登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
据国外媒体报道,据英特尔旗下的McAfee实验室最新发表的2014年度预测报告称,2014年移动平台将占威胁技术创新的大部分份额。随着比特币等虚拟货币推动所有平台的勒索软件的增长,勒索软件预计将在移动设备上泛滥。使用高级入侵技术的攻击将具有增强的功能,识别和绕过一些沙箱和其它的本地安全措施。攻击者将更积极地利用社交平台攻击消费者的金融和个人信息、知识产权和企业领导者的贸易机密。这篇报告预测的2014年IT安全七大趋势如下。
1. 移动恶意软件将推动2014年整个恶意软件“市场”的技术创新和攻击数量。在过去的两个季度,新PC恶意软件的增长率几乎持平,而新的安卓恶意软件的样本增长了33%。随着企业和消费者继续向移动转变,我们预计将看到针对移动设备的勒索恶意软件、针对近距离通讯安全漏洞的攻击以及破坏合法应用程序以便秘密窃取数据的攻击。
2. 虚拟货币将推动恶意勒索攻击在全球泛滥。虽然虚拟货币的发展基本上是积极的,但是,虚拟货币为网络犯罪分子提供了他们从受害者那里获取金钱所需要的没有监管的和匿名的支付基础设施。比特币等虚拟货币将加快诸如2013年的Cryptolocker威胁那样的新一代勒索软件的发展。
3. 在网络犯罪和网络战的间谍与间谍之间的斗争领域,犯罪团伙和国家机构将进行新的隐蔽攻击。这种攻击比以往任何时候都难以发现和阻止。这种攻击将广泛应用高级的入侵技术,例如使用熟悉沙箱的攻击。这种攻击只有在其认为他们直接在没有保护的设备上运行的时候才全面部署。其它的攻击技术包括:回程导向编程攻击,可使合法应用软件像恶意软件一样工作;自我删除恶意软件,在破坏目标之后覆盖自己的痕迹;对公共和私人基础设施的专用工业控制系统实施的高级攻击。
4. 到2014年年底,“社交攻击”将无处不在。我们预计将看到更多的攻击利用社交平台功能获取口令或者有关用户联络人、位置或者商业活动的数据。这种信息可用于有针对性的广告或者虚拟世界和现实世界的犯罪活动。企业将越来越多地直接地或者通过第三方实施侦察攻击,以获取有价值的用户和机构的信息,以便得到战术和战略优势。
5. 新的PC和服务器攻击将针对操作系统上面和下面的安全漏洞。在2014年,新的PC攻击将利用那些用HTML5编程语言编写的应用程序的安全漏洞。这种情况将使网站开发者的互动、个性化和丰富的能力活跃起来。在移动平台方面,我们将看到一些攻击突破浏览器的“沙箱”,使攻击者直接访问设备及其服务。网络犯罪分子将越来越多地攻击存储堆栈和BIOS中的操作系统下面的安全漏洞。
6. 日益发展的威胁环境意味着要应用大数据安全分析以满足检测和性能要求。在2014年,安全厂商将继续增加新的威胁声誉服务和分析工具,使他们及其用户能够比使用目前的“黑名单”和“白名单”技术更快和更准确地发现隐蔽的和高级的威胁。
7. 部署基于云的企业应用将创建网络犯罪分子将利用的新的攻击平面。网络犯罪分子将寻求更多的途径利用所有的数据中心中都存在的管理程序、云服务中存在的多租户访问和通讯基础设施以及用于配置和监视大规模云服务的管理基础设施。因为他们缺少足够的影响力要求云服务提供商提供的安全措施符合他们机构的要求,购买云服务的小企业将继续克服云提供商的用户协议和操作程序没有解决的安全风险。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
最近,江苏省国家保密局发布2024年“贯彻落实保密法,你我都是护密人”主题征文活动获奖表彰名单。国网江苏省电力有限公司获优秀组织奖,是唯一获此荣誉的驻苏央企,该公司另有8部作品获奖,数量位居全省第一,这一成绩不仅是对过往保密工作的高度认可,更是激励我们持续奋进的强大动力。在数字化飞速
2024年12月13日,海尔新能源通过信息安全管理体系ISO/IEC27001:2022认证,并获得由BSI机构出具的认证证书。ISO/IEC27001作为国际信息安全管理体系标准,该认证的通过证明企业信息安全方面的专业性和承诺,能够持续稳定地向用户提供满意的合格产品及服务,致力于实现高标准和持续引领。基于此标准,海
