-
iPhone被曝存在安全隐患,iOS 14.7最新版本好像也受影响
所属栏目:[安全] 日期:2021-11-04 热度:149
7月20日,苹果发布了iOS 14.7更新版本,但随后苹果被曝存在安全漏洞,攻击者通过恶意软件就能窃取用户信息和邮件,且无需用户交互。事件一出,立马登上了微博热搜榜,足以见得该漏洞的严重性。 据国外机构Amnesty International发布的报告显示,iPhone存在[详细]
-
中国发文加强跨境监管协作压实境外上市公司信息安全主体责任
所属栏目:[安全] 日期:2021-11-04 热度:164
中新社北京7月6日电 中国官方6日发布消息称,近日,中共中央办公厅、国务院办公厅印发了《关于依法从严打击证券违法活动的意见》(下称意见),意见提到加强跨境监管合作,并要求压实境外上市公司信息安全主体责任。 意见提出,到2022年,资本市场违法犯罪法[详细]
-
零日恶意软件建立历史新高
所属栏目:[安全] 日期:2021-11-04 热度:89
WatchGuard的最新报告显示,在2021年第一季度检测到的威胁中有74%是零日恶意软件那些在被利用时无法被基于签名的防病毒解决方案所检测的,且不能够被传统的杀软工具查杀的恶意软件。 2021年第一季度零日恶意软件检测率创下历史新高。逃避检测的恶意软件的比[详细]
-
USB对工控网络的威胁高涨
所属栏目:[安全] 日期:2021-11-04 热度:82
根据霍尼韦尔(Honeywell)最新发布的一份报告,在可移动存储和网络连接快速普及的今天,能够严重影响工控运营网络的USB威胁显着增加。 报告中的数据表明,37%的威胁是专门为利用可移动存储而设计的,几乎是2020年报告的19%的两倍。 1. USB设备导致OT关键业[详细]
-
许峰主持开展市委网络安全和信息化委员会会议
所属栏目:[安全] 日期:2021-11-04 热度:58
6月11日上午,无锡市委常委、江阴市委书记、市委网络安全和信息化委员会主任许峰主持召开市委网络安全和信息化委员会会议,认真学习贯彻习近平总书记关于网络强国的重要思想,全面落实中央网信委第四次会议和省委、无锡市委网信委第三次会议精神,听取2020[详细]
-
安全机构调查显现,2021年Android 银行类恶意软件数量增长 159%
所属栏目:[安全] 日期:2021-11-04 热度:161
当企业在持续的勒索软件攻击下步履维艰时,Android 用户也正日益成为银行恶意软件的目标,安全机构 ESET 调查显示,在过去几个月中此类恶意软件数量增长了 159%。 ESET 表示,尽管针对 Android 操作系统的银行恶意软件在数量上急剧上升,但由于 Google 不断[详细]
-
FBI出现内鬼,分析师被指偷取国家安全文件
所属栏目:[安全] 日期:2021-11-04 热度:64
美国司法部(DoJ)起诉联邦调查局(FBI)的一名雇员,称其在2004年6月至2017年12月的长达13年期间,非法转移众多国家安全文件,并且故意保留在她的个人住宅中。 根据周五公开的未密封起诉书,联邦起诉书指控48岁的肯德拉金斯伯里(Kendra Kingsbury)有两项未经授[详细]
-
零信任能彻底处理邮件安全难题
所属栏目:[安全] 日期:2021-11-04 热度:144
零信任是一个安全概念,就是不信任任何人和物,这虽然不是一项新技术,但这是一个创新的安全理念,为当今的数字化转型时代的网络安全发展指明了明确的方向。特别是目前的全球疫情时期,远程办公已经成为常态。据微软官网统计数据,在商业和教育行业的电子邮[详细]
-
亚马逊商家刷点评数据库大规模透露
