-
疫情期间远程工作网络安全令人担忧
所属栏目:[安全] 日期:2021-12-15 热度:113
尽管各种技术在帮助企业在COVID-19疫情期间保持继续运营,但Nordvpn最新研究发现,考虑到员工使用个人设备和不安全的网络,远程工作网络安全问题令人担忧。 这项调查共有5000名受访者,其中发现62%的员工正在使用个人设备进行远程工作。 Forrester Research[详细]
-
数据泄露大环境下企业该如何防范?
所属栏目:[安全] 日期:2021-12-15 热度:91
移动办公常态下,引发安全问题... 随着移动通信技术和移动应用的普及,无线网络、移动智能设备等正以前所未有的速度迅猛发展,已经渗透到了社会的各个方面,成为人们生产和生活不可或缺的工具和手段。无线网络、移动智能设备所具有的开放性、结构复杂性等特[详细]
-
中小企业数据安全建设之路
所属栏目:[安全] 日期:2021-12-15 热度:173
从华住酒店集团近6亿条数据被暴露,到点评类网站数据造假,再到微盟公司程序员删库跑路,无数血淋淋的案例告诉我们:对于今天的商业组织,数据就是核心资产和命脉;甚至可以说:企业经营的本质即数据运营。与核心数据资产相比,精干的管理人员好像没那么重要[详细]
-
新老问题叠加,个人信息保护面临新挑战
所属栏目:[安全] 日期:2021-12-15 热度:158
快递面单隐私泄露、APP过度索权、违规收集使用个人信息等问题仍突出,人脸信息泄露问题又来了。业内人士认为,新老问题叠加,使得个人信息保护面临新挑战。因此,必须下大力气解决个人信息保护面临的突出问题,守好个人信息安全防线。 在快递实名制全面普及[详细]
-
网络安全是新基建的基石,数据传输不容忽视
所属栏目:[安全] 日期:2021-12-15 热度:189
未来几年国家发展的大方向无疑就是抓紧时间搞新基建,新基建成为疫情之后恢复经济发展的强心针和助推器,在加快推进新基建过程中,网络安全问题也受到高度重视。新型基础设施建设(简称:新基建)是以新发展理念为引领,以技术创新为驱动,包括信息基础设施、[详细]
-
生物识别技术在我们日常生活中的应用
所属栏目:[安全] 日期:2021-12-15 热度:87
在数字时代,对安全性的需求比以往任何时候都高,因为我们大多数人将很大一部分生活都放在移动设备上。因此,移动电话和技术开发人员将生物识别技术集成到这些设备中,以防止盗窃并确保我们的财物安全。在本文中,我们将探讨这项技术给我们的日常生活带来革[详细]
-
2021年网络黑产市场恐比肩世界第三大经济体
所属栏目:[安全] 日期:2021-12-15 热度:193
随着组织数字化,犯罪也随之数字化,地下犯罪产业正在前所未有地蓬勃发展。如今,网络犯罪已经成为一项庞大的业务,随着公司与消费者一同投入这个万亿美元的数字世界。 世界经济论坛(WEF)在《2020全球风险报告》中指出,网络犯罪是未来十年全球第二大引人注[详细]
-
欧洲多台超级计算机遭到黑客攻击,沦为挖矿肉鸡
所属栏目:[安全] 日期:2021-12-15 热度:54
遍布欧洲的超级计算机的管理组织声称,他们超级计算机系统已被入侵,感染恶意挖矿软件,沦为挖矿肉鸡。目前英国、德国和瑞士已经报道了这一事件。有传言称西班牙的一台超级计算机也受到了类似的感染。 这些被入侵的超级计算机目前已被关闭,正在对系统漏洞[详细]
-
关注!Log4Shell漏洞恶意利用的主要模式
所属栏目:[安全] 日期:2021-12-15 热度:98
近日,Apache Log4j 2 被披露存在潜在反序列化代码执行漏洞,随后,Log4Shell漏洞被恶意利用的情况被大量机构监测发现: SANS 研究所报告称,已发现该漏洞被利用来部署挖矿软件。 Cisco 的 Talos 研究和情报部门称已经看到APT 组织以及 Mirai 等僵尸网络的[详细]