9月19日获悉,国家电网有限公司信息通信分公司牵头,与国家电网有限公司客户服务中心、国网信通产业集团北京中电普华信息技术有限公司等单位完成了“网上国网”系统数据库的优化升级,实现了公司关键业务系统的国产化数据库替换和系统数据全面上云。“网上国网”系统是公司官方统一线上服务门户,目前
近日,高特电子CEO徐剑虹与FractalEMSCEODanielCrotzer于美国加利福尼亚正式签署《战略合作备忘录》,并宣布双方已成功联合开发出具备信息安全保障的美国版BMS。该备忘录的签署不仅是对全球能源转型浪潮的积极响应,更是双方携手构筑信息安全防线的深刻承诺。《战略合作备忘录》明确了双方基于平等互利
集团公司对网络安全工作的高度重视,按照集团公司、新疆公司网络安全专题会议要求,华电昌吉分公司积极响应,通过重点时期、重要时段的演练进一步提升公司的网络安全防护能力,确保电力生产及信息系统的平稳运行。为全面做好网络重要时段保障工作,昌吉分公司超前谋划,重点部署,迅速成立了网络安全专
为切实提升网络信息安全防护技能,全力做好集团公司网络安全攻防实战演练防守工作,5月15日,国能龙岩发电公司加强组织领导,从提高思想意识着手,严格遵守演练注意事项,做好应急管理等措施,不断强化网络信息安全。该公司要求全员切实提高政治站位,加强组织领导,按照谁主管谁负责,谁运营谁负贵,
4月26日,国网天津电科院开展防消相结合的机房消防应急演练,进一步提高机房安全管理水平,增强员工消防安全意识,提升应对突发事件和应急处置能力。演练前,电科院制定了详细的演练方案,并对参与演练的运维人员进行了包括火灾预防措施、应急疏散程序以及灭火器材的正确使用方法等消防安全知识的培训
3月26日,国网天津电科院以“查隐患、控风险、抓落实、保安全”为主线开展春季信息安全大检查,全面排查信息设备、信息系统、网络专线、科技产出系统等信息安全,保障企业网络设备安全稳定运行,提升公司整体网络安全防护水平。本次工作中,电科院以现场排查、梳理自查、专项督查等多种形式相结合,结
3月27日,国网光山县供电公司2名信息专业工作人员正在认真梳理公司信息网络设备地址,确保省市公司关于IP地址资源管理提升工作的相关要求落实落地落细,为企业网络安全、稳定、可靠、高效运行夯实基础。IP地址资源管理是网络安全和性能管理的关键组成部分,有效的IP地址管理可以帮助企业确保网络的可用
为进一步加强和规范网络信息安全管理,切实提升员工网络与信息安全的主观防护意识,今年以来,国能晋江热电公司从安全自查、公司排查和规范管理三方面行动,构筑网络信息安全防护墙。根据网络信息安全管理要求,该公司要求所有员工对所使用电脑进行自查,确保所有办公电脑全部安装集团360软件,提高安
2月7日,国网天津电科院开展春节前网络信息安全专项检查,筑牢节日期间信息网络安全防线,严防信息安全事故发生,多措并举确保信息网络安全运行可靠。电科院信息安全分管领导和科技管理部门负责人带队,有序组织信息专责及运维人员成立专项排查小组,结合信息设备和办公区域实际运行情况,分别前往东丽
近日,南方能源大数据中心与南方电网大湾区数字产业基地顺利投产,标志着南方电网公司基本建成“3+1+X”架构的绿色节能新型数据基础设施。南方能源大数据中心位于全国一体化算力网络国家枢纽节点贵州(贵安)枢纽,首期规划建成两栋机楼及一栋运检楼,承载约2000架10千瓦机柜,定位南方电网公司双活生
日前,南方能源大数据中心与南方电网大湾区数字产业基地分别在贵州贵阳、广东惠州投产,标志着南方电网公司基本建成“3+1+X”架构的绿色节能新型数据基础设施,有力展示公司主动融入国家“东数西算”工程建设,加快数字化转型和数字电网建设,加快向数字电网运营商、能源产业价值链整合商、能源生态系
