近年来，生成式AI技术的迅猛发展正在深刻改变网络安全行业的游戏规则。从威胁检测到漏洞分析，从自动化响应到知识管理，AI大模型的应用为行业带来了前所未有的效率提升与能力突破。在这场技术变革中，国产大模型DeepSeek凭借其开源、高性能和强适配性，迅速吸引了众多网安企业的接入与合作。

安全厂商Guardz于3月13日披露，黑客正通过深度利用微软365的信任基础设施发起高级商务邮件诈骗（BEC）攻击，实施凭证收割与账户接管（ATO）。与传统钓鱼攻击依赖仿冒域名或邮件伪造不同，攻击者全程在微软生态内操作，利用高度仿真的钓鱼诱饵绕过安全防护。

安全研究人员警告，Apache Tomcat服务器平台存在一个正被黑客积极利用的严重安全漏洞（CVE-2025-24813），攻击者仅需发送特制的PUT API请求即可完全控制目标服务器。该漏洞源于Tomcat在处理PUT请求时的反序列化机制缺陷，恶意数据流可绕过安全校验直接写入会话存储目录。

最新研究显示，绝大多数Wi-Fi网络对一种常见的拒绝服务（DoS）攻击缺乏有效防御，而这种攻击往往被用作大规模网络入侵的前奏。诺佐米网络（Nozomi Networks）发布的最新报告，通过对数百个运营技术（OT）和物联网（IoT）环境的遥测数据分析发现，94%的Wi-Fi网络未部署针对去认证攻击的充分防护措施。

第二届“长城杯”铁人三项赛（防护赛）决赛将于2025年4月在福建福州与第八届数字中国建设峰会同期举办。本次大赛不仅是一场技术的较量，也是青春的拼搏。期待晋级选手在决赛中突破自我，以扎实的技术攀登网络空间安全高峰，为网络强国建设贡献青春力量。

微步在线宣布已完成与DeepSeek的深度接入，正式上线XGPT DeepSeek版，实现AI安全工具在威胁研判、攻击分析、漏洞解读、代码审计等多个场景下模型性能和准确度的全面提升。这也标志着微步在坚持“TI+AI”驱动智慧安全运营战略方向上又迈出重要一步。

虽然众所周知，威胁行为者可以利用生成式人工智能（GenAI）开发恶意软件，但Tenable研究团队最近证明，使用DeepSeek R1工具可以构建键盘记录器甚至勒索软件。

微软安全研究团队表示，一个名为Storm-1865的威胁行为者正在发动一场钓鱼攻击，伪装成旅游网站Booking.com。其目标很可能是与Booking.com直接合作的酒店公司。

一项正在进行的攻击活动已渗透到Go生态系统中，涉及至少七个域名仿冒软件包，这些软件包安装了主要针对金融领域Linux和macOS系统的隐藏加载器恶意软件。

新兴恶意软件威胁行为体EncryptHub已入侵600多家组织，其运营细节及攻击链被研究人员揭露。Outpost24的KrakenLabs威胁情报团队在周四的博客文章中概述了该恶意软件运营的内部机制，包括其结构以及感染和管理受感染系统的技术。

AI与网络安全的融合，一直是行业关注的焦点。从早期简单的算法应用，到如今大模型深度介入安全防护的各个环节，每一步都承载着提升网络安全水平、应对日益复杂网络威胁的期望。DeepSeek的出现，无疑为这一融合进程注入了新的活力，也带来了诸多新的思考与挑战。

一场旨在窃取敏感信息的大规模恶意广告活动，利用恶意GitHub仓库在全球范围内影响了近百万台消费者和企业设备。3月6日，微软威胁情报中心发布了一篇博客文章，指出此次攻击始于用户访问嵌入恶意广告重定向器的非法流媒体网站，这些网站将用户引导至一个中介网站，进而重定向至GitHub、Discord和Dropbox。

深度伪造和自动化网络钓鱼等人工智能威胁日益受到重视，但网络安全防御者却难以跟上其步伐。周四发布的《SoSafe 2025年网络犯罪趋势报告》发现，91%的受访者预计，未来三年内基于人工智能的网络攻击将增多且强度加大，96%的受访者认识到检测人工智能攻击的重要性。然而，只有26%的受访者表示，他们认为自己组织检测人工智能攻击的能力“较高”。

