-
Google揭发了未打补丁的Windows 0day漏洞
所属栏目:[安全] 日期:2021-06-27 热度:168
谷歌的Zero团队已经公开了Windows后台打印程序API中一个未打补丁的0day安全漏洞的详细信息,一些威胁者可能会利用该漏洞执行任意代码。 在9月24日Microsoft未能披露后的90天内未能修补此漏洞之后,未打补丁的漏洞细节被公开披露。 该漏洞最初被追踪为CVE-2[详细]
-
大量攻击不断攻击针对视频、游戏公司!
所属栏目:[安全] 日期:2021-06-27 热度:183
Akamai的一份报告显示,在2018年至2020年期间,针对电子游戏公司和玩家的攻击量很大。 报告还指出,由于COVID-19疫情期间封锁有关,在线网络使用量飙升带来攻击流量增加已经成为常态。此外,报告还调查了攻击的类型,以及玩家可以采取哪些措施来保护他们的[详细]
-
刷脸,带来了方便,也带来了难题,不可不防呀!
所属栏目:[安全] 日期:2021-06-27 热度:176
刷个脸,就可以付款买东西; 刷个脸,就可以出入各种闸机; 刷个脸,已经越来越显得时尚与新潮 今天,你刷脸了没有? 就这样,人脸识别,已经越来越走进我们的日常工作与生活中。 2020年,人工智能应用场景越来越丰富,很多单位、机构、企业等,都开始大批量[详细]
-
攻击者可以通过5G网络中的漏洞窃取用户数据
所属栏目:[安全] 日期:2021-06-27 热度:179
正电科技发布了5G独立核心安全评估。报告讨论了用户和移动网络运营商的漏洞和威胁,这些漏洞和威胁源于新的独立5G网络核心的使用。 独立5G网络使用的HTTP/2和PFCP协议中存在的漏洞包括窃取用户配置文件数据、模拟攻击和伪造用户身份验证。 移动运营商目前[详细]
-
疫情影响还将延续?DigiCert发布2021年网络安全分析
所属栏目:[安全] 日期:2021-06-27 热度:61
2020年,疫情给所有人带来了种种不确定的因素,因此,没有人能确定未来可能会发生什么,尽管如此,DigiCert还是基于疫情以及2020年的安全事件,发布了对于2021年在网络安全方面的年度预测。 DigiCert认为,疫情导致无法面对面聚集,促使了远程办公行业的发[详细]
-
NIST安全框架漏掉了四个关键云安全挑战
所属栏目:[安全] 日期:2021-06-27 热度:60
美国国家标准技术研究院(NIST)的网络安全框架是一个很有价值的工具,可改善IT度量和标准,尤其是数据安全保护。 研究表明,将近三分之二的组织将安全性视为采用云技术的最大挑战,这使NIST网络安全框架成为重视数据安全的IT领导者的宝贵工具。 但是,随着[详细]
-
分析工业互联网的安全防护
所属栏目:[安全] 日期:2021-06-27 热度:176
工业互联网的安全威胁 随着越来越多的生产组件和服务直接或间接的与互联网连接,研发、生产、管理、服务等诸多环节暴露于互联网中,企业经营生产过程面临着愈发严重的、多途径的网络攻击和病毒侵扰。网络基础设施被攻击后,将造成服务中断、系统崩溃乃至经[详细]
-
怎样确保网络安全计划关联BC/DR计划?