-
研究分析,数亿WIFI芯片存在数据窃取和流量操纵风险
所属栏目:[安全] 日期:2021-12-15 热度:74
据Security Affairs网站报道,来自姆施塔特大学、布雷西亚大学、CNIT 和安全移动网络实验室的一组研究人员发现了WiFi芯片中的安全漏洞,攻击者可利用这些漏洞通过定位设备的蓝牙组件来提取密码并操纵WiFi芯片上的流量。 根据专家发表的研究论文,现今的移动[详细]
-
近66%的企业缺乏基本API安全方案
所属栏目:[安全] 日期:2021-12-15 热度:85
根据API安全服务提供商Salt Security的最新报告,近66%的企业缺乏基本 API 安全策略。这种安全能力差距尤其令人担忧,因为随着GraphQL等相对较新技术的采用,针对 API 的网络攻击正在增加。据了解,从 2020 年到 2021 年,GraphQL的采用率翻了一番,并且还[详细]
-
南澳大利亚八万政府员工信息遭入侵
所属栏目:[安全] 日期:2021-12-15 热度:147
12月10日,南澳大利亚州政府披露,由于外部薪资软件提供商Frontier Software的系统于上个月遭到Conti勒索软件攻击,因此州政府的数万名员工的敏感个人信息遭到泄露。 11月13日,Frontier Software公司遭到勒索攻击,据悉,此次事件的攻击者为Conti勒索团伙[详细]
-
160万个WordPress 网站遭受大规模网络入侵
所属栏目:[安全] 日期:2021-12-15 热度:53
一场针对160多万个WordPress网站的网络攻击正在进行,安全研究人员发现,攻击者总计使用了16000个IP地址,利用四个不同的插件和几个Epsilon框架主题的漏洞进行攻击。 近日,知名安全公司 Wordfence进一步披露了此次攻击的细节。在短短36个小时内,他们检测[详细]
-
Log4j零日安全漏洞是一场安全灾难
所属栏目:[安全] 日期:2021-12-15 热度:196
Log4j 零日安全漏洞(也称为 Log4Shell),是互联网上破坏力最惊人的漏洞之一。每家互联网公司都在争先恐后地修补这个问题,防止黑客利用它。但是,公司需要时间来修复这个问题。 安全研究人员看到数以千计的人试图利用Log4j黑客技术进入计算机系统。而关于这[详细]
-
首席安全官在网络安全领域生存的七种方案
所属栏目:[安全] 日期:2021-12-15 热度:200
首席安全官(以及首席信息官和首席信息安全官)如今从未如此艰难。他们不仅要承担传统安全责任,例如保护企业有形资产的日常运营和危机管理,而且现在必须在比以往任何时候都危险的网络安全威胁环境下完成。 以勒索软件为例,它首次出现在1989年。当时传播的A[详细]
-
CISA示警Log4j破坏力很强 数亿台设备受到影响
所属栏目:[安全] 日期:2021-12-15 热度:57
在本周一的电话简报中,网络安全和基础设施安全局(CISA)局长 Jen Easterly 告诉行业领导者,近期曝光的 Apache Log4j 漏洞破坏力即便不是最严重的,但也是她整个职业生涯中遇到的最严重漏洞之一。她表示:我们预计该漏洞将被复杂的行为者广泛利用,我们只有[详细]
-
可见性和分析在零信任架构中的影响
所属栏目:[安全] 日期:2021-12-15 热度:147
零信任架构并不是一个新概念,随着美国政府在今年早些时候发布的行政命令,网络领域的许多企业开始询问网络可见性分析如何适应这一趋势。要回答这个问题,首先需要看看是什么推动了这种转变。 这个行政命令的第三节指出,行业机构(以及与他们的合作伙伴)必[详细]
-
无密码时代即将来临?
