CISO必须了解暗网的九大关键威胁

威胁实施者会根据暴露的凭据、过时的访问点或被宣传或出售的配置错误的资产来锁定目标企业，其中许多信息价格低廉且易于获取，从而为攻击敞开了大门。

重大运营技术事件或造成超3000亿美元经济损失

近年来，针对运营技术的攻击有所增加，制造业和其他关键基础设施领域越来越依赖互联技术，包括对通常连接到互联网的远程访问工具的需求。

你的App每三分钟就会遭遇一次攻击

应用层的组件是企业中受攻击最多且防护最薄弱的环节之一，这一趋势包括黑客对云环境的日益关注，云环境高度依赖应用层服务和接口，如存储集中权限的基于云的单点登录门户等关键组件。

全球最大规模网络盗窃案带给我们的五大教训

网络攻击事件的发生频率和规模均在不断增加，新型且更强大的AI形式的出现，只会让情况变得更糟，当大型公司成为攻击目标并被成功掠夺时，便会成为全球头条新闻，影响数百万人。

企业通过谈判策略降低赎金支付的实战经验

尽管支付赎金的公司比例很高，但有53%的公司支付的赎金低于原始要求，在71%的支付赎金少于原始要求的案例中，公司是通过谈判实现的，无论是自行谈判还是借助第三方的帮助。

医疗设备遭网络攻击 迫使医院进入危机模式

随着医院将一切从输液泵到成像系统的设备数字化并互联互通，担忧情绪日益高涨，联邦调查局的网络安全部门最近报告称，53%的联网医疗设备至少存在一个已知的关键漏洞，同时医疗行业在2024年经历的网络威胁比其他任何关键基础设施行业都要多。

美国家庭保险巨头遭受网络攻击，保险业拉响最高警报

黑客组织“Scattered Spider”将袭击目标转向保险业，重拳击中美国最大的人寿保险公司之一美国家庭人寿保险公司。

联合天然食品公司运营持续步履维艰，深陷网络攻击泥淖

联合食品遭网络攻击后全系统瘫痪，正以 "有限方式 "运营并与FBI合作追查漏洞，其CEO坦言防御体系全面失效。

员工屡屡遭受供应商电子邮件攻击

攻击者正在劫持合法的供应商对话线程，并精心制作复杂的邮件，这些邮件能够绕过传统的防御措施而不被发现，由于员工认为这些邮件是真实的，他们正以惊人的速度与之互动。

默克的CISO Volker Buß谈确保全球运营安全

德国跨国科技公司默克集团的CISO分享了应对网络攻击的实战经验。默克集团拥有一支高度敬业的团队，负责全面跟踪网络安全状况，全天候处理所有网络安全问题，他们还负责准备情况报告，评估不断变化的攻击手段，并实施主动漏洞管理。

来自经历过网络攻击的CISO的应对网络攻击的6条宝贵建议

本文深度剖析了企业网络安全最致命盲区：应急响应计划中的领导力真空。

网络攻击者为何瞄准你的太阳能系统以及如何阻止他们

企业安装太阳能分布式能源以增加能源自给，但连接性带来了新的安全风险。

第三方访问成网络安全“重灾区”，企业如何应对持续挑战？

近半数企业在过去12个月内因第三方访问遭遇数据泄露或网络攻击，且未来风险持续存在。

更具破坏性的网络攻击瞄准金融机构

Contrast Security对35家全球领先金融机构的调查显示，64%的机构在过去一年内遭遇网络安全事件。71%的受访者将零日攻击视为关键安全问题，且零日漏洞数量显著增加，主要归因于国家的大力投入。

机器身份是攻击者的下一个大目标

据Venafi调查，86%的企业过去一年内遭遇云原生环境相关安全事件，导致应用程序发布推迟、服务中断等问题。

2024年的8起重大IT灾难

过去一年充满了重大IT新闻：AI的炒作及其广泛应用、科技行业的大规模裁员、重大网络攻击以及重大合并。

心脏手术设备制造商成为勒索软件的受害者

近期，医疗保健行业成为网络攻击的重点目标，勒索软件成为其主要威胁之一。不仅医院受到攻击，其供应商也未能幸免。心脏手术医疗器械制造商Artivion在11月21日遭到勒索软件攻击，导致部分系统关闭，业务运营中断。

能源供应商Electrica遭受勒索软件攻击

罗马尼亚总统选举因外国赞助的网络攻击和疑似被操控的TikTok活动而宣布无效后，该国电力巨头Electrica集团也遭受勒索软件攻击。

地区冲突助推网络攻击激增，由AI驱动的勒索软件成新威胁

据Trellix报告，地区性冲突如俄乌战争及以色列与哈马斯冲突导致网络攻击和黑客活动激增。

六大医疗保健安全威胁

随着新冠疫情推动医疗行业的数字化转型，网络攻击威胁急剧上升，医疗机构面临勒索软件、云配置错误、恶意机器人攻击、网络钓鱼及智能设备等多方面的网络安全挑战。