安全_站长网

新老问题叠加，个人信息保护面对新挑战

所属栏目：[安全] 日期：2021-11-04 热度：58

快递面单隐私泄露、APP过度索权、违规收集使用个人信息等问题仍突出，人脸信息泄露问题又来了。业内人士认为，新老问题叠加，使得个人信息保护面临新挑战。因此，必须下大力气解决个人信息保护面临的突出问题，守好个人信息安全防线。在快递实名制全面普[详细]
新基建加速工业互联网，网络安全问题如何解？

所属栏目：[安全] 日期：2021-11-04 热度：183

工业互联网自2019年被首次写入政府工作报告，到今年初它被划分为新基建重点方向之一，工业互联网的发展可谓一路开挂。工业互联网打破了过去人机物之间、工厂与工厂之间、企业上下游之间彼此相对独立、纯物理隔离状态，构建起开放而全球化的工业网络。随着[详细]
格鲁乌的黑暗？披露Sandworm黑客组织长达数月的邮件服务器劫持

所属栏目：[安全] 日期：2021-11-04 热度：72

在数月前，美国情报界的Booz Allen Hamilton发布了一份综合报告，提及GRU(俄罗斯军事情报总局，格鲁乌)与两个黑客组织存在密切联系，其中之一就是Sandworm(被指2015年和2016年乌克兰断网时间的幕后黑手)。最近，外媒报道：俄罗斯军方网络威胁者Sandworm已[详细]
国内双枪僵尸网络利用百度贴吧图像实行分发

所属栏目：[安全] 日期：2021-11-04 热度：126

玩个游戏也能被黑客盯上?电脑设备一不小心就沦为肉鸡。僵尸网络潜藏在人们的日常生活中，表面看似波澜不惊，实则暗潮涌动。三年内感染规模超10万双枪木马是针对windows系统的大规模恶意木马。自2017年7月开始活动，在过去三年中，双枪木马影响范围较小，[详细]
网络安全是新基建的基石，数据传输不许忽视

所属栏目：[安全] 日期：2021-11-04 热度：183

未来几年国家发展的大方向无疑就是抓紧时间搞新基建，新基建成为疫情之后恢复经济发展的强心针和助推器，在加快推进新基建过程中，网络安全问题也受到高度重视。新型基础设施建设(简称：新基建)是以新发展理念为引领，以技术创新为驱动，包括信息基础设施[详细]
生物识别技术在我们日常生活中的运用

所属栏目：[安全] 日期：2021-11-04 热度：108

在数字时代，对安全性的需求比以往任何时候都高，因为我们大多数人将很大一部分生活都放在移动设备上。因此，移动电话和技术开发人员将生物识别技术集成到这些设备中，以防止盗窃并确保我们的财物安全。在本文中，我们将探讨这项技术给我们的日常生活带来革[详细]
数据泄露一直都是企业难以言说的痛巴西和英国企业爆2亿用户数

所属栏目：[安全] 日期：2021-11-04 热度：125

巴西最大的喜剧公司Natura意外在互联网上泄露了数百G的客户个人数据和支付相关信息，任何人无需认证就可以访问这些数据。SafetyDetective研究人员Anurag Sen发现了Natura的2个位于Amazon的未保护的服务器，这两个服务器的数据大小分别未272GB和1.3TB，两个[详细]
2021年网络黑产市场恐并肩世界第三大经济体

所属栏目：[安全] 日期：2021-11-04 热度：160

随着组织数字化，犯罪也随之数字化，地下犯罪产业正在前所未有地蓬勃发展。如今，网络犯罪已经成为一项庞大的业务，随着公司与消费者一同投入这个万亿美元的数字世界。世界经济论坛(WEF)在《2020全球风险报告》中指出，网络犯罪是未来十年全球第二大引人[详细]
美媒揭露疑点？以色列vs伊朗，港口袭击的背后黑手