Keysight Technologies的Ixia Vision产品系列被发现存在关键安全漏洞，这可能会使远程攻击者能够破坏受影响的设备。根据美国网络安全和基础设施安全局（CISA）新发布的警报，这些漏洞使设备面临远程代码执行、未经授权的文件下载和系统崩溃等风险，对使用受影响硬件的企业构成重大威胁。

Human Security携手谷歌、Shadowserver等组织，成功瘫痪了其C2运营，影响50万台感染设备。臭名昭著的安卓恶意软件僵尸网络Badbox在15个月内第三次被瓦解，超过50万台感染设备已被控制。由僵尸网络检测和缓解平台Human Security牵头的协同行动，有望重创这一突然膨胀的网络犯罪活动，该活动已导致全球超过100万台安卓设备受损。“Human的Satori威胁情报与研究团队最近发现并——携手谷歌、趋势科技、Shadowserver等合作伙伴——部分瓦解了一个复杂且庞大的欺诈行动，即‘Badbox 2.0’，”Human研究人员在博客文章中表示。Badbox僵尸网络通过受损的消费电子产品（主要是安卓电视盒子）传播恶意软件。

最近披露的一个中等严重程度的漏洞与较旧且更为严重的漏洞相结合，使得攻击者能够获取PAN防火墙系统的root级别访问权限。上周已修复的Palo Alto Networks的PAN-OS软件中的一个高严重性身份验证绕过漏洞，目前正被威胁行为者积极利用，以获取受影响防火墙系统的root级别访问权限。

据权威数据显示，2021年上半年，全球发生DDoS攻击约 540 万次，同比增长11%，据估计，2021年整年DDoS攻击次数将创纪录地达到1100万次。其中超百G的大流量攻击次数在上半年就达到了2544次，同比增长50%以上，大幅高于整体攻击次数的增长幅度。

DDoS攻击作为一种常见的网络安全攻击方式，因“产业”链条成熟、手段原始粗暴、成本低回报高，一直以来都被视为互联网的最大“毒瘤”之一。在云计算等新技术的快速发展，以及网络场景和规模不断扩大的趋势之下，DDoS攻击也呈现出愈演愈烈之势。

勒索病毒频繁、威胁隐匿于加密流量、高级威胁藏于内部、物联网安全盲区众多，数字化发展及其带来的网络威胁态势正在发生着质的变化，网络安全所要求的防护能力不断提高。防火墙作为企业安全基础架构最重要的基石之一，其辐射到企业的边界、内网、终端安全等方面，防护需求也在发生着质的改变，智能下一代防火墙时代正在逼近。

2020年可以说是DDoS这一“经典”攻击技术的复兴之年。受全球新冠疫情的重大影响，DDoS攻击的量级也在不断加大，业内遭受DDoS攻击的频率创下了新高。过去一年，DDoS攻击的手法变得多样化，超过50Gbps的攻击数量也急剧增加。对于许多行业和企业来说，抗D之路任重道远，还有更加严峻的安全形势需要面对。

2021年2月22日，奇安信旗下羲和实验室发布了春节期间DDoS攻击报告。报告显示，春节期间奇安信星迹DDoS观测系统累计观测到反射放大DDoS 攻击事件 65912 个，涉及被攻击 IP 57096 个。与春节前一周相比，DDoS 攻击事件数增加约 25%，被攻击 IP 数增加 37%。可见，春节期间DDoS攻击呈显著增加态势。

网络安全是经济稳定运行的必要条件之一。信息化技术的深化应用，推动着传统企业转型升级和新兴企业快速发展，为经济运行注入强劲力量。不过安全是发展的前提，发展亦是安全的保障，安全和发展需要同步推进。面对频频发生的安全事件，我国企业均面临着日益加剧的网络安全威胁和攻击问题

腾讯云防火墙依靠出色的八大核心优势，为云租户提供互联网边界、NAT边界、VPC边界流量的访问控制，集成威胁情报、及入侵防御系统(IPS) 保护云资产安全与云上业务。腾讯云防火墙，也是云原生防护体系的第一道防线，凭借出色的防护能力，腾讯安全成功助力2020网上广交会等多项重点保护项目实现0风险0事故。

据不完全统计,全球超80%的企业邮箱用户,都曾遭遇过垃圾邮件的攻击。企业邮箱长期受到大量垃圾邮件的侵扰,严重影响了员工工作效率,而且还容易漏掉正常邮件,直接影响企业业务的开展。企业究竟该如何做好邮件安全防护,防止垃圾邮件的攻击?

