-
危及生命之源以色列供水系统又一次遭遇网络攻击
所属栏目:[安全] 日期:2021-11-04 热度:121
网络安全凛冬将至,且步伐越来越快,而我们却只能看见这开始,看不见结局。以色列网络安全负责人Yigal Unna如是说。 最近,黑客盯上了以色列的供水系统,且频频发起攻击。 今年4月,以色列供水系统遭遇网络攻击,黑客试图改变水氯含量,但所幸并未成功。水[详细]
-
2020年企业安全如何预防网络攻击者
所属栏目:[安全] 日期:2021-11-04 热度:82
当每个员工成为企业安全的一部分时,拥有一种安全文化(包括教育、IT运营和安全团队之间的协作以及安全工具)是至关重要的。这是IDG-TECH(talk)在最近进行的一次网络讨论中达成的共识。 确保企业安全并非易事。这是因为企业在安全方面需要教育和培训员工,管[详细]
-
如何经过风险管理框架保障信息安全
所属栏目:[安全] 日期:2021-11-04 热度:159
风险管理和安全性是大多数组织机构最关心的问题,尤其是政府产业。风险管理框架将安全性融入到了早期开发阶段,以帮助加快交付速度,同时避免风险。 风险管理框架是由美国国家标准技术研究院(NIST)于2010年制定和发布,之后被美国国防部(DoD)采用,以作为[详细]
-
数据安全法(草案)》发布,对企业有何影响?
所属栏目:[安全] 日期:2021-11-04 热度:93
2020年7月2日,全国人大常委会第二十次会议审议了《数据安全法(草案)》(以下简称《数安法》)并公开征求意见。《数安法》主要围绕着数据安全管理各项基本制度、促进数据安全和发展的措施、解决数据安全领域突出总量、满足电子政务数据合理需求展开。 在这之[详细]
-
诈骗性防御的七种战术
所属栏目:[安全] 日期:2021-11-04 热度:66
近年来,攻击者突破企业网络防御的能力不断增强,市场对欺骗式防御技术和战术的兴趣日益浓厚。 欺骗式防御并不等同于传统的蜜罐技术,除了具备与攻击者交互的能力外,欺骗式防御技术工具重在伪装和混淆,使用误导、错误响应和其他技巧诱使攻击者远离合法目[详细]
-
楼宇自动化系统网络安全的3个措施
所属栏目:[安全] 日期:2021-11-04 热度:136
网络安全是一个让高管们夜不能寐的话题。消费者数据泄露和电子邮件黑客事件经常成为新闻头条。事实上,任何连接到互联网的系统都有风险包括楼宇自动化系统(BAS)。 对于企业来说,购买(或创建)BAS,实现解决方案,然后或多或少地忘记它是很常见的,让整个网[详细]
-
盘点2020年上半年个人信息保护重大事件
所属栏目:[安全] 日期:2021-11-04 热度:180
数据已成为当前企业乃至国家重要的战略资源,个人信息作为个人的数据资产受到了越来越广泛的关注。App企业跑马圈地野蛮生长,强制授权、过度索权、超范围收集个人信息、未制定并公开隐私政策等乱象丛生,使个人信息保护难上加难。 自2019年四部门联合成立Ap[详细]
-
痛点与要点:中国企业网络安全现状及需求分析
所属栏目:[安全] 日期:2021-11-04 热度:59
企业网络安全三分靠技术,七分靠管理。只有认清现状,利用有限的资源,围绕数据安全的核心任务,从需求出发,面向安全威胁,以安全建设和安全运营为根本手段,才能最终提高网络安全相关风险管理水平。继上一篇《大数据解读中国网络安全人才市场现状》之后,[详细]
-
5个应用泄漏数百万用户敏感数据 到底是哪五个app?你中招了吗?
所属栏目:[安全] 日期:2021-11-04 热度:116
WizCase的IT研究人员最近在美国和东亚的5个不同的约会应用程序上发现了数据泄漏和隐私泄露事件。 这些违规行为展示了受损的用户数据和敏感信息,例如姓名,账单地址,电话号码,个人资料,甚至私人/直接消息。 进一步的信息证明,泄露的配置文件有数百万,[详细]
-
人工智能将如何影响网络安全?
