登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
据国外媒体报道,据英特尔旗下的McAfee实验室最新发表的2014年度预测报告称,2014年移动平台将占威胁技术创新的大部分份额。随着比特币等虚拟货币推动所有平台的勒索软件的增长,勒索软件预计将在移动设备上泛滥。使用高级入侵技术的攻击将具有增强的功能,识别和绕过一些沙箱和其它的本地安全措施。攻击者将更积极地利用社交平台攻击消费者的金融和个人信息、知识产权和企业领导者的贸易机密。这篇报告预测的2014年IT安全七大趋势如下。
1. 移动恶意软件将推动2014年整个恶意软件“市场”的技术创新和攻击数量。在过去的两个季度,新PC恶意软件的增长率几乎持平,而新的安卓恶意软件的样本增长了33%。随着企业和消费者继续向移动转变,我们预计将看到针对移动设备的勒索恶意软件、针对近距离通讯安全漏洞的攻击以及破坏合法应用程序以便秘密窃取数据的攻击。
2. 虚拟货币将推动恶意勒索攻击在全球泛滥。虽然虚拟货币的发展基本上是积极的,但是,虚拟货币为网络犯罪分子提供了他们从受害者那里获取金钱所需要的没有监管的和匿名的支付基础设施。比特币等虚拟货币将加快诸如2013年的Cryptolocker威胁那样的新一代勒索软件的发展。
3. 在网络犯罪和网络战的间谍与间谍之间的斗争领域,犯罪团伙和国家机构将进行新的隐蔽攻击。这种攻击比以往任何时候都难以发现和阻止。这种攻击将广泛应用高级的入侵技术,例如使用熟悉沙箱的攻击。这种攻击只有在其认为他们直接在没有保护的设备上运行的时候才全面部署。其它的攻击技术包括:回程导向编程攻击,可使合法应用软件像恶意软件一样工作;自我删除恶意软件,在破坏目标之后覆盖自己的痕迹;对公共和私人基础设施的专用工业控制系统实施的高级攻击。
4. 到2014年年底,“社交攻击”将无处不在。我们预计将看到更多的攻击利用社交平台功能获取口令或者有关用户联络人、位置或者商业活动的数据。这种信息可用于有针对性的广告或者虚拟世界和现实世界的犯罪活动。企业将越来越多地直接地或者通过第三方实施侦察攻击,以获取有价值的用户和机构的信息,以便得到战术和战略优势。
5. 新的PC和服务器攻击将针对操作系统上面和下面的安全漏洞。在2014年,新的PC攻击将利用那些用HTML5编程语言编写的应用程序的安全漏洞。这种情况将使网站开发者的互动、个性化和丰富的能力活跃起来。在移动平台方面,我们将看到一些攻击突破浏览器的“沙箱”,使攻击者直接访问设备及其服务。网络犯罪分子将越来越多地攻击存储堆栈和BIOS中的操作系统下面的安全漏洞。
6. 日益发展的威胁环境意味着要应用大数据安全分析以满足检测和性能要求。在2014年,安全厂商将继续增加新的威胁声誉服务和分析工具,使他们及其用户能够比使用目前的“黑名单”和“白名单”技术更快和更准确地发现隐蔽的和高级的威胁。
7. 部署基于云的企业应用将创建网络犯罪分子将利用的新的攻击平面。网络犯罪分子将寻求更多的途径利用所有的数据中心中都存在的管理程序、云服务中存在的多租户访问和通讯基础设施以及用于配置和监视大规模云服务的管理基础设施。因为他们缺少足够的影响力要求云服务提供商提供的安全措施符合他们机构的要求,购买云服务的小企业将继续克服云提供商的用户协议和操作程序没有解决的安全风险。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
3月26日,国网天津电科院以“查隐患、控风险、抓落实、保安全”为主线开展春季信息安全大检查,全面排查信息设备、信息系统、网络专线、科技产出系统等信息安全,保障企业网络设备安全稳定运行,提升公司整体网络安全防护水平。本次工作中,电科院以现场排查、梳理自查、专项督查等多种形式相结合,结