防火墙虽然是个网络设备，但其功能不需要与其他防火墙之间互联互通，所以没有“互联”标准化的诞生。防火墙是在一个L2/L3网络设备基础上叠加不同的功能的软件系统，“功能”的标准化最后只停留在了“营销话术”，“第三方认证评级”，“市场调查机构”，“等保国标”的手上。

在用户和市场需求的推动下，机器学习技术已经频繁应用于各个领域，对于用户来讲，机器学习技术的应用能够在解放人工的同时更精准的进行业务操作。网络安全领域也不例外，为了实现更精准的安全防御，机器学习技术开始在越来越多的安全产品和解决方案中发力。

在网络安全事件频发，破坏威力越来越大的当下，如何及早洞察DDoS趋势，了解其攻击手法并做出有效应对，成为人们的焦点。绿盟科技携手中国电信·云堤联合发布《2019年DDoS攻击态势报告》，针对当前高发的DDoS攻击态势进行了总结和盘点。

DDoS缓解服务不仅仅只是技术或服务保障。底层网络的质量和适应能力才是企业防御系统中的关键组件，必须对其进行细致评估，以确定其能在多大程度上保护企业免受复杂DDoS攻击的侵扰。

近日，中国移动通信有限公司(以下简称“中国移动”)公布 2019 年至 2020 年硬件防火墙产品集中采购(新建部分)中标名单，紫光旗下新华三集团在全部(低、中、高)标段均以 70% 的最大份额入围，充分体现中国移动对新华三安全产品性能、技术研发水平、创新能力等方面的认可及信任，也再次验证了新华三在安全领域领军者的地位。

分布式拒绝服务(DDoS)攻击是指攻击者通过攻击的方式试图使服务无法交付。这可以通过阻止对几乎任何设施的访问来实现：服务器、设备、服务、网络、应用程序，甚至应用程序中的特定事务。在DoS攻击中，它是一个发送恶意数据或请求的系统;DDoS攻击来自多个系统。

一场旨在窃取敏感信息的大规模恶意广告活动，利用恶意GitHub仓库在全球范围内影响了近百万台消费者和企业设备。3月6日，微软威胁情报中心发布了一篇博客文章，指出此次攻击始于用户访问嵌入恶意广告重定向器的非法流媒体网站，这些网站将用户引导至一个中介网站，进而重定向至GitHub、Discord和Dropbox。

近日，2024年中国威胁情报市场的规模与份额交出答卷。根据艾瑞咨询发布的《2024年中国威胁情报行业发展研究报告》，针对2024年威胁情报API、威胁情报门户账号订阅、威胁情报管理平台TIP为主的纯情报市场，及融入其他安全产品的威胁情报服务规模进行统计，2024年中国威胁情报市场规模达到16.1亿元，同比微跌0.9%。

在地缘政治持续变动与全球市场竞争加剧的当下，供应链已经成为企业“出海破局”的核心驱动力。要想在海外市场实现可持续发展与创新增长，组织需要在全球布局、技术赋能与人才管理等多维度稳步推进，构建既能抵御风险又能持续创造价值的供应链生态。与此同时，人工智能、大数据与自动化技术的飞速发展，正深刻变革传统供应链的运作方式与商业模式，为全球供应链网络的迭代升级带来前所未有的机遇。

传统的防御策略已经难以满足当前的安全需求，威胁情报作为一种主动的、预防性的安全策略，能够提供攻击者行为、工具、技术的相关指征，从而更好地预测和应对潜在威胁，逐渐成为企业安全部门提升网络安全水位的利器。

作为Protect AI的huntr漏洞悬赏计划的一部分，近34个开源人工智能（AI）和机器学习（ML）工具中的漏洞被公开。

　　芯片是信息产业的基石，近半个世纪以来，摩尔定律一直推动着信息科技的前进。近年来，在国家政策支持和技术创新推动下，集成电路行业呈高速发展态势。

机器学习算法已经成为网络安全技术的一个关键部分，目前用于识别恶意软件，减少警报数量，帮助漏洞修补的优先级。然而，研究机器学习或人工智能安全的专家却警告，这些AI算法可能会被攻击者颠覆。