所属栏目:[安全] 日期:2021-11-04 热度:194
人工智能的出现改变了IT未来的发展走势,还将在未来继续让更多的行业受益。 人工智能基本原则是可以收集数据,对数据进行分析,在了解结果的基础上做出决定并从结果中学习。这就是为什么将人工智能应用于网络安全会给其带来新的能力。 网络安全随着IT技术的[详细]
-
微软紧急修复2个0 day漏洞
所属栏目:[安全] 日期:2021-11-04 热度:192
6月30日,微软发布了2个软件更新来修复2个高风险的安全漏洞,漏洞影响数百万Windows 10和Sever用户。距离7月14日的微软补丁日不到2周时,微软为何提前发布安全漏洞补丁呢?由于漏洞位于Windows Codecs Library中,因此研究人员认为攻击者很容易就可以使用社[详细]
-
如何解决远程工作安全问题
所属栏目:[安全] 日期:2021-11-04 热度:141
COVID-19的流行迅速使全球各公司陷入在家工作模式。自从争先恐后地让员工在家庭办公以来,对Internet暴露的远程桌面协议(RDP)服务器的攻击明显增加,因为坏人已经将这些服务器视为许多企业的弱点。从3月到4月,针对RDP端口的攻击增加了两倍。 诈骗者还了解[详细]
-
漏洞管理的八大趋势
所属栏目:[安全] 日期:2021-11-04 热度:194
大量数据和案例表明,虽然漏洞评估和管理工具不断丰富,但是漏洞管理重在管理,企业的漏洞管理或脆弱性风险相关管理依然存在很大的改进空间,例如,人才资金匮乏、缺乏对漏洞风险和受影响资产的感知能力、企业孤岛和部门战争、漏洞修复效率低下等。与此同[详细]
-
警惕:来自空中的网络安全威胁
所属栏目:[安全] 日期:2021-11-04 热度:141
美国国防部顶级国防承包商认为,从2020年开始,无人机可能成为主要的网络安全威胁。 兰德公司认为,无人机正以两种重要方式重塑网络安全世界:既是网络攻击的目标,又是网络攻击载荷。 无人机即无人飞机系统(UAS),已经变得越来越普及。根据中国民航局的数[详细]
-
你的密码靠谱吗?12种方法保护账户安全
所属栏目:[安全] 日期:2021-11-04 热度:51
过去和现在都不断在上演的信息泄漏事件,已是一个老生常谈的话题,可以预见在将来的一段时间内,依旧会是让人们头疼的事情。 刚刚迈入2020年不久,此类安全事件就已频发,前有国内郑州市某民办高校近两万名学生信息遭泄露,其中涉及身份证号等20多项信息;台[详细]
-
3D模型网站Thingiverse用户数据泄露,超5万台打印机可能被劫持
所属栏目:[安全] 日期:2021-11-04 热度:150
根据Data breach today上周报道,知名3D模型网站Thingiverse泄露了22.8万名用户资料,但相关人员最近发现,这起泄露事件还可能导致约5万台打印机被劫持。 从2020年10月起,共有36GB大小的Thingiverse数据被泄露,包括用户的电子邮件地址、IP 地址、用户名、[详细]
-
如何确保网站的安全性
所属栏目:[安全] 日期:2021-11-04 热度:147
大部分企业通过网站平台来进行信息发布、交流及宣传、推广企业业务,用户可以通过网站对企业进行初步的了解,并进一步获取咨询服务。企业网站不光是一个展示企业形象的平台,更是一种有效的营销方式,当然其安全性也是至关重要。随着网站的普遍应用,企业网[详细]
-
注意了!新发现的勒索软件正在大肆攻击知名企业
所属栏目:[安全] 日期:2021-11-04 热度:120
近日,信息安全领域的赛门铁克公司在调查一个未命名的大型组织的攻击时发现了一种新的且仍在开发的勒索软件,以yanluowang作为加密扩展名,正在大肆攻击知名企业。基于它的扩展在受威胁的系统上增加了加密文件。 调查显示,它是最近在调查一起涉及高调组织[详细]
-
扫地机器人存漏洞!或可秒变窃听偷窥工具
所属栏目:[安全] 日期:2021-11-04 热度:170
日前,陕西省西安市举行2021国家网络安全宣传周,本次主题为网络安全为人民 网络安全靠人民。 据媒体报道,网络在带给人们便利的同时,其威胁和风险也日益凸显。 在网络安全领域,一些新技术、新成果等在宣传周上亮相,在展区,工作人员展示一台普通的扫地[详细]
-
企业如何加强防御并保护自身业务免受网络攻击?
所属栏目:[安全] 日期:2021-11-04 热度:145
近日,Akamai建议中国企业机构应采用零信任方法来防范网络攻击,以保护自身业务免受安全威胁。 新冠疫情期间,网络安全事件在全球范围内持续增加。作为全球最大、分布最广的边缘平台,Akamai每天分析超过300 TB的新攻击数据。通过分析,Akamai注意到攻击向[详细]
-
需要指出的一些网络安全方面的常见误区
所属栏目:[安全] 日期:2021-11-04 热度:187
随着互联网使用量的激增,网络安全领域如今比以往任何时候都吸引了人们更多的关注。虽然网络安全是一个误区和炒作经常交织在一起的领域,但必须了解其中的真相以更好地了解网络安全。因此,调研机构揭穿了一些网络安全方面的常见误区,以消除人们的误解。 1[详细]
-
传统防火墙用于数据中心内部的五大缺陷
所属栏目:[安全] 日期:2021-11-04 热度:180
一日复一日,不同规模的企业都面临着网络犯罪和恶意内部人员的威胁。在2020年,Verizon报告全球有超过3,950件被确认的数据泄露事件,相比前一年几乎翻倍。这些数据泄露影响了几百万人,造成企业大量的时间、金钱和资源损失,并且对企业发展都有深远的影响。[详细]
-
《数据安全法》正式实施 动了谁的奶酪?红了谁的樱桃?
所属栏目:[安全] 日期:2021-11-04 热度:190
千呼万唤始出来,《中华人民共和国数据安全法》(下称《数据安全法》)自2018年立法规划公布开始到2020年草案通过并征求意见,再到2021年6月10日签署主席令正式公布并于今日(2021年9月1日)正式实施。《数据安全法》从无到有引起了大家的广泛关注。而这份关注[详细]
-
美国国务院遭网络攻击
所属栏目:[安全] 日期:2021-11-04 热度:105
据Security Affairs报道,美国国务院最近遭遇网络攻击,国防部网络防御司令部正在通知受影响的个人。目前尚不清楚攻击发生时间,但分析人士认为该事件发生在几周前。 白宫记者杰基海因里希(Jacqui Heinrich)告诉福克斯新闻,国务院当前的阿富汗撤侨任务未被[详细]
-
安全人士发现 Steam“改余额”漏洞,官方迅速修复并感谢
所属栏目:[安全] 日期:2021-11-04 热度:163
网络安全研究人员 @drbrix 发现了一个 Steam 的钱包余额的 bug,随后将其反馈给 Valve。后者在@drbrix 的帮助下成功修复了这一 Steam 的充值漏洞问题。 如果你的帐户(电子邮件)包含amount100,然后通过任意方法拦截发送给 Smart2Pay API 的数据,就可以任意[详细]