所属栏目:[安全] 日期:2021-06-27 热度:91
同时,来自俄罗斯和伊朗等国的知名网络安全威胁者的攻击持续威胁着很多美国企业。 假设高级管理人员和IT主管已采取措施来识别和隔离潜在的网络安全攻击,例如防火墙和入侵检测/防御系统(IDS / IPS),他们可能会认为企业可得到很好的保护。但是,当重要的网[详细]
-
大多数勒索软件入侵发生在夜间或周末
所属栏目:[安全] 日期:2021-06-27 热度:193
根据美国网络安全公司FireEye发布的报告,所有勒索软件感染中的76%发生在工作时间以外,其中49%发生在工作日的夜间,而27%发生在周末。 FireEye表示,这些数字是根据2017年至2019年数十次勒索软件事件响应调查得出的。 攻击者之所以选择在夜间或周末触发勒[详细]
-
人们需要掌握的有关商务旅行的新数据安全规则
所属栏目:[安全] 日期:2021-06-27 热度:82
当人们出差回家时,海关人员可以合法复制手机和笔记本电脑上的所有数据吗?在以往,其答案通常是肯定的。而在今后,其答案通常可能是不行。 几年来,数据搜索量每年都在快速增长。 美国一位联邦法官日前否决了特朗普政府的一项政策,该政策允许美国海关和边[详细]
-
5G时代下网络攻击成本分析
所属栏目:[安全] 日期:2021-06-27 热度:62
我们都知道黑客对服务器发起攻击也是需要成本的,但与企业花在防御上的成本就显得微不足道了。根据相关数据显示,企业平均每年的防御成本约5000万元,而网络攻击的成本却在非常低,攻击和防御的资金消耗是十分不对等的,而且这几年攻击成本还在继续不断下[详细]
-
人工智能重塑虚拟专用服务器与共享主机选项之间的对比
所属栏目:[安全] 日期:2021-06-27 热度:63
DataFloq公司分析师JoshMcCalister谈到了人工智能为网络托管提供商及其客户带来的好处。他指出,人工智能提高了虚拟主机解决方案的生产力,并帮助它们应对新威胁,例如数字安全漏洞。 企业需要了解人工智能在需要网络托管时如何改变其选择。人工智能技术使[详细]
-
为什么人工智能和机器学习对于有效的IT安全越来越关键
所属栏目:[安全] 日期:2021-06-27 热度:66
人工智能和机器学习的力量 人工智能和机器学习可以在这里交付真正的价值。当涉及到识别和预测某些类型的模式时,机器学习提供了比人类更好的能力。这些新工具还可以超越基于规则的方法,这些方法需要已知模式的知识。与其相反,他们可以学习IT基础设施中的[详细]
-
有备无患:防止数据丢失的4种有效技巧
所属栏目:[安全] 日期:2021-06-26 热度:87
数据安全对与企业来说尤为重要。与数据相关的灾难包括自然灾害(如地震)、突发事件(如火灾、大规模停电)或其他数据灾难(如因人为错误、病毒攻击或网络安全事件而删除数据),这些随时都可能发生。企业丢失数据的后果非常严重,可能会丢失包含与企业的资产负[详细]
-
物联网安全有哪些难题
所属栏目:[安全] 日期:2021-06-26 热度:89
物联网(IoT)技术的兴起为我们的个人生活带来了很多好处但它给黑客和网络犯罪分子带来的好处也是巨大的。 物联网安全噩梦已经开始。多年来,黑客一直利用嵌入在物联网设备中的薄弱安全系统,窃取用户数据和财产。不过,有新的证据表明,公司和个人现在比十[详细]
-
人工智能的七大常见网络安全威胁
所属栏目:[安全] 日期:2021-06-26 热度:156
你的公司已经开始使用人工智能(AI)了,但是你是否有效地控制了人工智能所涉及的风险?人工智能是一个新的增长渠道,有可能提高生产力和改善客户服务。但是,你需要评估涉及到网络安全的风险管理。首先,你在考虑人工智能趋势的时候就应该把风险纳入其中[详细]
-
安全盘点:一切都与数据有关
所属栏目:[安全] 日期:2021-06-26 热度:134
什么类型的数据?包括你的名字、网络元数据、端点活动数据、威胁情报、DNS/DHCP、业务应用数据等。此外,我们不要忘记来自IaaS、PaaS和SaaS的安全数据的冲击。 大规模安全数据增长的后果 安全数据的大量增长带来了许多后果,包括以下方面: 1. 需要更好的安[详细]
-
网络安全是5G全面发展的根基
所属栏目:[安全] 日期:2021-06-26 热度:149
工信部副部长陈肇雄7月17日在出席IMT-2020峰会时指出,加快5G安全领域关键核心技术研发,建立健全5G安全风险态势感知和预警处置机制,确保5G在各行业领域应用安全。 5G作为新一代信息通信技术演进升级的重要方向,是实现万物互联的关键信息基础设施、经济[详细]
-
大数据安全请警惕这四点
所属栏目:[安全] 日期:2021-06-26 热度:156
数据泄露后造成重大损失的,皆因为黑客获得了明文数据,如果采用文件系统加密,即使数据泄露了,攻击者得到的也是加了密的数据。还有其他的一些安全措施也都需要一并采用,比如:敏感字段加密;数据完整性校验;隐私数据脱敏处理;数据备份等。 加强系统安全[详细]
-
为什么我们准备多个SAML IDP签名密钥?