在过去的一年里，人工智能(AI)已成为我们日常生活的重要组成部分，它带来了各种各样的正面和负面影响

安全态势感知平台其实不复杂，他的出现和演化是紧随的客户的需求和认识发展变化的。现在的安全态势感知已经走过最艰难的迷茫阶段，开始找到了适合自己发展的道路，逐渐的走向成熟，以自己强大的功能赋能客户的网络安全建设。

　　2021年，受全球疫情及经济发展等诸多因素影响，网络黑产和APT攻击大行其道，且技术界限正日渐模糊。深信服蓝军高级威胁研究团队日前发布《深信服APT攻防趋势半年洞察》，数据显示，当前0day漏洞数量激增，直指历史峰值，且APT攻击技巧持续创新，对防御和溯源带来前所未有的挑战。同时，经济、科技、民生发展需求之下的供应链安全隐患也变得愈发迫在眉睫。

6月18日，以“新IN力 御万象”为主题的 TI Inside 威胁情报应用生态协同峰会在北京隆重召开。此次峰会吸引了数百位网络安全产业专家、龙头企业代表、威胁情报生态合作机构、分析机构以及权威媒体齐聚一堂，共同交流威胁情报的最佳应用实践，探讨 “TI Inside”生态共建战略，推进安全行业威胁情报生态协同。

新华网北京4月28日电 28日，第八届“4·29首都网络安全日”系列活动在京启动。由中关村网络安全与信息化产业联盟（以下简称“联盟”）主办的“产业互联网下的网信安全”主题论坛于当日上午在北京国家会议中心举行。

机器学习模型治理是组织如何控制访问、实现策略和跟踪模型活动的整个过程。这是降低模型失效、法规遵从性和攻击风险的必要条件。治理是将组织的底线和品牌风险最小化的基础。具有有效机器学习治理的组织不仅具有对模型在生产中的运行方式的细粒度控制和可见性，而且通过将AI/ML治理策略与IT策略的其余部分集成，它们可以释放运营效率。

过去十年中，网络威胁情报（CTI）取得了飞速发展，其目的是通过结合计算机科学和情报学科来对抗网络威胁。由黑客组织实施的网络攻击是最常见且损失最为高昂的网络安全事件，但防御端的检测和响应却极为迟钝，现代企业检测网络入侵的平均时间为206天，而平均缓解和遏制时间则为73天。

提到态势感知，相信大家都不会感到陌生，很多人首先想到的就是呈现各种安全动态的一个大屏。随着企业对于业务安全需求的不断提升，安全技术的不断革新以及新基建等新场景的催生，态势感知技术近年来也是得到了飞速发展。

云计算因其与生俱来的可扩展性和灵活性，以及高性能计算能力，获得了大量企业用户的青睐，成为企业关键任务负载的首选项。云原生安全作为一种新兴的安全理念，不仅解决云计算普及带来的安全问题，更强调以原生的思维构建云上安全建设、部署与应用，推动安全与云计算深度融合。以下是需要关注的6个云原生安全重点能力，这些领域对于安全专业人员、软件开发人员和信息技术专家来说非常重要。

在数据安全和隐私方面，您是否在努力跟上疫情的发展?你不是一个人。就在一年多以前，Covid-19让全球无数的企业陷入了疯狂的争夺之中，他们试图实施混合解决方案，以保持正常运营的某些表象。我们终于在Covid-19隧道的尽头看到了曙光，但随着支持远程工作成为许多公司的必要条件，人们的工作方式似乎发生了永久性的变化。虽然许多人认为工作/生活的灵活性和不必每天出差上班的时间效率是一种幸事，但这种转变并非一目了然。

各行各业都在关注的一个事情就是网络攻击，维护云服务器的安全是大家都特别重视的事情，因为如果云服务器出现问题会直接影响网站业务。那么企业该如何保障云服务器的安全呢？有哪些保护云服务器安全的策略？下面我们一起看看这三个常见的策略。

未来一年，企业和机构可能会将更多服务转移到云端。据ITProPortal称，到 2022 年关键 IT 领域 28% 的支出将迁移到云端。基于云的服务的增长将影响 1.3 万亿美元的 IT 支出。作为回应，企业领导者需要注意保护他们基于云的服务。网络安全网格、多云和混合云安全策略以及云原生工具可以帮助他们做到这一点。