所属栏目:[安全] 日期:2021-11-03 热度:171
近日,亚马逊宣布2020年共查封或销毁了200万件假冒产品。这家电子商务巨头还补充说,超过100亿个可疑产品在发布之前就被阻止了,并阻止了超过600万次尝试创建涉嫌参与假冒活动的卖家账户。 到2020年,超过7亿美元的投资用于打击假冒产品活动。亚马逊宣称将[详细]
-
网络安全的七种现实
所属栏目:[安全] 日期:2021-11-03 热度:149
安全专业人士在工作中可能会有一种虚假的安全感。如果想要维护企业安全,旧有安全方法和技术中有几处地方需要改进。 向云端迁移。安全左移。购买最新的XDR和欺骗工具。技术和网络安全行业总是容易受到市场炒作的影响,但这些举动真的让企业更安全了吗?或者[详细]
-
美国政府针对关键基础设施部门推出一系列网络安全策划
所属栏目:[安全] 日期:2021-11-03 热度:152
据外媒报道,美国联邦政府日前发布了一项为期100天的计划,旨在提高电力行业的工业控制系统的安全性,并提高电力部门检测、缓解和调查网络安全事件的能力。 美国联邦政府一名官员为此表示,这是针对多个关键基础设施领域计划的多项举措的第一步。例如近期[详细]
-
随着新一波5G的推出,运营商开始注意安全问题
所属栏目:[安全] 日期:2021-11-03 热度:169
F5与Heavy Reading合作进行的一项新的全球调查显示,电信公司将在2021年实施一系列措施,以确保下一波5G连接的安全。 这表明,随着运营商开始推出独立的5G网络,他们正在迅速行动以确保核心网络配置服务的安全,比如让5G运营商能够提供定制连接的slice管理[详细]
-
勒索软件攻击飙涨,IoT 设备漏洞占比达 96%
所属栏目:[安全] 日期:2021-11-03 热度:64
Bitdefender 发布的一份《2020 Consumer Threat Landscape Report》显示,与 2019 年相比,2020 年的勒索软件攻击增长了 485%。第一和第二季度的攻击占所有攻击的 64%,比 2019 年前两个季度高出 19%。 报告指出,虽然采用专有操作系统的物联网(IoT)设备只[详细]
-
合成身份欺诈用真假信息寻到你
所属栏目:[安全] 日期:2021-11-03 热度:74
近年来,尽管银行在减少信用卡欺诈方面取得了很大进展,但如今又出现了一个新的且不断上升的威胁:合成身份欺诈(synthetic identity fraud)。通过在数字平台上结合真实和伪造的信息,金融犯罪者已经能够轻松地实现此类欺诈活动。 何为合成身份欺诈? 以前,[详细]
-
苹果开发人员再次被盯,针对Xcode的供应链攻击又现
所属栏目:[安全] 日期:2021-11-03 热度:126
网络安全研究人员近期披露了一种新的攻击手法,攻击者利用植入后门的 Xcode 作为攻击媒介攻击苹果平台的开发人员,可以发现从供应链入手攻击开发人员和研究人员的状况已经愈演愈烈。 Xcode 是 Apple 针对 macOS 的集成开发环境(IDE),可用于为 macOS、iOS[详细]
-
安全团队如何为高级连续威胁做好准备
所属栏目:[安全] 日期:2021-11-03 热度:183
当企业CISO和安全团队为2021年及以后制定防御策略时,高级持续威胁(APT)是重要讨论部分,因为与过去相比,现在这种威胁带来更高风险。现在有很多APT团伙,例如Cozy Bear或APT29、Dynamite Panda或者说APT18,这些团伙源自俄罗斯和伊朗等国家,旨在实现具有[详细]
-
消除4大云安全误会
所属栏目:[安全] 日期:2021-11-03 热度:199
