-
美国“主动网络防御明确法案”将催生新行业
12月3日讯 美国众议员汤姆·格雷夫斯和科斯汀·赛勒玛共同起草"主动网络防御明确法案"。该法案主张遭遇黑客攻击的企业可以“黑回去”,此法案一提出就备受争议,但最近该法案多了7名支持者。汤姆·格雷夫斯认为,这项法案将催生主动防御新行业。他预测,私营部门将开发新工具,新增威慑安全层。目前美国网络攻击的定罪率只有1.5%,但定罪率会随归因率和攻击数量的减少而随之上升。按照"
2017-12-07 358
-
经纬信安发布业内首个通用内源威胁枚举列表(CITE V1.0)
为了更好对内源威胁进行划分并开展针对性防御,以及促进内源威胁防御标准化,经纬信安内源威胁研究团队(ITRT)在深入分析大量内源威胁事件基础上,形成通用内源威胁枚举(Common Inside Threat Enumeration,CITE)列表初稿V1.0,对常见内源威胁按照来源进行分类,编号按照“CITE-大类-种类-子类-具体威胁划分”,例CITE-1-1-1-1。在网络安全标准方面,NIST
2017-07-18 235
-
经纬信安内源威胁应急响应团队(ITSRT)检测到我国某重要敏感信息部门感染跨网攻击病毒
近日,经纬信安内源威胁应急响应团队(ITSRT)检测到我国某重要敏感信息部门感染跨网攻击病毒,经分析其特征与W32.Ramnit病毒家族相似,该病毒使用的与震网病毒相同的Windows漏洞(CVE-2010-2568)通过U盘进行跨网传播,可实现对内网设备的远程跨网控制,对能源、交通、金融等基础设施隔离网有较大杀伤力,初步判断该病毒已经在该部门物理隔离内网感染多年,并通过U盘交叉传染大部分Wind
2017-07-15 326
-
揭秘信息贩卖产业链:有黑客有内鬼 800元能买1万条
你一定经常接到这样的推销电话或者诈骗短信,对方不仅能叫出你的名字,还知道你的住址、工作,甚至知道你最近准备买房、上了医院、去过哪里旅游……一种“信息裸奔”的尴尬时不时向你袭来,让你惊悸莫名、气急败坏而又无可奈何。谁偷走了我们的信息?谁又在转卖和利用我们的信息?半月谈记者通过深入采访,为你揭开这一条长长的黑色产业链。一次售卖,动辄数千万条“本人大量求购个人理财信息,数量上不封顶,越多越好!”2016
2017-05-05 513