很多企业在保护数据安全和隐私方面的工作，很难跟上新兴科技的发展，在这种情况下，企业会选择上云等途径，实现数据的安全。但是，上云依然不能解决这个问题，如果没有适当的安全措施和风险评估，网络威胁依然会造成风险。

如果你对阿里云服务器有所关注，那你一定知道在今年2月份阿里云宣布推出了其第七代ECS云服务器产品家族，该系列产品是业内首个搭载最新第三代英特尔®至强®可扩展处理器(代号 Ice Lake)的计算实例。而该产品家族6月份已经正式实现规模商业化。

2021年6月25日，由云安全联盟大中华区、青岛市工业和信息化局主办的第二届国际零信任峰会在青岛成功举办。深信服作为主要承办方出席，与业界技术专家、安全专家、行业精英等一起探讨零信任、SASE等新理念新技术在中国的落地实践。

随着组织越来越多地将数据和应用程序转移到云端，安全架构在确保工作负载安全方面变得至关重要。云安全架构是一个框架，它定义了组织如何为其运营的每个云模型处理云安全，以及它打算使用哪些解决方案和技术来创建安全环境。

云端错误配置仍然是云端数据泄露的首要原因，而正在进行的新冠疫情正在使情况更加恶化。几乎所有的企业都认为，向云基础设施的过渡产生了新的安全漏洞，84%的企业担心他们已经被入侵却不知道，而28%的企业已经已经被黑客攻击并且意识到了攻击的存在。

云计算发展之大成，来自于处理器、存储、网络等几个关键计算要素的交替迭代进步;而云计算的部署使用模式，跟历史上的交流电和自来水一样，目标是把计算能力发展成随用随取的市政资源。这将是IT基础设施的一次变革，其颠覆性发展，带来了使用“云原生”应用的需求，也带来了对安全机制“云原生”的需求。

日前，华云数据的国产通用型云操作系统安超OS 2020与亚信安全服务器深度安全防护系统Deep Security完成产品兼容性互认证。本次兼容性互认证经华云数据与亚信安全联合测试得出：产品间互相兼容，系统功能稳定运行，性能表现优异，能够满足政企用户安全、可靠需求。此外，双方还在此基础上，展开进一步合作，联合推出“云安全防护联合解决方案”，赋能企业数字化安全能力

企业上云已经不是什么新鲜事，而随着业务需求的增加，越来越多的企业选择将业务在多个云平台进行部署使用。根据《 Flexera 2020云状况报告》显示，多云环境正在成为企业的标准，93%的企业正在使用这种方式。在多云战略中使用的公共云服务越来越受欢迎，Gartner预测2020年的收入将超过2660亿美元。

公司的数据有多安全？将其放上云端，面临的风险是否差不多？以上问题经常令安全领域的专业人员寝食难安。这也难怪，因为许多企业认为储存于云端基建内的数据不会外泄，但事实证明这种想法是大错特错。实际上，公共云助长了新的攻击趋势，而此前Sophos针对Amazon Web Services (AWS) 数据中心进行的研究正好印证网络罪犯在这方面的行动有多迅速。

大量案例证明，企业业务迁移上云是很好的一条途径，尽管如此，许多企业领导者表示，将他们的旧系统从本地硬件转移到云上仍然存在担心。这种担心是合理的。在本地硬件上投入大量资金的公司可能不愿意在类似的部署上投入更多资金，尽管云有明显的优势。

当企业业务大量向云端转移，云上安全问题变得愈加严峻，如何保障云端业务的安全成为企业关注的重点问题之一。前不久，网络安全企业Palo Alto Networks（派拓网络）发布了一份云安全报告，揭示亚太区大型企业云安全现状，发现很多情况下，普遍的认知与最了解情况的专业人士的感受不符。

IEC62443是国际公认的工控安全领域的黄金标准，由IEC国际电工委员会和ISA国际标准化协会联合制定，正逐步被越来越多的国际制造商、系统集成商、运维商、业主、设计单位所采用，以确保其产品、系统在整个生命周期中的网络安全。近日，经过国际知名检测认证机构德国DEKRA集团的检测与评估，天地和兴凭借贯穿整个产品安全开发生命周期的专业管理流程，顺利通过IEC62443-4-1工业网络安全产品开发生命周期的审核并成功取得了CB及DEKRA SEAL国际双认证。

