安全_站长网

需要指出的一些网络安全方面的常见误区

所属栏目：[安全] 日期：2021-11-03 热度：152

随着互联网使用量的激增，网络安全领域如今比以往任何时候都吸引了人们更多的关注。虽然网络安全是一个误区和炒作经常交织在一起的领域，但必须了解其中的真相以更好地了解网络安全。因此，调研机构揭穿了一些网络安全方面的常见误区，以消除人们的误解。 1[详细]
传统防火墙用于数据中心内部的五大缺陷

所属栏目：[安全] 日期：2021-11-03 热度：110

一日复一日，不同规模的企业都面临着网络犯罪和恶意内部人员的威胁。在2020年，Verizon报告全球有超过3,950件被确认的数据泄露事件，相比前一年几乎翻倍。这些数据泄露影响了几百万人，造成企业大量的时间、金钱和资源损失，并且对企业发展都有深远的影响。[详细]
《数据安全法》正式实施动了谁的奶酪?红了谁的樱桃?

所属栏目：[安全] 日期：2021-11-03 热度：82

千呼万唤始出来，《中华人民共和国数据安全法》(下称《数据安全法》)自2018年立法规划公布开始到2020年草案通过并征求意见，再到2021年6月10日签署主席令正式公布并于今日(2021年9月1日)正式实施。《数据安全法》从无到有引起了大家的广泛关注。而这份关注[详细]
美国国务院遭网络攻击

所属栏目：[安全] 日期：2021-11-03 热度：152

据Security Affairs报道，美国国务院最近遭遇网络攻击，国防部网络防御司令部正在通知受影响的个人。目前尚不清楚攻击发生时间，但分析人士认为该事件发生在几周前。白宫记者杰基海因里希(Jacqui Heinrich)告诉福克斯新闻，国务院当前的阿富汗撤侨任务未被[详细]
安全人士发现 Steam“改余额”漏洞，官方迅速修复并感谢

所属栏目：[安全] 日期：2021-11-03 热度：197

网络安全研究人员 @drbrix 发现了一个 Steam 的钱包余额的 bug，随后将其反馈给 Valve。后者在@drbrix 的帮助下成功修复了这一 Steam 的充值漏洞问题。如果你的帐户(电子邮件)包含amount100，然后通过任意方法拦截发送给 Smart2Pay API 的数据，就可以任意[详细]
基于云的灾难恢复供给了速度和成本优势

所属栏目：[安全] 日期：2021-11-03 热度：163

如果您受到勒索软件的攻击，全自动、高速灾难恢复是成功避免支付勒索的方法。恢复是两步流程中的第二步，如本文所述，在清除恶意软件之后。勒索软件攻击后影响灾难恢复的方式有三种：传统恢复、基于映像的恢复或基于云的恢复。但对于大多数环境来说，实现[详细]
这9个漏洞正处于影响上亿设备

所属栏目：[安全] 日期：2021-11-03 热度：114

安全供应商Forescout和JSOF研究公司最近披露了FreeBSD以及为物联网设计的三款流行实时操作系统使用的TCP/IP堆栈存在的一系列漏洞。这九个漏洞可能会影响上亿部设备。 NucleusNET、IPNet和NetX是受这批漏洞影响的三款操作系统，Forescout和JSOF发布的联合报[详细]
iPhone被曝存在安全隐患，iOS 14.7最新版本好像也受影响

所属栏目：[安全] 日期：2021-11-03 热度：71

7月20日，苹果发布了iOS 14.7更新版本，但随后苹果被曝存在安全漏洞，攻击者通过恶意软件就能窃取用户信息和邮件，且无需用户交互。事件一出，立马登上了微博热搜榜，足以见得该漏洞的严重性。据国外机构Amnesty International发布的报告显示，iPhone存在[详细]
中国发文加强跨境监管协作压实境外上市公司信息安全主体责任

所属栏目：[安全] 日期：2021-11-03 热度：159

中新社北京7月6日电中国官方6日发布消息称，近日，中共中央办公厅、国务院办公厅印发了《关于依法从严打击证券违法活动的意见》(下称意见)，意见提到加强跨境监管合作，并要求压实境外上市公司信息安全主体责任。意见提出，到2022年，资本市场违法犯罪法[详细]
零日恶意软件建立历史新高

所属栏目：[安全] 日期：2021-11-03 热度：111

WatchGuard的最新报告显示，在2021年第一季度检测到的威胁中有74%是零日恶意软件那些在被利用时无法被基于签名的防病毒解决方案所检测的，且不能够被传统的杀软工具查杀的恶意软件。 2021年第一季度零日恶意软件检测率创下历史新高。逃避检测的恶意软件的比[详细]
USB对工控网络的威胁高涨

所属栏目：[安全] 日期：2021-11-03 热度：104

根据霍尼韦尔(Honeywell)最新发布的一份报告，在可移动存储和网络连接快速普及的今天，能够严重影响工控运营网络的USB威胁显着增加。报告中的数据表明，37%的威胁是专门为利用可移动存储而设计的，几乎是2020年报告的19%的两倍。 1. USB设备导致OT关键业[详细]
许峰主持开展市委网络安全和信息化委员会会议

所属栏目：[安全] 日期：2021-11-03 热度：137

6月11日上午，无锡市委常委、江阴市委书记、市委网络安全和信息化委员会主任许峰主持召开市委网络安全和信息化委员会会议，认真学习贯彻习近平总书记关于网络强国的重要思想，全面落实中央网信委第四次会议和省委、无锡市委网信委第三次会议精神，听取2020[详细]
安全机构调查显现，2021年Android 银行类恶意软件数量增长 159%

