敦劳合社在一份市场公告中宣布,他们将从2023年4月开始停止国家攻击保险。随着网络攻击的频率、严重程度和复杂程度的增长,对网络责任保险的需求日益增长,劳合社认为网络相关保险是其业务的一个不断发展的风险。

    阅读更多

  • 教育部门成为网络攻击的目标

    “回到学校”显然也适用于黑客。教育机构目前是勒索软件攻击的目标。美国联邦调查局、网络安全和基础设施安全局(CISA)于2022年9月6日就黑客组织Vice Society的勒索软件攻击增加发出警告。该组织一直在使用被破坏的证书,利用面向互联网的应用程序访问网络,探索网络,窃取敏感的学生数据,并部署勒索软件。在过去,我们看到这种破坏性活动导致课程取消、考试推迟、学校永久关闭。

    阅读更多

  • NIST目前对人工智能风险评估的挑战

    虽然人工智能(AI)和机器学习(ML)正在整合日常生活,从数字助手到图像、视频和语言处理,但目前仍没有正式和最终确定的技术风险评估流程——但NIST正在改变这一现状。

    阅读更多

  • 针对LinkedIn的网络钓鱼攻击增加

    这个职业社交和社交工作平台的经常用户已经注意到,越来越多的威胁行为者试图通过网络钓鱼攻击窃取关键的个人信息,他们使用虚假的LinkedIn账户,诱骗毫无戒心的受害者放弃机密信息。

    阅读更多

  • 非营利组织网络安全教育系列-安全基础知识

    请查看以下由Javier Young写的帖子,他强调了如何保护您的硬盘驱动器,硬件和软件退役,以及设备配置。非营利组织网络安全教育系列-安全基础知识

    阅读更多

  • Discord用户小心服务器劫持

    流行的消息平台Discord的用户最近成为了黑客劫持服务器和窃取资产的目标。这在非可替换令牌(NFT)领域尤其存在问题,CLA的事件响应团队最近应对了一系列NFT被破坏导致的巨大损失。这些妥协使得威胁者可以使用合法账户宣布虚假的交易或链接,参与其中的受害者最终会在虚假交易中损失资产。为了逃避检测,有时这些公告是通过直接消息(DM)发布的,这样其他人就看不到发生了什么。

    阅读更多

通过电子邮件接收CLA的网络安全博客

*表示需要

Baidu
map