过去，网络攻击者在很大程度上忽略了操作技术（OT）系统，例如工业控制系统和 SCADA 系统，因为很难获得专有信息，或者 OT 系统未连接到外部网络且数据不易渗透。

2021年4月28日，六方云再获1.5亿元C轮融资，本轮融资由中煤厚持，赞路基金、中关金信、天鹰合智以及老股东跟投等联合投资。在本次交易中，密码资本继续担任独家财务顾问。

11月19日，2020中国5G+工业互联网大会隆重召开，在5G+工业互联网成果展示的特别活动上，“网安一哥”奇安信亮相，并在展台复现了工业互联网攻防的全过程，一段代码真的可以瘫痪一座工厂？吸引了大量现场观众一探究竟。

9月25日记者获悉，腾讯云的提案在国际电信联盟ITU-T SG17会议中获全票通过，成为全球首个区块链智能合约安全领域的国际标准。

2020年8月30日，为深入落实工业互联网创新发展战略，推动工业互联网加快发展，强化产业推广及生态建设，持续提升我国工业互联网的影响力，特在云端举办2020工业互联网大会。本次大会由工业和信息化部、北京市人民政府主办，中国信息通信研究院、北京市经济和信息化局、北京市通信管理局、工业互联网产业联盟承办。

近日，北京六方云科技有限公司（以下简称“六方云”）再获数千万元融资，本轮融资由中科科创和拓金资本联合投资，密码资本担任独家财务顾问。六方云创始人兼董事长任增强告诉亿欧，本次融资用途主要是研发投入和市场投入。

5月26日，六方云召开《工业互联网安全架构白皮书》发布会，这次发布会是国内第一次对工业互联网安全架构进行发布，填补了国内一项工业互联网安全的空白。

近年来，随着《中国制造2025》的提出及工业4.0概念的不断深入和落地，越来越多的工业企业开始接入互联网，基于信息技术与工业技术深度融合的工业互联网，正在改变现代工业的设计、生产和应用模式，以及大众的生活方式，上升为我国建设制造强国的国家战略。 然而，工业互联网在优化产品、提升效率、节约成本的同时，其依赖联网设备、各种计算能力的特征也催生了新的安全问题。

随着政策推进，企业数字化转型加 速，工业互联网应用场景无论在横向还是纵向都将得到深度扩展， 关注深耕工业互联网平台企业。并且随着生产成本降低、生产效 率的提升，已应用的企业会改造更多产线，进入正反馈循环。

工业互联技术让之前封闭的设备联网，网络安全问题也更加突出，因此需要工业安全防护层来贯穿整个架构。国家也在2017年6月1日正式实施《中华人民共和国网络安全法》，对电力等核心基础设施的工控安全做了严格要求。与工业互联网类似，工业安全防护同样需要根据各行各业特性提供相应的解决方案，具有较高的行业壁垒。我们总结了目前工控安全领域的各类企业，列举如下。

随着物联网与人工智能、云计算和大数据的深度融合，人们的日常生活也开始从移动互联网步入物联网时代，智能门锁便是其中的重要一环。但陌生指纹开锁、照片骗过人脸识别等消息不时曝出，让智能门锁的安全性屡受质疑。

“红灯停,绿灯行,黄灯亮了等一等...”这是所有老司机耳熟能详的一句顺口溜，也是上路行驶的重要安全保障。那如果红绿灯系统遭受不法入侵发生故障呢？一场惨重的车祸或许会因此发生。

物联网(IoT)是数字转型时代最热门的技术之一，其能够将一切都连接到互联网。它是智能家居、自动驾驶汽车、智能电表和智能城市背后的核心技术。但是物联网(IoT)的未来将面临九个主要的安全挑战。

确保物联网的安全是一项多方面的工作，需要大动作和小调整，以确保网络、系统、数据和设备受到保护。下面是您可能没有考虑过的7种安全实践。物联网最大的问题之一是确保网络、数据和设备的安全。与IOT相关的安全事件已经发生，IT、安全和网络管理人员担心类似的事件会发生是有道理的。