3月27日,国网光山县供电公司2名信息专业工作人员正在认真梳理公司信息网络设备地址,确保省市公司关于IP地址资源管理提升工作的相关要求落实落地落细,为企业网络安全、稳定、可靠、高效运行夯实基础。IP地址资源管理是网络安全和性能管理的关键组成部分,有效的IP地址管理可以帮助企业确保网络的可用
为进一步加强和规范网络信息安全管理,切实提升员工网络与信息安全的主观防护意识,今年以来,国能晋江热电公司从安全自查、公司排查和规范管理三方面行动,构筑网络信息安全防护墙。根据网络信息安全管理要求,该公司要求所有员工对所使用电脑进行自查,确保所有办公电脑全部安装集团360软件,提高安
2月7日,国网天津电科院开展春节前网络信息安全专项检查,筑牢节日期间信息网络安全防线,严防信息安全事故发生,多措并举确保信息网络安全运行可靠。电科院信息安全分管领导和科技管理部门负责人带队,有序组织信息专责及运维人员成立专项排查小组,结合信息设备和办公区域实际运行情况,分别前往东丽
为进一步推动网络信息安全建设,强化各级人员网络安全辨识能力,规范网络及终端安全办公,最近,盐城供电公司营销部组织员工进行网络信息安全专项培训,主要针对场所防护、终端防护以及互联网资产三方面进行宣贯学习,通过网络安全宣传教育专项工作,为公司网络信息安全筑起一道坚实的防线。盐城供电公
近日,广东燃料电池汽车示范应用城市群综合监管平台(简称“广东燃料电池汽车监管平台”)获得了国家公安部核准颁发的“信息系统安全等级保护二级备案证明”(简称“等保二级”)。据悉,国家等级保护认证是中国最权威的信息产品安全等级资格认证,认证由国家信息安全监管部门进行监督、检查,要求非常严
6月26日,国家能源局在京召开电力行业网络与信息安全联席会议全体会议,会议总结“十四五”以来电力网络安全工作,分析研判电力网络安全面临的形势和风险,部署“十四五”后半期和2023年电力网络安全重点工作。国家能源局党组成员、副局长余兵出席会议并讲话。会上,中央网信办、国家发展改革委、公安
国家能源局综合司关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知国能综通安全〔2023〕69号电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员进行调整。现将调整后的名单通知如下。召集人:余兵国家能源局党组成员、副局
北极星电力网获悉,国家能源局综合司发布关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知,国能综通安全〔2023〕69号,详情如下:电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员进行调整。现将调整后的名单通知如下。
10月11日,中电联党委书记、常务副理事长杨昆在中电联本部会见三六零安全科技股份有限公司(以下简称“360集团”)创始人、董事长兼CEO周鸿祎一行。双方就当前国内外信息安全形势和电力企业数字安全工作开展深入交流和探讨。杨昆在会谈中指出,多年来,电力行业高度重视信息化建设,持续开展信息化战略
国网安徽电力基于密码算法打造了自主可控、技术先进的密码中台——“统一密码服务平台”,提供数字证书、数据加解密、签名签章、轻量级认证等多种高质量密码服务,提高了密码服务的便捷性,推动密码技术更好地服务电力发展。统一密码服务平台已应用于电力移动作业、电力物联网、输变电运检、电力交易等
国网大数据中心2024年度集中采购批次安排
3月21日,四川凉山州西昌市清洁能源科创特高压项目公示,拟新建80亩的清洁能源科创特高压基地,项目包括储能技术研发中心、电力大数据深化应用中心、全球最复杂环境下大电网保供研发中心。项目建设工期2年。项目位于安宁镇,以独资、合资方式合作,投资总额7亿元,省外投资额7亿元,业主单位西昌市成凉
近日,四川能源监管办发布了2023年度煤电机组大数据监管情况通报。通报指出,占全省电力装机总容量不到9%的煤电机组,提供了全年四川电网13%的电量,较好地发挥了煤电兜底保障作用。2023年四川燃煤火电机组平均利用小时数达5650小时,在全国31个省(市/自治区)中排名第一。同时随着2023年四川用电负荷
