-
网络安全六大风险,你了解吗?
所属栏目:[安全] 日期:2021-06-13 热度:188
第一是设备漏洞。大家都知道,人无完人,计算机也一样,无论是计算机软硬件或网络系统,都是由人创造,由程序员编程得来,不可避免的会有漏洞与缺陷,而这些漏洞则为网络攻击保留了机会,一旦遭受勒索病毒的攻击,大多数文件就会被加密,你就不能再打开原[详细]
-
我国网络安全产业增速领跑全球 进步驶入“快车道”
所属栏目:[安全] 日期:2021-06-12 热度:195
2020年,我国网络安全产业规模预计超过1700亿元,较2015年翻一番;网络安全相关企业超过3000家,网络安全上市企业总市值超过5000亿元在日前举办的2020年中国网络安全产业高峰论坛上,一份份亮丽的成绩单彰显着我国网络安全产业的发展活力。 网络安全产业高[详细]
-
2021年隐私和网络安全分析
所属栏目:[安全] 日期:2021-06-12 热度:106
2021年,随着企业组织都需要过渡到一种新常态,Forrester预测数据隐私问题将变得更加紧迫,而潜在的预算问题和不断变化的国际关系也将影响网络安全专业人员。 Forrester公司高级分析师Enza Iannopollo确定了三种与隐私相关的趋势,这些趋势将支持企业组织[详细]
-
唯利是图还是政治阴谋?黑客威胁新冠疫苗冷链企业
所属栏目:[安全] 日期:2021-06-12 热度:91
冷链相关企业在即将发布的COVID-19疫苗分发过程中,起着至关重要的作用。因为运送疫苗时,必须将温度保持在低温,如辉瑞公司生产的一种疫苗需零下70摄氏度的环境,Moderna研发的疫苗则需要在零下20摄氏度的温度环境中。 黑客已经将鱼叉式网络钓鱼电子邮件[详细]
-
针对Linux的勒索软件木马登场,属于RansomEXX变种
所属栏目:[安全] 日期:2021-06-12 热度:150
该木马类似于现有的RansomEXX木马,后者在上周刚刚被用于攻击巴西法院以及美国和其他地区的目标。 卡巴斯基总结说:该木马的赎金提示与RansomEXX的非常类似,因此很可能是RansomEXX的Linux变种。 RansomEXX的Linux变种与其他勒索软件家族的功能几乎没有交[详细]
-
“清洁网络”方案危害网络安全
所属栏目:[安全] 日期:2021-06-12 热度:155
美国政府制定所谓清洁网络计划的本质是借网络安全之名,行网络监控之实。中国互联网企业在全球开展业务时向来严格遵守当地法律法规,重视政府和用户在网络安全上的关切,获得了国际社会的广泛认可。中国互联网企业支持更加安全的发展模式,有利于各国在网[详细]
-
深信服推出全流程等保管家,推动用户持续合规
所属栏目:[安全] 日期:2021-06-12 热度:184
不只聚焦在安全建设本身,更充分考虑用户全流程的合规诉求,深信服重磅升级等级保护2.0全流程解决方案。相比市面上部分轻安全效果的等保套餐、一次通过但合规效果无法持续的包过服务而言,深信服通过全流程的等保管家服务,真正为用户交付安全合规、流程可[详细]
-
一种针对数据中台的实时欺诈行为识别架构
所属栏目:[安全] 日期:2021-06-12 热度:94
该架构包括用户申请、消息传递、图特征生成、标签特征生成、模型运行、规则判断、业务管理反馈等环节,涉及Kafka消息队列、知识图谱平台、标签管理平台、机器学习建模平台、决策引擎平台、业务管理系统等平台和系统。 用户申请 用户通过大促活动、贷款申请[详细]
-
未来五年对加密流量的攻击将飙升260%
所属栏目:[安全] 日期:2021-06-12 热度:196
新冠疫情推动勒索软件激增 从3月开始,世界卫生组织宣布该病毒为大流行病之后,研究人员目睹了勒索软件对加密流量的攻击增加了5倍。Zscaler的早期研究表明,当网络犯罪分子首先开始对病毒的恐惧时,与COVID相关的威胁激增了30,000%。 网络钓鱼攻击接近2亿[详细]
-
分析安全编排、自动化与事件响应技术
所属栏目:[安全] 日期:2021-06-12 热度:115
随着网络安全攻防对抗的日趋激烈,企业和组织要在网络已经遭受攻击的假定前提下构建集阻止、检测、响应和预防于一体的全新安全防护体系。这种场景下往往需要设置某些编排机制,自动实现多个设备或者服务间的协调,来完成一系列的快速安全防护与事件响应功[详细]
-
加密技术竟然被人用来威胁我们自己的利益
所属栏目:[安全] 日期:2021-06-12 热度:166
一些社会经验丰富的朋友都知道,在买房前看好楼盘后,不要着急下单。可以四处了解一些中介的价格,最后可以省下不少的钱。这是因为购房者自己售楼处属于自然到访,在中介属于渠道到访。简单来说自然到访属于零售价,而货比三家后房子就变成了批发价。 售楼[详细]
-
非官方下载应用新骗局,小心WAPDropper订阅高资费服务
所属栏目:[安全] 日期:2021-06-12 热度:200
近年来,尤其在新冠疫情的影响下,人们对智能手机的依赖可谓与日俱增,应用内付费也日渐成为使用手机的新常态。然而,谁都不想收到超乎预期的账单,尤其是当我们不知道额外费用是如何产生的时候。设想一下,如果有人在您不知情或未经您同意的情况下为您注[详细]
-
开曼群岛YH发生严重数据曝光事故
所属栏目:[安全] 日期:2021-06-12 热度:129
