-
保护个人身份信息从这里开启
所属栏目:[安全] 日期:2022-08-26 热度:172
数据泄露事件屡屡见诸报端,因此客户和企业领导者都可能担心他们的企业在客户的个人身份信息 (PII) 保护方面做得不够。在当今混乱的经济环境中,威胁格局堪忧,企业可以采用哪些方法来更好地保护增加的 PII 数据流呢? 对于希望高效保护 PII 安全的企业而言[详细]
-
便利与安全之间 智能家居与数据守护
所属栏目:[安全] 日期:2022-08-26 热度:132
根据预测,到2025年,全球将有超过五分之一的家庭(精确地为21.3%)使用智能家居设备。从这个角度来看,2020年的普及率将达到4.9%。这是有关智能家居和数据保护以及便利性和安全性之间的权衡的全部内容。 数据安全问题 用户对连接设备的恐惧是双重的。一方面,[详细]
-
几种可能致使数据中心瘫痪的网络攻击
所属栏目:[安全] 日期:2022-08-26 热度:107
浏览任何一家销售数据中心服务的公司的主页,你可能会发现安全这个词出现的次数不止几次。 随着企业采用云服务,他们将数据托管到这些电子保管库中,而关键的假设自然是会为防御网络攻击而设下强大的防御设施。 在大多数情况下,确实如此。大多数与云相关的[详细]
-
巴尔干化升级 世界互联网审查现状
所属栏目:[安全] 日期:2022-08-26 热度:59
UM电气工程学助理教授Roya Ensafi表示:我们希望继续发布审查星球的数据,使研究人员能够持续监视网络干扰/封锁技术的部署,跟踪审查国家的政策变化,并更好地理解网络干扰的目标,以及引领该工具开发的计算机科学。 尽管美国的互联网封锁力度只有小幅提升([详细]
-
大数据交易 我的个人信息 会一起被交易吗
所属栏目:[安全] 日期:2022-08-26 热度:93
据媒体报道,降温一段时间的大数据交易所,近来又有开始遍地开花,各地以数据条例为代表的制度文件开始频繁征求意见,同时还在投资建设数据交易平台。其实,类似的情形,几年前我们都经历过一次。 自从大数据概念引入中国后,短时间就成为热词,相关行业也成[详细]
-
物联网安全 RFID的安全设置
所属栏目:[安全] 日期:2022-08-26 热度:164
RFID隐私保护与成本是相互制约的,如何在低成本的被动标签上提供确保隐私安全的增强技术面临诸多挑战。现有的RFID隐私增强技术可以分为两大类:一类是通过物理方法阻止标签与阅读器通信的隐私增强技术,即物理安全机制;另一类是通过逻辑方法增加标签安全机[详细]
-
武器化开源软件用于定向袭击
所属栏目:[安全] 日期:2022-08-26 热度:174
木马化的开源软件是很难发现的,因为它利用了合法的、非恶意的软件,因此对定向攻击非常有用。但是,进一步调研发现了暴露恶意意图的可疑行为。 研究人员在一次事件的分析中发现了一个名为notepad.exe 的文件。因为 Notepad 是一款知名的合法应用程序。因此[详细]
-
网络如何为零信任提供支撑
所属栏目:[安全] 日期:2022-08-26 热度:161
构建零信任架构通常要求对网络资源给予足够的访问权限,这样用户就可以完成他们的工作任务,网络本身也可以提供帮助。 简单地说,零信任要求验证每个试图访问网络的用户和设备,并实施严格的访问控制和身份管理措施,让授权用户只能访问他们工作所需的资源。[详细]
-
新兴技术或添加网络安全系统性风险
所属栏目:[安全] 日期:2022-08-26 热度:63
安全支离破碎的日子已经过去。如果我们要在创新上超越攻击者,那么安全性必须更加主动,更加经得起未来考验。美国帕洛阿尔托网络公司的首席执行官兼董事长尼克什阿罗拉说。 报告指出,技术将为应对全球挑战提供关键的解决方案。此外,可以期待科技在公共卫生[详细]
-
从逆向角度看证书覆盖安设漏洞
所属栏目:[安全] 日期:2022-08-26 热度:177
前言 首先我们来了解下证书覆盖安装漏洞,此漏洞是2020年Google官方公布的漏洞之一,其编号为CVE-2020-0015,这个漏洞主要形成原因是由于本地安装证书被覆盖所造成的特权提升漏洞,在文中我会从逆向的角度去分析证书的安装流程,分析漏洞存在的位置以及形成[详细]
-
个人信息失守 还有什么 内鬼
所属栏目:[安全] 日期:2022-08-26 热度:78
一张普通的快递单,在不法之徒眼中充满了邪恶的商机。工作单位、家庭住址、手机号码,由此可以轻松获取该用户的一切相关信息,贩卖以后便生成了源源不断的垃圾广告、骚扰电话,甚至是精准的电信诈骗,成为一个庞大的灰色产业链的重要一环。 不论是从规范互联[详细]
-
将来几年对加密流量的攻击将增长260%
所属栏目:[安全] 日期:2022-08-26 热度:184
根据Zscaler的新威胁研究报告,未来五年,针对绕过传统安全控制的加密流量(SSL)的攻击将增长260%。他们表明,网络犯罪分子不会因全球健康危机而受到劝阻,因此他们将目标对准了医疗行业。继医疗保健之后,研究发现受到基于SSL的威胁攻击的行业主要是: 30%的[详细]
-
一种基于数据中台的实时欺诈行为鉴别架构
所属栏目:[安全] 日期:2022-08-26 热度:97
在电商促销、权益发放等消费场景下,需要判断用户是否为羊毛党、是否为恶意用户,促销系统需要根据对用户性的判断给出发放、拒绝的结论。 消息传递 由于上述场景往往涉及诸多用户的集中申请,短时间内有多个申请行为,而且要求系统对用户的行为实时反馈,因[详细]