CISA针对“幽灵”勒索软件团伙构成的威胁发布了警告，该团伙至少四年来一直在瞄准全球易受攻击的互联网服务。

Ascension Health于12月19日开始向560万名在今年5月首次发现的勒索软件攻击中受影响的患者发送信件。今年春季，网络安全事件曝光后，据报道Ascension网络中的多家医院无法访问其电子病历系统、部分实验室系统以及手术和药物系统。

ReliaQuest周二发布的报告显示，过去一年针对公用事业组织的勒索软件攻击增加了42%，其中81%针对公用事业部门的攻击涉及钓鱼式网络钓鱼。

自2024年10月初以来，与Black Basta勒索软件相关的威胁行为者已被观察到更换了他们的社会工程学战术，并分发了一系列不同的有效载荷，如Zbot和DarkGate。

勒索软件绝非空谈，而是企业在日益数字化的世界中面临的最令人畏惧的挑战之一。勒索软件攻击不仅频发，而且日益复杂，新的勒索软件团伙层出不穷。他们的攻击手段迅速演变，变得比以往任何时候都更加危险和具有破坏性。在最近的一项调查中，几乎所有受访者（99.8%）都表示，他们担心身份信息、会话cookie和其他数据会从感染恶意软件的设备中被提取，而这些活动与未来的勒索软件攻击高度相关。

又到了一年一度的NordPass发布年度最常见密码列表的时候了。密码管理器供应商 NordPass 非常清楚密码质量的糟糕程度，该公司报告说，去年最失败的密码--"password"--下降到了第七位，但以前的领头羊仍然位居前列。

金融数智化革命大潮掀起，每家金融企业都希望借助科技力量重塑服务模式。特别是在国外，很多企业开始使用一些公有云服务，提升客户的服务体验。

近日，火绒安全宣布与英特尔vPro平台达成合作，双方将在高级威胁防护、算力创新和机器学习等领域展开合作。火绒安全在产品中应用了英特尔vPro平台独有的威胁检测技术（Intel® Threat Detection Technology,TDT），以进一步提高针对各类恶意程序的扫描效率和防御能力。

近日，苹果、特斯拉供应商台达电子发布声明称，其受到一起勒索软件攻击。据悉，台达电子1500 台服务器和12000台计算机已被攻击者加密，受影响设备占比约20.8%，攻击者要求支付赎金15000万美元。

通过测试、培训和认真对待应用程序安全，去年可以避免发生许多最大的应用程序泄露事件。

2021年将被记住，因为这一年勒索软件团伙将注意力转向关键基础设施，尤其是围绕制造业、能源分配和食品生产的公司作为目标。仅仅是Colonial Pipeline的勒索软件就导致了5500英里的管道关闭，因为人们担心对其IT网络的勒索软件攻击会蔓延到控制分配燃料的管道的操作网络。

国家互联网应急中心CNCERT发布的《2021年上半年我国互联网网络安全监测数据分析报告》显示，仅在2021年上半年，中国捕获计算机恶意程序样本数量约2,307万个、比2020年同期增长约492万个，日均传播次数达582万余次，涉及计算机恶意程序家族约20.8万个。

事实证明，经历了几年的攻防演进，勒索软件攻击不仅没有减少，反而变本加厉，攻击事件层出不穷。可以预见，2022年勒索软件攻击事件还将显著增长，攻击者的数量也将达到空前的程度。

​多年来，勒索软件的策略一直在不断调整，对中小企业和大型组织来说，仍然是一个突出的威胁。IBM的研究发现，勒索软件事件在2020年6月出现爆发式增长——全球新冠疫情的高峰期，利用远程工作者远离IT团队的帮助，勒索软件攻击的数量是前一个月的两倍。研究还发现，网络攻击者的要求也增加到高达3100万英镑，这对任何规模的企业来说都是毁灭性的。

勒索软件仍然是一个重大风险——它已变得难以阻止，因为它是针对大多数防御的有效攻击媒介。对于企业而言，情况变得更糟，因为勒索软件的针对性越来越强，并且倾向于使用多种攻击媒介。勒索软件将未修补的漏洞与恶意广告、网络钓鱼、社会工程和其他有针对性的载体结合使用。