问:您常年从事汽车相关教学工作,对新能源汽车行业的发展较为关注。随着新能源汽车越来越普及,我国充电基础设施也在快速发展,您对此有何看法?杨金龙:近年来,我国新能源汽车行业发展迅猛,充电基础设施建设也取得了令人瞩目的成绩。在我所生活的浙江省杭州市桐庐县,无论是旅游景区还是公共停车场
国家电网有限公司大数据中心深入贯彻落实国家电网有限公司第四届职工代表大会第五次会议暨2025年工作会议精神,牢牢把握“强化企业级统筹”“深化数字赋能赋效”“强化人工智能应用”“加强自主运维”四个方面要求,激活数据要素价值,全力支撑健全完善数字化工作体系、构建新型电力系统、发展新质生产
近日,四川能源监管办发布2024年度煤电机组大数据监管情况通报。通报指出,四川燃煤发电持续发挥“关键少数”重要作用,煤电兜底保障基础不断夯实,顶峰保供能力进一步发挥,企业经营情况进一步改善。全年枯水期完成发电量335.03亿千瓦时,提供了四川主网三分之一以上电量。2024年四川燃煤火电机组平均
2月17日,山东淄博供电公司电力气象智慧预警大数据应用平台上线。该平台深度融合电力数据和气象数据,增强了电力气象灾害的主动预警能力,为淄博电网防灾减灾、安全稳定运行提供保障。强风、雷暴等恶劣天气容易影响电网设备安全运行。为此,淄博供电公司与山东省电力气象技术创新中心联合组建攻坚团队
近日,福建龙岩供电公司发布龙岩市开工生产分析报告。此报告基于多维度与海量数据统计分析,详细呈现了各行业的生产经营变化情况,为政府精准制定政策、推动经济稳健复苏提供了数据支撑。该公司广泛收集企业开工生产相关数据,通过设定复工及达产指数,量化评估企业开工水平及达到正常生产用能水平情况
近日,福建龙岩供电公司发布龙岩市开工生产分析报告。此报告基于多维度与海量数据统计分析,详细呈现了各行业的生产经营变化情况,为政府精准制定政策、推动经济稳健复苏提供了数据支撑。该公司广泛收集企业开工生产相关数据,通过设定复工及达产指数,量化评估企业开工水平及达到正常生产用能水平情况
近日,由国网湖南省电力有限公司牵头,中国南方电网有限责任公司、中国长江三峡集团有限公司、华中科技大学、湖南大学和华为技术有限公司等共同编写的水电物联网国际标准IEEEStd2413.3-2024《水电能源物联网导则》正式获批发布。据介绍,在水电能源物联网领域,尤其是在水利水电工程中,数据壁垒易导致
2025年春节,浙江的大街小巷满是烟火与欢笑,当古镇的红灯笼与现代化都市的霓虹一同点亮新春夜空,你是否想过,这背后的用电数据是怎样的经济密码?它们串联起千家万户的团圆,映射出产业发展的新态势。现在,就跟着小e,看看2025年春节浙江用电数据藏着哪些惊喜。刚刚过去的春节(1月28日-2月4日),
正月初九,尽管春节假期已经结束了,但过年的热闹劲儿还未完全消散。2024年12月,中国春节成功列入《人类非物质文化遗产代表作名录》,紧接着,我们迎来了意义非凡的第一个“非遗版”春节。办年货作为春节里必不可少的仪式,承载着我们对新年的期待与祝福。当年轻一代逐渐接过年货采购的接力棒,又是什
近日,印度核电公司(theNuclearPowerCorporationofIndiaLtd,简称NPCIL)证实,印度泰米尔纳德邦的Kudankulam核电站(简称KNPP)内网感染了恶意软件。据了解,该软件由知名朝鲜黑客组织Lazarus开发,属于Dtrack后门木马的变体。其功能包括窃取设备的键盘记录、检索浏览器历史记录,以及列出正在运行的
韩国核电站工作人员在例行巡视过程当中发现,一台感染有恶意软件的设备连接到控制核反应堆的空气间隙系统。目前,还没有证据表明,恶意软件在系统当中复制传播,而且也没有迹象表明该恶意软件会对核反应堆系统产生不利影响。但是就核电站数字安全本身来说,核电站系统断离互联网,并且严禁无授权使用U盘是绝对必要的。韩国能源部长发表声明,这种恶意软件是最有可能是工作人员未经授权使用U盘而引入系统当中。之前臭名昭著的Stuxnet蠕虫漏洞攻击伊朗核控制系统也采用了相同方式。自从Stuxnet攻击之后到现在,基于USB的攻击更加危险,这要归功于基于固件的攻击,传统杀毒软件无法检