所属栏目:[安全] 日期:2021-06-20 热度:182
这个问题并不是SAML独有的,签名的JWT和其他SSO的使用(比如OIDC中的使用)也可能遇到类似的问题,即缺少令牌验证。 SAML是如何工作的? 从较高的层次上讲,SAML是一种登录用户的方式,它使用两个系统之间的浏览器内部通信,否则它们之间不能相互通信。当用户[详细]
-
失窃账户的网络黑市价格:平均价格价值7768美元
所属栏目:[安全] 日期:2021-06-20 热度:51
以上是暗网黑市论坛的账户销售截图。这些帖子偶尔会出现在Exploit,RaidForums等地下论坛中。本次调研收集了100个满足以下条件的带货帖子: 标明价格 提供特权远程访问(例如Domain admin) 描述目标(名称、规模等) 描述目标所在国家 以上收集的条目可以追溯[详细]
-
印度电商支付公司Paytm被勒索软件威胁
所属栏目:[安全] 日期:2021-06-20 热度:200
近日据网络安全公司Cyble报告,印度电子商务支付系统和金融技术公司Paytm遭受了大规模的数据泄露,其电商网站Paytm Mall的中心数据库被入侵,黑客一边向Paytm Mall索要赎金,一边在黑客论坛上出售其数据。 尽管目前尚不清楚从公司窃取了多少数据,数据的性[详细]
-
采用以数据为中心的零信任方法保护您最重要的资产
所属栏目:[安全] 日期:2021-06-20 热度:75
零信任 (Zero Trust) 是以不信任任何人这个概念为基础而建立的一种灵活安全框架。以前的安全模型专注于 IT 外围,但是随着企业向混合多云环境的转变、自带设备 (BYOD) 模型的增多,以及员工和承包商的混合使用,单单保护外围安全已然不够。相反,采用零信[详细]
-
全球数据泄露平均总价值为386万美元
所属栏目:[安全] 日期:2021-06-19 热度:164
专家还分析了漏洞测试和红队测试对数据泄露成本的影响,发现进行红队测试可以降低平均成本约243,000美元,而进行漏洞测试可以降低成本约173,000美元。 这份报告首次探讨了远程工作的成本影响和安全技能的短缺。 IBM在介绍这份报告的文章中写道:具有远程工[详细]
-
黑客借助漏洞控制超过30万个网站
所属栏目:[安全] 日期:2021-06-19 热度:178
已经探测到45万个地点 Wordfence的研究人员也在9月1日早上从Arsys的Gonzalo Cruz那里得知了这一持续的攻击,他为他们提供了一个有效的概念证明,让他们能够研究如何阻止攻击。 WordPress安全公司后来表示,Wordfence Web应用防火墙在过去几天内能够阻止超[详细]
