随着攻防演习和安全通报的常态化,高校网络安全的薄弱环节逐渐显露。为应对这些挑战,不少学校在遵循等保合规的基础上,建设了安全运营中心,并取得了显著成效:数据中心内部的安全风险日益收敛。
威胁攻击者正在大量部署一种名为「Rafel RAT」的开源恶意软件,攻击「过时」安卓设备。Check Point安全研究人员Antonis Terefos和Bohdan Melnykov表示,共检测到超过120个使用Rafel RAT恶意软件的网络攻击活动。
越来越多的极端分子、国家黑客、恐怖分子和心怀不满的个人通过网络和个人设备来攻击公司高管、政府领导人及其家人,试图渗透他们所在的组织。
GB/T42453-2023《信息安全技术网络安全态势感知通用技术要求》国家标准明确了网络安全态势感知技术框架,并规定了核心组件的通用技术要求。此标准适用于网络安全态势感知产品、系统或平台的规划、设计、开发、建设和测评。
令人担忧的是,64%的受访者承认在将API活动与用户互动和数据轨迹相关联方面缺乏清晰度,这显著阻碍了他们的威胁检测能力。对API、用户行为和数据移动的复杂关系缺乏理解,是该行业防御策略中的一个明显漏洞。
2024年6月,领先的网络安全公司卡巴斯基进行了一项突破性研究,在从暗网获取的1.93亿个密码中,有45%在一分钟内被破解。这一令人震惊的结果凸显了加强密码安全的迫切性。
