-
3D模型网站Thingiverse用户数据泄露,超5万台打印机可能被劫持
所属栏目:[安全] 日期:2021-11-04 热度:113
根据Data breach today上周报道,知名3D模型网站Thingiverse泄露了22.8万名用户资料,但相关人员最近发现,这起泄露事件还可能导致约5万台打印机被劫持。 从2020年10月起,共有36GB大小的Thingiverse数据被泄露,包括用户的电子邮件地址、IP 地址、用户名、[详细]
-
如何确保网站的安全性
所属栏目:[安全] 日期:2021-11-04 热度:195
大部分企业通过网站平台来进行信息发布、交流及宣传、推广企业业务,用户可以通过网站对企业进行初步的了解,并进一步获取咨询服务。企业网站不光是一个展示企业形象的平台,更是一种有效的营销方式,当然其安全性也是至关重要。随着网站的普遍应用,企业网[详细]
-
注意了!新发现的勒索软件正在大肆攻击知名企业
所属栏目:[安全] 日期:2021-11-04 热度:169
近日,信息安全领域的赛门铁克公司在调查一个未命名的大型组织的攻击时发现了一种新的且仍在开发的勒索软件,以yanluowang作为加密扩展名,正在大肆攻击知名企业。基于它的扩展在受威胁的系统上增加了加密文件。 调查显示,它是最近在调查一起涉及高调组织[详细]
-
扫地机器人存漏洞!或可秒变窃听偷窥工具
所属栏目:[安全] 日期:2021-11-04 热度:74
日前,陕西省西安市举行2021国家网络安全宣传周,本次主题为网络安全为人民 网络安全靠人民。 据媒体报道,网络在带给人们便利的同时,其威胁和风险也日益凸显。 在网络安全领域,一些新技术、新成果等在宣传周上亮相,在展区,工作人员展示一台普通的扫地[详细]
-
企业如何加强防御并保护自身业务免受网络攻击?
所属栏目:[安全] 日期:2021-11-04 热度:116
近日,Akamai建议中国企业机构应采用零信任方法来防范网络攻击,以保护自身业务免受安全威胁。 新冠疫情期间,网络安全事件在全球范围内持续增加。作为全球最大、分布最广的边缘平台,Akamai每天分析超过300 TB的新攻击数据。通过分析,Akamai注意到攻击向[详细]
-
需要指出的一些网络安全方面的常见误区
所属栏目:[安全] 日期:2021-11-04 热度:196
随着互联网使用量的激增,网络安全领域如今比以往任何时候都吸引了人们更多的关注。虽然网络安全是一个误区和炒作经常交织在一起的领域,但必须了解其中的真相以更好地了解网络安全。因此,调研机构揭穿了一些网络安全方面的常见误区,以消除人们的误解。 1[详细]
-
传统防火墙用于数据中心内部的五大缺陷
所属栏目:[安全] 日期:2021-11-04 热度:115
一日复一日,不同规模的企业都面临着网络犯罪和恶意内部人员的威胁。在2020年,Verizon报告全球有超过3,950件被确认的数据泄露事件,相比前一年几乎翻倍。这些数据泄露影响了几百万人,造成企业大量的时间、金钱和资源损失,并且对企业发展都有深远的影响。[详细]
-
《数据安全法》正式实施 动了谁的奶酪?红了谁的樱桃?