3月8日,上海市区供电公司客户经理蒋健来到杨浦区凤南一村旧房改造现场,带领施工队伍开展拉线、装表、送电工作,为该小区后续的旧房拆除工作提供临时用电。凤南一村旧房改造这项民心工程即将进入大规模施工阶段。2023年11月30日,习近平总书记在上海主持召开深入推进长三角一体化发展座谈会时强调,“
3月14日,安徽省工信厅征集2024年安徽省首版次软件研制需求目录。其中包括具有重大创新突破的行业应用软件:围绕十大新兴产业发展需求,面向汽车、光伏储能、高端装备等领域应用软件,以及嵌入式软件、信息安全软件等。原文如下:安徽省工业和信息化厅关于征集2024年安徽省首版次软件研制需求目录的通
为深入贯彻习近平总书记视察天津重要讲话精神,认真落实市委、市政府决策部署,在发展新质生产力上勇争先、善作为。日前,市发展改革委主要负责同志带队赴我市算力中心和人工智能大模型重点企业调研,并召开座谈会,委分管同志和有关处室负责同志参加。市发展改革委主要负责同志先后前往武清区和河北区
3月11日,由安徽合肥高新区管委会和国网合肥供电公司共同建立的合肥“高新碳云”正式启动。这是安徽首个园区碳服务管理平台,将进一步助力城市更绿色低碳。合肥高新技术产业开发区是首批国家级高新技术产业开发区。经过30多年发展,该区集聚企业8万余家,GDP超千亿元。为更好助力园区绿色低碳转型,优
近日,河南省能源大数据中心“1+18”(省级电力公司和18个地市供电公司)一体化运营体系全面建成。该中心具备的经济概况、新能源监测分析等11项标准功能和50项自选功能全部向省市两级供电企业开放,以此为基础打造的数据服务场景和产品可支撑全省电力保供、能源转型、经济发展等工作科学、精准、高效开
3月4日,国家能源局印发加强发电机组检修安全管理。其中提到,要加强外包作业现场管理,采用信息化、智能化、大数据等技术手段,全程掌握外包队伍和人员遵守安全生产规定、落实安全管理要求等情况。原文如下:国家能源局综合司关于加强发电机组检修安全管理的通知国能综通安全〔2024〕23号各省(自治区
3月1日,河南省工业和信息化厅河南省财政厅发布开展2024年河南省制造业数字化服务商申报工作的通知,其中申报方向共五类,分别是工业软件、工业大数据、工业互联网融合应用、工业信息安全、智能制造系统解决方案。原文如下:河南省工业和信息化厅河南省财政厅关于开展2024年河南省制造业数字化服务商申
2月28,日,云南省发改委云南省数据局发布公开征集“数据要素×”典型案例及有关工作建议的公告,申报重点包括工业制造、现代农业、商贸流通、交通运输、金融服务、科技创新、文化旅游、医疗健康、应急管理、气象服务、城市治理、绿色低碳等12个行业领域。原文如下:云南省发展和改革委员会云南省数据局
近日,印度核电公司(theNuclearPowerCorporationofIndiaLtd,简称NPCIL)证实,印度泰米尔纳德邦的Kudankulam核电站(简称KNPP)内网感染了恶意软件。据了解,该软件由知名朝鲜黑客组织Lazarus开发,属于Dtrack后门木马的变体。其功能包括窃取设备的键盘记录、检索浏览器历史记录,以及列出正在运行的
韩国核电站工作人员在例行巡视过程当中发现,一台感染有恶意软件的设备连接到控制核反应堆的空气间隙系统。目前,还没有证据表明,恶意软件在系统当中复制传播,而且也没有迹象表明该恶意软件会对核反应堆系统产生不利影响。但是就核电站数字安全本身来说,核电站系统断离互联网,并且严禁无授权使用U盘是绝对必要的。韩国能源部长发表声明,这种恶意软件是最有可能是工作人员未经授权使用U盘而引入系统当中。之前臭名昭著的Stuxnet蠕虫漏洞攻击伊朗核控制系统也采用了相同方式。自从Stuxnet攻击之后到现在,基于USB的攻击更加危险,这要归功于基于固件的攻击,传统杀毒软件无法检