一位安全研究人员向科技媒体The Register透露,这家金融公司犯下了严重的网络安全错误,这家公司甚至压根没有(负责)网络安全的专业人才,接收安全研究人员警告的是一个仅有大学计算机科学背景的普通业务人员。 The Register的报道补充说,该公司的员工完全[详细]
-
电子病历OpenClinic存在漏洞被攻击
所属栏目:[安全] 日期:2021-06-12 热度:125
在共享的电子病历OpenClinic应用程序中发现了四个漏洞。其中人们最关注的是,一个允许远程的未经认证的攻击者从应用程序中读取患者的个人健康信息(PHI)的漏洞。 Bishop Fox的研究人员表示,OpenClinic是一款开源的健康记录管理软件;它的最新版本是2016年发[详细]
-
微软从Windows 10控制面板完全删除Flash配置组件
所属栏目:[安全] 日期:2021-06-11 热度:191
Flash Player将随着 Windows 10的下一个功能更新而消失,预计将在明年到来,微软还将提供一个可选的更新,用于从旧版本的Windows 10中删除Flash Player组件。 微软最近发布了Windows 10的预览版更新,它附带了许多错误修复,但有一个没有记录的变化是完全[详细]
-
gRPC 通信框架实现存在数据泄露等安全挑战
所属栏目:[安全] 日期:2021-06-11 热度:73
gRPC 是一个高性能、开源和通用的 RPC 框架,面向移动和 HTTP/2 设计。目前提供 C、Java 和 Go 语言版本,分别是:grpc, grpc-java, grpc-go. 其中 C 版本支持C, C++, Node.js, Python, Ruby, Objective-C, PHP 和 C# 支持。 当前企业正在慢慢改用微服务架[详细]
-
对中东石油和天然气供应链产业的APT威胁
所属栏目:[安全] 日期:2021-06-11 热度:73
自2020年7月以来,我们发现针对中东石油和天然气行业多个供应链相关组织的针对性攻击有所增加。 我们发现了以电子邮件附件形式发送的恶意PDF文件的多个实例,并发现被用来向这些组织分发窃取信息的木马文件AZORult。 在此博客中,我们描述了此活动的详细信[详细]
-
边缘计算的安全风险及其克服技巧
所属栏目:[安全] 日期:2021-06-11 热度:134
如今,每个人都知道计算和网络会带来安全风险,而新的风险伴随着新的计算技术而出现。边缘计算也是如此。因为对于大多数组织来说,它代表了IT模式的相当大的转变,边缘计算设施面临的安全风险可能十分严重。因此,了解这些风险及其补救措施对于确保业务运[详细]
-
护网行动中的安全产品发展
所属栏目:[安全] 日期:2021-06-11 热度:57
伴随着新基建项目的不断演进,IT信息安全业务也在不断的变化,从前几年的只销售安全单品、安全服务、安全解决方案到现今的销售基于IT基础设施的安全服务。这种安全服务,安全能力不仅仅包含安全产品、纯安全服务,还需要一整套基于IT基础设施的自研的安全[详细]
-
分析网络安全,个人信息保护将迎新规
所属栏目:[安全] 日期:2021-06-11 热度:99
新法案的制定、审核和出台,无疑将给个人信息保护注入强劲动力。未来,该法案或将从两个方面为人们的数据隐私安全保驾护航。 首先一方面是在个人防护意识的强化上。当前,很多人对个人信息的防护不够重视,对个人信息被侵犯也不以为然。但草案规定,在公共[详细]
-
小心!攻击者偏爱的6大默认配置攻击“宿主”
所属栏目:[安全] 日期:2021-06-10 热度:184
当提及连接至企业网络的设备时,开箱即用看起来就像一个诱人的承诺,但殊不知,其同时也是危险所在。试想一下,设备能够在无需人工干预的情况下处理所有网络协议和握手,这看似非常方便高效,但是,当人们沉浸在开箱即用带来的便利中无法自拔,而忘却更改[详细]
-
物联网医疗设备:网络安全的难题及未来发展方向
所属栏目:[安全] 日期:2021-06-10 热度:163
当涉及到医院网络安全时,最关键的端点是什么? 医疗保健组织是攻击者实施以物联网(IoT)为重点的网络攻击的新焦点。从医院安全的角度来看,最关键的终点是病人监护、通气、麻醉、输液泵等。 防线上的下一个关键设备是诊断机,如实验室和放射设备,这些设备[详细]
-
二维码安全危机即将来临
所属栏目:[安全] 日期:2021-06-10 热度:159
在新冠疫情期间,移动设备在每个人的生活中变得更加重要,47%的受访者表示QR码的使用有所增加。 同时,员工使用移动设备(在许多情况下使用自己的不安全设备)比以往任何时候都更容易与他人连接,与各种基于云的应用程序和服务进行交互并在任何地方工作时保[详细]
-
想要4个9?本文告诉你监控告警怎样做
所属栏目:[安全] 日期:2021-06-10 热度:167
你说说,没有仪表盘的车,你敢开吗? 没有仪表盘的车开在路上,你怎么知道现在是什么情况? 客户说你这车又崩了,咋知道什么时候好的?啥时候出的问题? 前言 将思考转换到现实的软件系统中,可想而知没有监控系统的情况下,也就是没有 仪表盘 的情况下实在是[详细]
-
超过大部分欧洲企业采用零信任架构
所属栏目:[安全] 日期:2021-06-10 热度:91
在对德国、法国和英国的500位IT和安全决策者进行的调查中,有84%的受访者表示自2020年初以来安全威胁同比增加。最大的威胁来自远程办公的不安全设备(51%)、网络钓鱼攻击(41%)和数据泄露(33%)。 受访者认为,数字化转型(50%)、影子IT(45%)和员工安全意识教[详细]