近日，在中关村论坛系列活动第12届数字金融与科技金融大会上，蚂蚁数科的 Deepfake 检测方案入选大会“金融科技技术创新与应用案例”。

在IT运维中，数据备份对系统稳定和数据安全非常重要。常见的备份策略包括完全备份、增量备份和差异备份，各有优势且适用于不同场景。作为IT管理者，除了保障数据安全外，还需考虑存储空间的有效利用、提高备份效率及加快恢复速度等问题。本文通过分析这三种备份方式的优缺点及实际案例，旨在帮助读者更好地理解它们，以便做出最 佳选择。

2024年1月18日，北京航天启星科技有限公司（以下简称“航天启星”）宣布完成数千万新一轮融资，本轮融资由上市公司和产业领域的个人战略股东领投，公司创始人和核心高管跟投的联合投资。这不仅是资本市场对航天启星技术实力和市场潜力的充分认可，更是对公司在数据安全、安全办公空间领域未来潜力的坚定支持。

数据资产(Data Asset)是指由个人或企业拥有或者控制的，能够为企业带来未来经济利益的，以物理或电子的方式记录的数据资源。数据资产是拥有数据权属(勘探权、使用权、所有权)、有价值、可计量、可读取的网络空间中的数据集。数据资产的损失意味着企业价值的损失或流失，因此面向数字资产的保护意味着面向企业业务的保护。

​近年来，数据泄漏事件层出不穷，来自外部攻击威胁和内部监守自盗愈演愈烈。数据泄露事件对企业以及个人造成了严重经济损失和不良影响，严重的甚至危及国家安全。如某全球知名的硬盘厂商,遭到黑客攻击，攻击者号称窃取了包括大量客户信息，导致大约10TB的重要数据泄露。国内某互联网营销解决方案供应商，技术人员删除服务器内数据，导致数百万用户无法正常使用该公司服务，造成超亿元的经济损失。

历史上从未有过如此不稳定的时期，大规模数据泄露事件此起彼伏，并且呈现出持续上升的趋势。为了警示企业数据保护的重要性，防止再次发生数据被盗的问题，我们编制了一份历史上最大的70起数据泄露事件清单。正如您所看到的，即使是Facebook、LinkedIn和Twitter这样的知名公司也很容易受到数据泄露事件的影响。

数据安全是指对数据在收集、处理、存储、检索、传输、交换、显示、扩散等过程中的保护，保障数据在各环节中依法授权使用，不被非法冒充、窃取、篡改、删除、抵赖，确保数据信息的机密性、真实性、完整性与不可否认性。数据安全服务商通过培养数据发现能力、快速的安全事件响应能力，为用户提供合规的、弹性的、智能的数据安全产品和一站式数据安全解决方案。

　　基于安全“证无”理念和3×3×3×（产品×服务）安全感公式，永信至诚正式推出数据安全“数字风洞”产品，站在用户视角构建覆盖数据收集、存储、使用、加工、传输、提供、公开等全周期数据处理活动的测试评估体系，围绕数据安全业务、数据安全风险、威胁、合规等需求，化解数据安全治理挑战，解锁数据安全能力建设新发力点，提升数据安全工作成效。

从应急响应情况来看，数据安全问题也和内部人员的安全意识密切相关。比如钓鱼邮件和非攻击事件，这两种攻击类型，都属于安全意识不足引发的数据安全问题。特别是非攻击事件触发的数据安全事件，绝大多数都是由于员工操作不当引起的。

由深信服科技联合CIO时代举办的「落地有声 · 第二届零信任用户分享大会」11月4日在杭州如约举办。

　　延期通知 　　鉴于近期各地疫情形势趋于严峻 　　落地有声·第二届零信任用户分享大会 　　延期至2022年11月4日举办

落地有声·第二届零信任用户分享大会，10月28日见！

　　根据全球领先的IT研究和咨询公司IDC新发布的《IDC MarketScape:零信任网络访问解决方案，2022厂商评估》报告，深信服零信任高居「领导者位置」！致力于所有用户“安全领先一步”，让体验领先一步，让效果领跑一路，深信服零信任再次以实力诠释。

　　根据IDC 2022年最新研究报告，企业正在经历两方面的转变：一个是各行各业都通过数字化的解决方案去应对未来发展中的不确定性；另一个是无界、移动、安全的混合办公模式成为新常态。

数据和信息安全保护，并不是一个新课题，数据治理只是数据全生命周期中的基础性工作。但时代不同，数据安全保护策略也在跟着变革，必须采用与之匹配的法律体系和更先进的技术，满足新应用发展需求。