很多网络专家已经对2014年的网络安全领域进行了预测。安全专家们大多表示,IT人员们应该做好准备,以应对更为复杂和更难监测的恶意软件攻击,这些攻击主要集中在Window XP系统和物联网新加点上。那么2014年,这些预言会成真吗?如果就经验而言,这些预言非常有可能发生,但是仍旧会有一些我们无法预见的安全威胁冒出头来。预测的价值正如David Weldon在他的FierceCIO论文中指出的那样,2013年,网络安全领域发生了戏剧性的变化,针对金融行业和科技行业的攻击越来越频繁和复杂。这可能意味着,没有人能准确预测到,在未来的一年中会发生什么安全问题,要
研究人员发现一种新的加密勒索软件威胁,他们说该威胁至少有50个变体,且每安装一次就可从受害者那里获得150美元。最近,Cryptolocker恶意软件因加密受害者文件后,勒索300美元作为解密费用而登上新闻头条,现在该恶意软件有了一个叫价更低的竞争对手,安全新创公司IntelCrawler的研究员称,新出现的勒索软件在12月5号已经呈现大规模传播的势头。新的加密勒索软件先是通过调用adobe.com检测已感染的联网电脑,然后对受害者电脑中的文件做一个加密备份,再删除受害人的原始文件,继而添加一个.perfect扩展到文件中。攻击者会把一个CONTACT
说起数据安全的争斗史,那几乎是一场恶意软件和数据终端的战争。信息技术的发展带来了处理终端更新——从电脑、笔记本、到平板还有智能机,也带来了传输的平台——服务器与网络。但同样的,信息技术也催生了一个善恶难辨的产物那就是软件,好的软件可以帮助数据快速的处理与流通,甚至有的数据处理终端软件才是它能完成数据处理这项工作的关键。但同时软件的阴暗面,或者说带有恶意的人也会利用软件来散播恶意——试图破坏和窃取那些敏感和有价值的数据。随着现代备份和恢复技术的完善,数据甚至是系统数据被破坏已经不是个
今天,赛门铁克发布了互联网安全威胁报告指出,2011年恶意攻击的数量猛增了81%,尽管漏洞总数减少了20%。此外,高级且有针对性的攻击正蔓延至各种规模的企业和不同类型的人群中,数据泄露事件还在继续增加,攻击者已将其关注点转至移动领域。赛门铁克公司全球副总裁、大中国区总裁吴锡源表示:“2011年,网络罪犯们明显扩大了攻击的阵地,针对员工少于250人的企业的有目标性攻击已将近占到总数的20%。同时我们也发现了针对移动设备的网络攻击数量急剧增加,移动设备已成为攻击者获取敏感信息的主要平台。这就使得无论何种规模的企业,都应该更加提高警惕,保护其信息
FireFox不慎将恶意软件提供给用户 MozillaFireFox的工作人员闯了大祸,他们将一个越南语的语言包提供给了用户,但是这个软件包里面却是具有破坏力的恶意软件. 早在今年2月中旬,越南用户就收到了包含恶意软件代码的语言包扩展,这一恶意代码至今未明,并且通过了Mozilla的扩展测试,至少16667个用户下载了该扩展. 这一问题一直到本周二才被发现,一位名为Hai-NamNguyen的越南用户报告了这一问题,很快Mozilla就做出动作去掉了这个扩展. Mozilla一直对官方扩展站的程序进行安全性审查,但出现如此重大的问题还是第一次.
杀毒软件误报现象时有发生,WindowsLiveOneCare作为微软自己推出的杀毒软件,也曾将自家兄弟Outlook也视为病毒,删除Outlook用户文件。最近,微软WindowsLiveOneCare再次出错,在升级了上周发布的病毒定义库后,对Skype软件出现了误判现象。据悉,WindowsLiveOneCare判定Skype软件是一款弹出广告式恶意软件,病毒名称为:Win32/Vundo.gen!D,在4月24日发布最新病毒定义库更新之后,已得以解决。庆幸的是,微软WindowsLiveOneCare只是阻止了Skype的正常运行,并没有删除掉
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!