所属栏目:[安全] 日期:2021-12-15 热度:140
基于知识的身份验证方法(例如密码)的失误继续困扰着公司。Verizon的《2021年数据泄露调查报告》发现,61%的数据泄露涉及登录凭据泄露。现在是时候重新考虑密码的有效性。 这也无怪乎,无密码身份验证对话开始升温。Forrester Research公司分析师Sean Ryan表[详细]
-
网络安全分析之识别假防病毒软件
所属栏目:[安全] 日期:2021-12-15 热度:118
问:什么是假杀毒软件? 答:假冒杀毒软件是一种恶意软件(Malware),旨在通过模仿合法的安全软件从毫无戒心的用户那里窃取信息。该恶意软件对系统进行大量修改,使得终止未经授权的活动和删除程序变得极其困难,还会导致向计算机用户显示逼真的交互式安全警[详细]
-
因存在安全漏洞,沃尔沃研发数据被入侵
所属栏目:[安全] 日期:2021-12-15 热度:113
据BleepingComputer消息,知名汽车公司沃尔沃近日披露信息,承认有攻击者入侵其服务器,并窃取了一定的研发数据。 12月10日,沃尔沃在公告中表示,沃尔沃汽车已经意识到某个文件存储库被第三方非法访问,截止到目前,调查结果表明有一定数量的研发数据被攻[详细]
-
用纵向学习提供高效率安全意识提升
所属栏目:[安全] 日期:2021-12-15 热度:52
多年来,长篇累牍的全员安全研讨会培训根本无法阻止每天都会发生的数据泄露问题。人力资源和安全领导者需要优先考虑较为重要的网络威胁防御措施企业必须专注于积极改变用户行为,以改善他们的安全状况。为了做到这一点,企业需要使用情境化的纵向学习来持续[详细]
-
DNS污染攻击的危险及预防技巧
所属栏目:[安全] 日期:2021-12-15 热度:87
网络世界不断进化发展,网络犯罪手段也日新月异。DNS污染攻击就是我们可能未足够重视的威胁之一。 网络犯罪的增长对全世界的企业都产生了影响,各公司每年耗费数百万美元用于预防网络攻击。但是,仍有68%的业务主管感到网络安全风险只增不减。因此,全面了[详细]
-
人为因素越来越多,黑客渗透测试驱动的安全进步
所属栏目:[安全] 日期:2021-12-15 热度:75
今年,道德黑客通过 HackerOne报告了超过 66,000 个有效漏洞,比 2020 年增加了 22%。来自漏洞赏金平台 HackerOne的年度 Hacker-Powered 安全报告于上周三(12 月 8 日)发布,报告称,随着攻击面的扩大和服务的外包,更广泛的 IT 行业的数字化转型和云迁移趋[详细]
-
用密码技术保护网络安全
所属栏目:[安全] 日期:2021-12-15 热度:148
曾经一段时期,密码技术应用范围还很小,国内只有少数单位使用密码技术。进入新世纪后,特别是近年来,信息化渗透到生产生活各个角落。老百姓用网络数据来创造财富、通过计算机来鉴别凭证真伪、靠智能终端安排日程,信息安全成了每个人面临的现实问题。 事[详细]
-
密码使用管理不当可使网络安全面临挑战
所属栏目:[安全] 日期:2021-12-15 热度:89
据国外的一项研究发现表明,约有1/4的人所有账户使用相同的密码,为网络安全带来巨大的风险,加强部分的安全意识,安全教育培训是一个卓有成效的好途径。 这四分之一的人中的81%重复使用相同凭据的人,很不乐意用密码来保护其智能手机或桌面电脑。其中23%的[详细]