所属栏目：[安全] 日期：2021-11-04 热度：135

2020年5月18日美国《华盛顿邮报》披露，伊朗的阿巴斯港市的 Shahid Rajaei港口于本月初计算机系统遭受的攻击似乎是以色列发起的报复。为何是报复? 不知各位看官们是否记得4月24日至4月25日两天发生的以色列全国水利设施遭受不同程度网络攻击事件，伊朗被[详细]
蓝牙冒充进攻威胁数十亿设备

所属栏目：[安全] 日期：2021-11-04 热度：157

Boffins披露了一个被称为BIAS的蓝牙安全漏洞，攻击者可能会利用该漏洞欺骗远程配对的设备。作为一种广泛应用于数十亿台设备使用的无线通信。蓝牙(BR/EDR)标准包括了传统的身份验证过程和安全的验证过程。两个蓝牙设备如果要建立加密连接，则必须使用链接[详细]
黑帽大会Web安全热点Meetup曝出两种高危漏洞

所属栏目：[安全] 日期：2021-11-04 热度：50

2020黑帽大会上，Checkmarx安全研究人员曝光了流行线下聚会应用Meetup的两个高风险漏洞，第一个漏洞使得攻击者可以轻松地接管任何Meetup群组，访问所有群组功能和资产，第二个漏洞则让攻击者可以重定向所有Meetup付款/金融交易到他们的PayPal账户(一些Meet[详细]
选择安全意识培训服务商的七个准则

所属栏目：[安全] 日期：2021-11-04 热度：134

摘要：2020年，由于疫情加速全球远程办公规模化和常态化，企业攻击面呈几何级数放大，社工攻击和钓鱼攻击激增。IAM、端点安全和网络安全意识培训成为增长最快的爆款网络安全产品服务。关键词：安全意识 2020年，由于疫情加速全球远程办公规模化和常态化[详细]
网络安全业务收入逐年上涨云安全广受关注

所属栏目：[安全] 日期：2021-11-04 热度：75

近年来，在市场需求和政策引导的共同推动下，我国网络安全行业迎来了较好的发展机遇。2019年，我国网络安全业务实现收入594.14亿元。网络安全市场的不断增长吸引力众多投资方纷纷踏入该行业，网络安全行业的投融资规模达130.44亿元，其中云安全业务广受投[详细]
安全驻场工程师的自身救赎之路

所属栏目：[安全] 日期：2021-11-04 热度：135

IT行业外包的现象已经是很普遍的现象了，安全自然也不例外，一些甲方的企业建设中，因为编制或资源的限制，通常会把自身不愿意组建团队来做的事情，外包出去，这通常就是很多驻场同事口中的ITO，因为编制与公司福利的不对等，很多驻场工程师心中都会有明显[详细]
黑客乱用谷歌云服务窃取用户Office365的信息

所属栏目：[安全] 日期：2021-11-04 热度：158

网络犯罪分子越来越多地利用诸如Google Cloud Services之类的公共云服务来针对Office 365用户进行网络钓鱼活动。欺诈者通常会在多个云服务上托管钓鱼网页，并诱使受害者登陆这些网页。 Check Point的研究人员发表了一份报告，详细介绍了这个活动，该活动[详细]
危及生命之源以色列供水系统又一次遭遇网络攻击

所属栏目：[安全] 日期：2021-11-04 热度：143

网络安全凛冬将至，且步伐越来越快，而我们却只能看见这开始，看不见结局。以色列网络安全负责人Yigal Unna如是说。最近，黑客盯上了以色列的供水系统，且频频发起攻击。今年4月，以色列供水系统遭遇网络攻击，黑客试图改变水氯含量，但所幸并未成功。水[详细]
2020年企业安全如何预防网络攻击者