所属栏目:[安全] 日期:2021-11-04 热度:193
千呼万唤始出来,《中华人民共和国数据安全法》(下称《数据安全法》)自2018年立法规划公布开始到2020年草案通过并征求意见,再到2021年6月10日签署主席令正式公布并于今日(2021年9月1日)正式实施。《数据安全法》从无到有引起了大家的广泛关注。而这份关注[详细]
-
美国国务院遭网络攻击
所属栏目:[安全] 日期:2021-11-04 热度:109
据Security Affairs报道,美国国务院最近遭遇网络攻击,国防部网络防御司令部正在通知受影响的个人。目前尚不清楚攻击发生时间,但分析人士认为该事件发生在几周前。 白宫记者杰基海因里希(Jacqui Heinrich)告诉福克斯新闻,国务院当前的阿富汗撤侨任务未被[详细]
-
安全人士发现 Steam“改余额”漏洞,官方迅速修复并感谢
所属栏目:[安全] 日期:2021-11-04 热度:100
网络安全研究人员 @drbrix 发现了一个 Steam 的钱包余额的 bug,随后将其反馈给 Valve。后者在@drbrix 的帮助下成功修复了这一 Steam 的充值漏洞问题。 如果你的帐户(电子邮件)包含amount100,然后通过任意方法拦截发送给 Smart2Pay API 的数据,就可以任意[详细]
-
基于云的灾难恢复供给了速度和成本优势
所属栏目:[安全] 日期:2021-11-04 热度:82
如果您受到勒索软件的攻击,全自动、高速灾难恢复是成功避免支付勒索的方法。恢复是两步流程中的第二步,如本文所述,在清除恶意软件之后。 勒索软件攻击后影响灾难恢复的方式有三种:传统恢复、基于映像的恢复或基于云的恢复。但对于大多数环境来说,实现[详细]
-
这9个漏洞正处于影响上亿设备
所属栏目:[安全] 日期:2021-11-04 热度:137
安全供应商Forescout和JSOF研究公司最近披露了FreeBSD以及为物联网设计的三款流行实时操作系统使用的TCP/IP堆栈存在的一系列漏洞。这九个漏洞可能会影响上亿部设备。 NucleusNET、IPNet和NetX是受这批漏洞影响的三款操作系统,Forescout和JSOF发布的联合报[详细]
-
iPhone被曝存在安全隐患,iOS 14.7最新版本好像也受影响
所属栏目:[安全] 日期:2021-11-04 热度:149
7月20日,苹果发布了iOS 14.7更新版本,但随后苹果被曝存在安全漏洞,攻击者通过恶意软件就能窃取用户信息和邮件,且无需用户交互。事件一出,立马登上了微博热搜榜,足以见得该漏洞的严重性。 据国外机构Amnesty International发布的报告显示,iPhone存在[详细]
-
中国发文加强跨境监管协作压实境外上市公司信息安全主体责任
所属栏目:[安全] 日期:2021-11-04 热度:164
中新社北京7月6日电 中国官方6日发布消息称,近日,中共中央办公厅、国务院办公厅印发了《关于依法从严打击证券违法活动的意见》(下称意见),意见提到加强跨境监管合作,并要求压实境外上市公司信息安全主体责任。 意见提出,到2022年,资本市场违法犯罪法[详细]
-
零日恶意软件建立历史新高
所属栏目:[安全] 日期:2021-11-04 热度:89
WatchGuard的最新报告显示,在2021年第一季度检测到的威胁中有74%是零日恶意软件那些在被利用时无法被基于签名的防病毒解决方案所检测的,且不能够被传统的杀软工具查杀的恶意软件。 2021年第一季度零日恶意软件检测率创下历史新高。逃避检测的恶意软件的比[详细]
-
USB对工控网络的威胁高涨
所属栏目:[安全] 日期:2021-11-04 热度:82
根据霍尼韦尔(Honeywell)最新发布的一份报告,在可移动存储和网络连接快速普及的今天,能够严重影响工控运营网络的USB威胁显着增加。 报告中的数据表明,37%的威胁是专门为利用可移动存储而设计的,几乎是2020年报告的19%的两倍。 1. USB设备导致OT关键业[详细]
-
