为什么网络风险是高管必需关心的问题

NTT Security 对全球 22 个不同国家的 2,200 家企业进行了调查研究，其 2019《风险：价值》报告中指出：网络攻击 (43%)、数据遗失或被盗 (37%) 和针对电信及能源网络的关键基础设施攻击 (3

甲骨文 EBS 漏洞可让黑客随便“印钞”

安全公司 Onapsis 称，在甲骨文公司电子商务套件 (EBS: E-Business Suite) 中发现一系列关键漏洞，可致攻击者获得电子转账和打印银行支票的控制权，且其行为无法检测与追踪。

14枚植入芯片：荷兰生物黑客Patrick Paumen将亮相首届补天杯破解大赛

挥挥手掌或手臂，就可打开公寓门锁、解锁汽车、开启电脑；手指自带磁性，可以提起钉子等轻量物体，堪比万磁王；不靠任何设备，仅靠身体就能运行安全软件和执行加密任务…… 这些似乎在科幻电影中出现的情节，已经变成了现实。而具有这些

对多因子身份验证的四个错误看法

被盗凭证是当今公司企业面临的一大威胁。为什么？攻击者用的就是有效（被盗但有效）凭证，公司设置的杀毒软件、防火墙和其他防护技术凭什么将这些东西标记为异常？这些工具假定访问公司网络的人就是他们自己声称的身份。

勒索软件“变形术”升级 大规模垃圾邮件瞄准银行

近日，一种新型的勒索软件攻击了加拿大的努纳武特地区，导致该地区政府的所有联网服务都受到了影响，甚至影响了整个城市居民的生活。在过去的几个月，工厂遭“劫持”、勒索软件“复出”出演“变身记”、TA505网络间谍对银行发动AP

网络攻击成本仅一顿饭钱

公司企业投入大笔资金保护自己的网络和资产不受网络威胁的侵害。卡巴斯基实验室发现，企业安全预算平均每年 900 万美元左右。最重要的是，数据泄露却能让公司企业损失数百万美元。而且，还有便宜又好用的现成黑客工具在大幅降低网络

通知 | 国家网信办发布《网络安全威胁信息发布管理办法（征求意见稿）》（附全文）

为规范发布网络安全威胁信息的行为，有效应对网络安全威胁和风险，保障网络运行安全，依据《中华人民共和国网络安全法》等相关法律法规，国家互联网信息办公室会同公安部等有关部门起草了《网络安全威胁信息发布管理办法(征求意见稿)》

5G 安全漏洞及安全指南

11 月 12 日，美国计算机学会 (ACM) 在伦敦举行的计算机与通信安全大会上，研究人员演示了表明 5G 规范仍有漏洞的一系列新发现。随着 5G 陆续投入使用，留给漏洞修复的时间也越来越紧张了。

网络保险的残酷真相：没有什么保险能弥补研发成本

网络保险策略旨在覆盖系统取证、数据恢复和法律及客户赔偿支出等安全事件和数据泄露的开支。承保的典型事件类型包括发票欺诈、加密锁定恢复和内部人威胁。尽管网络保险在整套安全方法中占有一席之地，其地位却常被误解。

渗透测试最重要的工具竟然是 Word 和 PPT ？

很多 CISO 极其信赖渗透测试——对公司基础设施的模拟攻击（通常是网络基础设施，但实体安全测试也会落入此模拟攻击范围）。意大利国家电力公司 Enel 的 CISO Yuri Rassega 也不例外。他表示，自己的公司