很多网络专家已经对2014年的网络安全领域进行了预测。安全专家们大多表示,IT人员们应该做好准备,以应对更为复杂和更难监测的恶意软件攻击,这些攻击主要集中在Window XP系统和物联网新加点上。那么2014年,这些预言会成真吗?如果就经验而言,这些预言非常有可能发生,但是仍旧会有一些我们无法预见的安全威胁冒出头来。预测的价值正如David Weldon在他的FierceCIO论文中指出的那样,2013年,网络安全领域发生了戏剧性的变化,针对金融行业和科技行业的攻击越来越频繁和复杂。这可能意味着,没有人能准确预测到,在未来的一年中会发生什么安全问题,要
研究人员发现一种新的加密勒索软件威胁,他们说该威胁至少有50个变体,且每安装一次就可从受害者那里获得150美元。最近,Cryptolocker恶意软件因加密受害者文件后,勒索300美元作为解密费用而登上新闻头条,现在该恶意软件有了一个叫价更低的竞争对手,安全新创公司IntelCrawler的研究员称,新出现的勒索软件在12月5号已经呈现大规模传播的势头。新的加密勒索软件先是通过调用adobe.com检测已感染的联网电脑,然后对受害者电脑中的文件做一个加密备份,再删除受害人的原始文件,继而添加一个.perfect扩展到文件中。攻击者会把一个CONTACT
说起数据安全的争斗史,那几乎是一场恶意软件和数据终端的战争。信息技术的发展带来了处理终端更新——从电脑、笔记本、到平板还有智能机,也带来了传输的平台——服务器与网络。但同样的,信息技术也催生了一个善恶难辨的产物那就是软件,好的软件可以帮助数据快速的处理与流通,甚至有的数据处理终端软件才是它能完成数据处理这项工作的关键。但同时软件的阴暗面,或者说带有恶意的人也会利用软件来散播恶意——试图破坏和窃取那些敏感和有价值的数据。随着现代备份和恢复技术的完善,数据甚至是系统数据被破坏已经不是个
今天,赛门铁克发布了互联网安全威胁报告指出,2011年恶意攻击的数量猛增了81%,尽管漏洞总数减少了20%。此外,高级且有针对性的攻击正蔓延至各种规模的企业和不同类型的人群中,数据泄露事件还在继续增加,攻击者已将其关注点转至移动领域。赛门铁克公司全球副总裁、大中国区总裁吴锡源表示:“2011年,网络罪犯们明显扩大了攻击的阵地,针对员工少于250人的企业的有目标性攻击已将近占到总数的20%。同时我们也发现了针对移动设备的网络攻击数量急剧增加,移动设备已成为攻击者获取敏感信息的主要平台。这就使得无论何种规模的企业,都应该更加提高警惕,保护其信息
FireFox不慎将恶意软件提供给用户 MozillaFireFox的工作人员闯了大祸,他们将一个越南语的语言包提供给了用户,但是这个软件包里面却是具有破坏力的恶意软件. 早在今年2月中旬,越南用户就收到了包含恶意软件代码的语言包扩展,这一恶意代码至今未明,并且通过了Mozilla的扩展测试,至少16667个用户下载了该扩展. 这一问题一直到本周二才被发现,一位名为Hai-NamNguyen的越南用户报告了这一问题,很快Mozilla就做出动作去掉了这个扩展. Mozilla一直对官方扩展站的程序进行安全性审查,但出现如此重大的问题还是第一次.
杀毒软件误报现象时有发生,WindowsLiveOneCare作为微软自己推出的杀毒软件,也曾将自家兄弟Outlook也视为病毒,删除Outlook用户文件。最近,微软WindowsLiveOneCare再次出错,在升级了上周发布的病毒定义库后,对Skype软件出现了误判现象。据悉,WindowsLiveOneCare判定Skype软件是一款弹出广告式恶意软件,病毒名称为:Win32/Vundo.gen!D,在4月24日发布最新病毒定义库更新之后,已得以解决。庆幸的是,微软WindowsLiveOneCare只是阻止了Skype的正常运行,并没有删除掉
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!