许峰主持开展市委网络安全和信息化委员会会议
所属栏目:[安全] 日期:2021-11-04 热度:58
6月11日上午,无锡市委常委、江阴市委书记、市委网络安全和信息化委员会主任许峰主持召开市委网络安全和信息化委员会会议,认真学习贯彻习近平总书记关于网络强国的重要思想,全面落实中央网信委第四次会议和省委、无锡市委网信委第三次会议精神,听取2020[详细]
-
安全机构调查显现,2021年Android 银行类恶意软件数量增长 159%
所属栏目:[安全] 日期:2021-11-04 热度:161
当企业在持续的勒索软件攻击下步履维艰时,Android 用户也正日益成为银行恶意软件的目标,安全机构 ESET 调查显示,在过去几个月中此类恶意软件数量增长了 159%。 ESET 表示,尽管针对 Android 操作系统的银行恶意软件在数量上急剧上升,但由于 Google 不断[详细]
-
FBI出现内鬼,分析师被指偷取国家安全文件
所属栏目:[安全] 日期:2021-11-04 热度:64
美国司法部(DoJ)起诉联邦调查局(FBI)的一名雇员,称其在2004年6月至2017年12月的长达13年期间,非法转移众多国家安全文件,并且故意保留在她的个人住宅中。 根据周五公开的未密封起诉书,联邦起诉书指控48岁的肯德拉金斯伯里(Kendra Kingsbury)有两项未经授[详细]
-
零信任能彻底处理邮件安全难题
所属栏目:[安全] 日期:2021-11-04 热度:144
零信任是一个安全概念,就是不信任任何人和物,这虽然不是一项新技术,但这是一个创新的安全理念,为当今的数字化转型时代的网络安全发展指明了明确的方向。特别是目前的全球疫情时期,远程办公已经成为常态。据微软官网统计数据,在商业和教育行业的电子邮[详细]
-
亚马逊商家刷点评数据库大规模透露
所属栏目:[安全] 日期:2021-11-03 热度:171
近日,亚马逊宣布2020年共查封或销毁了200万件假冒产品。这家电子商务巨头还补充说,超过100亿个可疑产品在发布之前就被阻止了,并阻止了超过600万次尝试创建涉嫌参与假冒活动的卖家账户。 到2020年,超过7亿美元的投资用于打击假冒产品活动。亚马逊宣称将[详细]
-
网络安全的七种现实
所属栏目:[安全] 日期:2021-11-03 热度:149
安全专业人士在工作中可能会有一种虚假的安全感。如果想要维护企业安全,旧有安全方法和技术中有几处地方需要改进。 向云端迁移。安全左移。购买最新的XDR和欺骗工具。技术和网络安全行业总是容易受到市场炒作的影响,但这些举动真的让企业更安全了吗?或者[详细]
-
美国政府针对关键基础设施部门推出一系列网络安全策划
所属栏目:[安全] 日期:2021-11-03 热度:152
据外媒报道,美国联邦政府日前发布了一项为期100天的计划,旨在提高电力行业的工业控制系统的安全性,并提高电力部门检测、缓解和调查网络安全事件的能力。 美国联邦政府一名官员为此表示,这是针对多个关键基础设施领域计划的多项举措的第一步。例如近期[详细]
-
随着新一波5G的推出,运营商开始注意安全问题
所属栏目:[安全] 日期:2021-11-03 热度:169
F5与Heavy Reading合作进行的一项新的全球调查显示,电信公司将在2021年实施一系列措施,以确保下一波5G连接的安全。 这表明,随着运营商开始推出独立的5G网络,他们正在迅速行动以确保核心网络配置服务的安全,比如让5G运营商能够提供定制连接的slice管理[详细]
-
勒索软件攻击飙涨,IoT 设备漏洞占比达 96%
所属栏目:[安全] 日期:2021-11-03 热度:64
Bitdefender 发布的一份《2020 Consumer Threat Landscape Report》显示,与 2019 年相比,2020 年的勒索软件攻击增长了 485%。第一和第二季度的攻击占所有攻击的 64%,比 2019 年前两个季度高出 19%。 报告指出,虽然采用专有操作系统的物联网(IoT)设备只[详细]