很多企业普遍认为,迁移到云端会扩大攻击面,因此,在云端存储数据不如在本地存储安全。现在是时候消除这个误解还有其他误解。 在COVID-19疫情期间,随着企业转向通过远程方式访问应用程序和数据,消除云安全误解变得更加迫切。安全领导者可能会想要回到原[详细]
-
网络安全专家成后疫情年代最受追捧专业人员
所属栏目:[安全] 日期:2021-11-03 热度:116
网络安全专家已成为后疫情时代中最受追捧的专业人员,因为世界各地的行业都在努力应对激增的数据泄露,黑客攻击和网络攻击。网络罪犯正在探索渗透信息系统,破坏服务和窃取敏感信息的新的高级方法。随着远程工作成为新常态,黑客们正忙得不可开交。为此,网[详细]
-
为什么生物识别技术对于有效预防欺诈至关重要
所属栏目:[安全] 日期:2021-11-02 热度:64
当新冠疫情迫使企业允许客服在家工作时,欺诈者迅速抓住了远程工作提供的新机会,导致社交工程和网络攻击迅速增加,因为欺诈者将客服作为主要目标,因为他们通常缺乏同事和管理人员的支持和帮助。欺诈者的适应速度很快,但大多数企业并没有那么快;许多企业[详细]
-
个人信息保护法11月1日起实施 明确不得大数据杀熟
所属栏目:[安全] 日期:2021-11-02 热度:81
法律明确不得过度收集个人信息、大数据杀熟,对人脸信息等敏感个人信息的处理作出规制,完善个人信息保护投诉、举报工作机制等,充分回应了社会关切,为破解个人信息保护中的热点难点问题提供了强有力的法律保障。个人信息保护法共8章74条,在有关法律的基[详细]
-
五问零信任的商业价值
所属栏目:[安全] 日期:2021-11-02 热度:58
随着业务网络环境和安全态势变得更加复杂,许多企业正在转向零信任网络访问 (ZTNA) 以提高其安全性,同时还替代或补充了虚拟专用网等旧技术。但零信任商业价值对企业业务和网络安全的潜在影响,业界依然众说纷[详细]
-
2021年,你还被钓鱼攻击?解析十种危险网络钓鱼攻击趋势
所属栏目:[安全] 日期:2021-11-02 热度:66
根据《2021年网络钓鱼调查报告》,70%的企业面临网络钓鱼邮件增加的风险。按行业划分,政府机构遭受攻击最多(77%),其次是商业和专业服务(76%)以及医疗卫生(73%)。约500家美国公司参与调研,76%的公司称网络钓鱼行为有所增加。本文列出2021 年的 10 种危险[详细]
-
SkyWalking 配上告警更优秀
所属栏目:[安全] 日期:2021-11-02 热度:149
前言对于监控系统来说,不可能让人一直盯着监控看板,而更多的是以自动提醒的方式,比如邮件、短信或微信推送等,当达到或超出预设的告警指标时,就自动发送消息提醒,下面就来说说如何配置SkyWalking的告警。正文在说告警之前呢,给小伙伴先演示一下SkyWal[详细]
-
零信任安全的四个关键原则
所属栏目:[安全] 日期:2021-11-02 热度:173
由于网络犯罪威胁着各种规模、行业和地点的企业,组织已经意识到现有安全防御体系已无法很好地起到防御作用,必须实施零信任!零信任是一种安全模型,可以概括为永不信任,始终验证。换句话说,无论是从组织网络内部还是外部尝试连接到系统或数据,未经验证[详细]
-
网络爬虫无处不在,应当如何规制?
所属栏目:[安全] 日期:2021-11-02 热度:159
在大数据时代,除直接通过用户采集,另一个主要的数据来源就是使用网络爬虫采集公开信息。爬虫的使用到了何种程度?有业内人士称,互联网 50% 以上,甚至更高的流量其实都是爬虫贡献的。对某些热门网页,爬虫的访问量甚至可能占据了该页面总访问量的 90% 以[详细]