所属栏目：[安全] 日期：2021-11-03 热度：188

当企业在持续的勒索软件攻击下步履维艰时，Android 用户也正日益成为银行恶意软件的目标，安全机构 ESET 调查显示，在过去几个月中此类恶意软件数量增长了 159%。 ESET 表示，尽管针对 Android 操作系统的银行恶意软件在数量上急剧上升，但由于 Google 不断[详细]
FBI出现内鬼，分析师被指偷取国家安全文件

所属栏目：[安全] 日期：2021-11-03 热度：88

美国司法部(DoJ)起诉联邦调查局(FBI)的一名雇员，称其在2004年6月至2017年12月的长达13年期间，非法转移众多国家安全文件，并且故意保留在她的个人住宅中。根据周五公开的未密封起诉书，联邦起诉书指控48岁的肯德拉金斯伯里(Kendra Kingsbury)有两项未经授[详细]
零信任能彻底处理邮件安全难题

所属栏目：[安全] 日期：2021-11-03 热度：144

零信任是一个安全概念，就是不信任任何人和物，这虽然不是一项新技术，但这是一个创新的安全理念，为当今的数字化转型时代的网络安全发展指明了明确的方向。特别是目前的全球疫情时期，远程办公已经成为常态。据微软官网统计数据，在商业和教育行业的电子邮[详细]
网络安全专家成后疫情年代最受追捧专业人员

所属栏目：[安全] 日期：2021-11-03 热度：81

网络安全专家已成为后疫情时代中最受追捧的专业人员，因为世界各地的行业都在努力应对激增的数据泄露，黑客攻击和网络攻击。网络罪犯正在探索渗透信息系统，破坏服务和窃取敏感信息的新的高级方法。随着远程工作成为新常态，黑客们正忙得不可开交。为此，网[详细]
消除4大云安全误会

所属栏目：[安全] 日期：2021-11-03 热度：91

很多企业普遍认为，迁移到云端会扩大攻击面，因此，在云端存储数据不如在本地存储安全。现在是时候消除这个误解还有其他误解。在COVID-19疫情期间，随着企业转向通过远程方式访问应用程序和数据，消除云安全误解变得更加迫切。安全领导者可能会想要回到原[详细]
美国政府针对关键基础设施部门推出一系列网络安全策划

所属栏目：[安全] 日期：2021-11-03 热度：75

据外媒报道，美国联邦政府日前发布了一项为期100天的计划，旨在提高电力行业的工业控制系统的安全性，并提高电力部门检测、缓解和调查网络安全事件的能力。美国联邦政府一名官员为此表示，这是针对多个关键基础设施领域计划的多项举措的第一步。例如近期[详细]
随着新一波5G的推出，运营商开始注意安全问题

所属栏目：[安全] 日期：2021-11-03 热度：169

F5与Heavy Reading合作进行的一项新的全球调查显示，电信公司将在2021年实施一系列措施，以确保下一波5G连接的安全。这表明，随着运营商开始推出独立的5G网络，他们正在迅速行动以确保核心网络配置服务的安全，比如让5G运营商能够提供定制连接的slice管理[详细]
勒索软件攻击飙涨，IoT 设备漏洞占比达 96％

所属栏目：[安全] 日期：2021-11-03 热度：68

Bitdefender 发布的一份《2020 Consumer Threat Landscape Report》显示，与 2019 年相比，2020 年的勒索软件攻击增长了 485%。第一和第二季度的攻击占所有攻击的 64%，比 2019 年前两个季度高出 19%。报告指出，虽然采用专有操作系统的物联网(IoT)设备只[详细]
合成身份欺诈用真假信息寻到你

所属栏目：[安全] 日期：2021-11-03 热度：78

近年来，尽管银行在减少信用卡欺诈方面取得了很大进展，但如今又出现了一个新的且不断上升的威胁：合成身份欺诈(synthetic identity fraud)。通过在数字平台上结合真实和伪造的信息，金融犯罪者已经能够轻松地实现此类欺诈活动。何为合成身份欺诈? 以前，[详细]
苹果开发人员再次被盯，针对Xcode的供应链攻击又现

所属栏目：[安全] 日期：2021-11-03 热度：194

网络安全研究人员近期披露了一种新的攻击手法，攻击者利用植入后门的 Xcode 作为攻击媒介攻击苹果平台的开发人员，可以发现从供应链入手攻击开发人员和研究人员的状况已经愈演愈烈。 Xcode 是 Apple 针对 macOS 的集成开发环境(IDE)，可用于为 macOS、iOS[详细]
安全团队如何为高级连续威胁做好准备

所属栏目：[安全] 日期：2021-11-03 热度：97

当企业CISO和安全团队为2021年及以后制定防御策略时，高级持续威胁(APT)是重要讨论部分，因为与过去相比，现在这种威胁带来更高风险。现在有很多APT团伙，例如Cozy Bear或APT29、Dynamite Panda或者说APT18，这些团伙源自俄罗斯和伊朗等国家，旨在实现具有[详细]
亚马逊商家刷点评数据库大规模透露

所属栏目：[安全] 日期：2021-11-03 热度：127

近日，亚马逊宣布2020年共查封或销毁了200万件假冒产品。这家电子商务巨头还补充说，超过100亿个可疑产品在发布之前就被阻止了，并阻止了超过600万次尝试创建涉嫌参与假冒活动的卖家账户。到2020年，超过7亿美元的投资用于打击假冒产品活动。亚马逊宣称将[详细]
网络安全的七种现实

所属栏目：[安全] 日期：2021-11-03 热度：52

安全专业人士在工作中可能会有一种虚假的安全感。如果想要维护企业安全，旧有安全方法和技术中有几处地方需要改进。向云端迁移。安全左移。购买最新的XDR和欺骗工具。技术和网络安全行业总是容易受到市场炒作的影响，但这些举动真的让企业更安全了吗?或者[详细]

4002

110