-
挑战与机遇共存 我国物联网产业迎来爆发期
所属栏目:[安全] 日期:2022-08-26 热度:137
作为新一代信息通信技术的关键核心,物联网对于促进经济、社会转型升级,助力行业领域互联、智能有着无与伦比的重要价值。基于此,近年来世界主要经济体都在加大对物联网的技术研发和产业布局,以期通过物联网来帮助实现智慧城市、智能交通、智能家居的快速[详细]
-
勒索软件Ryuk的几步攻击链
所属栏目:[安全] 日期:2022-08-26 热度:83
随着勒索软件攻击越来越复杂、周期越来越长、攻击目标的价值越来越高,勒索软件的赎金也水涨船高。近日勒索软件Ryuk从某受害企业那里成功获取3400万美元赎金,一度刷新了公开的赎金记录。 如野火般肆虐的勒索软件的下一个目标是谁?这个行当到底有多赚钱?勒索[详细]
-
如何维护备份数据免受勒索软件的攻击
所属栏目:[安全] 日期:2022-08-26 热度:91
根据Check Point Software的最新分析,僵尸木马TrickBot和Emotet是10月份最流行的恶意软件,这一趋势将推动勒索软件感染的激增。 Emotet上个月成为最流行的恶意软件,占受感染组织的12%。其次是TrickBot和Android恶意软件Hiddad,其全球影响力均为4%。TOP10[详细]
-
TrickBot和Emotet重回几大恶意软件榜首
所属栏目:[安全] 日期:2022-08-26 热度:60
一段时间以来,美方大肆鼓吹并到处兜售所谓清洁网络计划,在缺乏事实的基础上不停抹黑中国互联网企业。美方所谓清洁网络是歧视性、排他性和政治化的肮脏网络,是不得人心的。尽管美方不断对其他国家威逼利诱,要求支持其所谓清洁网络计划,但这一泛政治化和[详细]
-
针对Linux的勒索软件木马亮相 属于RansomEXX变种
所属栏目:[安全] 日期:2022-08-26 热度:62
近日卡巴斯基(Kaspersky)发现某已知勒索软件帮派部署了一种针对Linux的文件加密木马。 卡巴斯基安全研究员指出:这是一个全新的文件加密木马,属于ELF可执行文件,能够对Linux电脑上的数据进行加密。 RansomEXX的Linux变种与其他勒索软件家族的功能几乎没有[详细]
-
你我身旁的网络安全
所属栏目:[安全] 日期:2022-08-26 热度:100
网络为我们带来了极大的便利,但同时也需要警惕不法分子通过网络给我们带来的伤害..... 面对这些伤害,是不是我们无能为力?实际如果我们掌握了一定的网络安全知识,具备一定的防范意识,会大大降低我们可能受到的伤害! 下面我就给大家提几条建议,帮助大家学[详细]
-
网络安全几大风险 你明白吗
所属栏目:[安全] 日期:2022-08-26 热度:63
当前,网络安全问题可谓屡见不鲜。它围绕着你们的日常,刷个脸或者下个什么软件,都有存在数据隐私泄露的危机,轻则使个人安全和财产受到影响,重则损害行业、社会与国家的利益,令人猝不及防。最近,2020世界计算机大会上,有不少业内专家探讨了这一问题,[详细]
-
如何制定一个可落地的漏洞补丁管理策划
所属栏目:[安全] 日期:2022-08-25 热度:152
凡事难得尽善尽美,软件程序更是如此。安全厂商发布的众多软件和固件中不可避免地会存在各种安全漏洞和功能缺陷。但如果企业用户能够采取合适的策略和机制,就可以解决这些缺陷可能造成的安全问题。企业如果采取正确有效的补丁管理策略,不仅可确保业务软[详细]
-
滥用微软Office 365某性能 威胁行为者对企业发动勒索攻击
所属栏目:[安全] 日期:2022-08-25 热度:170
安全研究人员警告称,威胁行为者可能会劫持Office 365账户,对存储在SharePoint和OneDrive服务中的文件进行加密,以获得赎金,很多企业正在使用SharePoint和OneDrive服务进行云协作、文档管理和存储,如果数据没有备份,那针对这些文件的勒索软件攻击可能[详细]
-
#8203;更明智的网络风险管理战略
所属栏目:[安全] 日期:2022-08-25 热度:89
根据普华永道最新的年度全球 CEO 调查,网络安全现在被列为全球首要任务之一,就担忧程度而言,它仅次于疫情。因此,网络安全风险管理策略不应再被视为 CTO 和 IT 总监的关注点,而每个供应链和技术总监都需要将其列入议程。 数据有可能改变风险管理和弹性[详细]
-
一种频率侧信道攻击能影响Intel AMD处理器
所属栏目:[安全] 日期:2022-08-24 热度:142
Hertzbleed侧信道攻击影响Intel、AMD处理器。 Hertzbleed侧信道攻击是一种频率侧信道攻击。最坏情况下,攻击者可以从远程服务器提取加密密钥。Hertzbleed是对加密软件的一个真实的、现实的安全威胁。此外,攻击者还可以对SIKE使用选择密文攻击来执行全密钥[详细]
-
一文具体解读IDaaS与IAM
所属栏目:[安全] 日期:2022-08-24 热度:196
什么是IDaaS? IDaaS是IAM的一个基于云的消费模型。同现代技术生态系统中其他的东西一样,IAM也可以作为一种服务。排除一些例外,IDaaS通常是通过云模式来进行交付的,同时它也可以根据组织的需求以及相关供应商的能力,作为多租户提供方案或专用交付模型[详细]