所属栏目：[安全] 日期：2021-11-04 热度：86

当每个员工成为企业安全的一部分时，拥有一种安全文化(包括教育、IT运营和安全团队之间的协作以及安全工具)是至关重要的。这是IDG-TECH(talk)在最近进行的一次网络讨论中达成的共识。确保企业安全并非易事。这是因为企业在安全方面需要教育和培训员工，管[详细]
如何经过风险管理框架保障信息安全

所属栏目：[安全] 日期：2021-11-04 热度：67

风险管理和安全性是大多数组织机构最关心的问题，尤其是政府产业。风险管理框架将安全性融入到了早期开发阶段，以帮助加快交付速度，同时避免风险。风险管理框架是由美国国家标准技术研究院(NIST)于2010年制定和发布，之后被美国国防部(DoD)采用，以作为[详细]
数据安全法（草案）》发布，对企业有何影响？

所属栏目：[安全] 日期：2021-11-04 热度：115

2020年7月2日，全国人大常委会第二十次会议审议了《数据安全法(草案)》(以下简称《数安法》)并公开征求意见。《数安法》主要围绕着数据安全管理各项基本制度、促进数据安全和发展的措施、解决数据安全领域突出总量、满足电子政务数据合理需求展开。在这之[详细]
诈骗性防御的七种战术

所属栏目：[安全] 日期：2021-11-04 热度：185

近年来，攻击者突破企业网络防御的能力不断增强，市场对欺骗式防御技术和战术的兴趣日益浓厚。欺骗式防御并不等同于传统的蜜罐技术，除了具备与攻击者交互的能力外，欺骗式防御技术工具重在伪装和混淆，使用误导、错误响应和其他技巧诱使攻击者远离合法目[详细]
3D模型网站Thingiverse用户数据泄露，超5万台打印机可能被劫持

所属栏目：[安全] 日期：2021-11-04 热度：134

根据Data breach today上周报道，知名3D模型网站Thingiverse泄露了22.8万名用户资料，但相关人员最近发现，这起泄露事件还可能导致约5万台打印机被劫持。从2020年10月起，共有36GB大小的Thingiverse数据被泄露，包括用户的电子邮件地址、IP 地址、用户名、[详细]
如何确保网站的安全性

所属栏目：[安全] 日期：2021-11-04 热度：152

大部分企业通过网站平台来进行信息发布、交流及宣传、推广企业业务，用户可以通过网站对企业进行初步的了解，并进一步获取咨询服务。企业网站不光是一个展示企业形象的平台，更是一种有效的营销方式，当然其安全性也是至关重要。随着网站的普遍应用，企业网[详细]
注意了！新发现的勒索软件正在大肆攻击知名企业

所属栏目：[安全] 日期：2021-11-04 热度：198

近日，信息安全领域的赛门铁克公司在调查一个未命名的大型组织的攻击时发现了一种新的且仍在开发的勒索软件，以yanluowang作为加密扩展名，正在大肆攻击知名企业。基于它的扩展在受威胁的系统上增加了加密文件。调查显示，它是最近在调查一起涉及高调组织[详细]
扫地机器人存漏洞！或可秒变窃听偷窥工具

所属栏目：[安全] 日期：2021-11-04 热度：185

日前，陕西省西安市举行2021国家网络安全宣传周，本次主题为网络安全为人民网络安全靠人民。据媒体报道，网络在带给人们便利的同时，其威胁和风险也日益凸显。在网络安全领域，一些新技术、新成果等在宣传周上亮相，在展区，工作人员展示一台普通的扫地[详细]
企业如何加强防御并保护自身业务免受网络攻击？

所属栏目：[安全] 日期：2021-11-04 热度：130

近日，Akamai建议中国企业机构应采用零信任方法来防范网络攻击，以保护自身业务免受安全威胁。新冠疫情期间，网络安全事件在全球范围内持续增加。作为全球最大、分布最广的边缘平台，Akamai每天分析超过300 TB的新攻击数据。通过分析，Akamai注意到攻击向[详细]

5685

177