-
保持您的IoT网络安全的几个重点技巧
所属栏目:[安全] 日期:2022-07-25 热度:145
IOT(物联网)是通过互联网连接的许多设备的集合。简而言之,从简单的计算机芯片到复杂的无线网络的所有事物都属于物联网。任何可以连接到互联网上并可以传递信息和过程数据的物理对象或事物都可以归为物联网。 保持您的IoT网络安全的5个关键技巧 1. 花钱买一[详细]
-
几大勒索软件发展趋向 帮派联手 拍卖被盗数据
所属栏目:[安全] 日期:2022-07-25 热度:52
一个不容忽视的现实是,勒索软件团伙正在不断加快创新步伐!的确,我们几乎每天都会看到各种有关加密恶意软件受害者的消息曝光。 近日,有报道称迷宫(Maze)和Lockbit团伙以及REvil(又名Sodinokibi)之间存在合作关系,这些勒索软件运营者不会在受害者拒绝支付[详细]
-
在运作时与构建时如何保护云计算基础设施
所属栏目:[安全] 日期:2022-07-25 热度:159
对于云原生环境来说,企业只在运行时采用安全措施已经不够。 在当今的云原生世界中,随着基础设施的飞速发展,大规模构建云计算环境需要可再现性和弹性,因此需要从一开始就优先考虑快速更改和扩展基础设施的能力。令人感兴趣的是,对于许多人来说,云计算安[详细]
-
如何全新定义网络空间作战 美国优势地位不再
所属栏目:[安全] 日期:2022-07-25 热度:145
一个世界强国的标准是什么?经济雄厚?军事领先?还是外交强势?在21世纪,评价一国综合国力的标准已衍生到网络空间。 近年来,国际局势愈发紧张,网络武器也逐渐完善,国际冲突的数字化似乎不可避免。与此同时,网络冲突法领域的空白更增加了其中的不确定性。[详细]
-
不是任何数据都能恢复的
所属栏目:[安全] 日期:2022-07-25 热度:196
有很多工具声称能够恢复丢失或删除的iPhone信息,这些工具号称恢复的范围可以从恢复因掉到水里、硬件损坏、删除、设备丢失等而丢失的数据到更为保守的选择性地从内存、iCloud和iTunes中恢复iPhone数据。这些工具是否真的有效,它们是否达到了用户的期望?答案[详细]
-
美国半导体制造商MaxLinear碰到勒索软件攻击
所属栏目:[安全] 日期:2022-07-25 热度:141
美国半导体制造商 MaxLinear 于本周宣布,其某些计算设备已经感染了 Maze 勒索病毒,但对业务暂时没有产生重大影响。 在向美国证券交易委员会(SEC)提交的 8-K 文件中,MaxLinear 表示尽管其 IT 基础架构的系统受到了影响,但没有造成系统中断。 上周,MaxLin[详细]
-
欺骗性防御的几款战术
所属栏目:[安全] 日期:2022-07-25 热度:165
近年来,攻击者突破企业网络防御的能力不断增强,市场对欺骗式防御技术和战术的兴趣日益浓厚。 欺骗式防御并不等同于传统的蜜罐技术,除了具备与攻击者交互的能力外,欺骗式防御技术工具重在伪装和混淆,使用误导、错误响应和其他技巧诱使攻击者远离合法目标[详细]
-
93%企业使用多云环境 数据安全当怎样防护
所属栏目:[安全] 日期:2022-07-25 热度:159
Gartner 研究部副总裁Sid Nag去年在一份正式声明中表示:采用的下一代解决方案几乎都是强化云的解决方案,这意味着它们在基于云平台的优势来提供数字业务功能。 每个下一代解决方案都会随之带来下一代的安全挑战。但是,大家对于云的采用并不都是以安全为中心[详细]
-
过期的域名如何把你重定向至恶意网站
所属栏目:[安全] 日期:2022-07-25 热度:63
大多数人可能试图打开过一个网站,结果发现该网站不再存在,取而代之的是一个登陆页面,表示该域已过期或准备续新。在一些情况下,页面仅含有与过期网站有关的链接。在其他情况下,页面由希望出售过期域名的拍卖网站托管。 与往常一样,获利是最终目标。人们[详细]
-
聊天应用竟是间谍软件号称安全的聊天应用在偷偷的偷取信息
所属栏目:[安全] 日期:2022-07-25 热度:181
声称是安全消息传递平台的Android聊天应用程序具有间谍功能,并将用户数据存储在可公开访问的不安全位置。 开源间谍 一旦获得用户的同意,欢迎聊天就会开始发送有关设备的信息,并每五分钟联系其命令和控制(C2)服务器获取命令。 研究人员说,监视与其他欢迎[详细]
-
盘查 全球政府机构十大网络安全事件
所属栏目:[安全] 日期:2022-07-25 热度:72
近年来,全球针对政府机构的网络攻击层出不穷,常见攻击类型有数据泄露、勒索软件、DDoS攻击、APT攻击、钓鱼攻击以及网页篡改等。根据美国白宫近期向国会提交的《2019年美国政府网络安全年报》显示,美国各政府部门在2019年共发生了28581起网络安全事件,虽[详细]
-
介于威胁的网络安全动态防御研究
所属栏目:[安全] 日期:2022-07-25 热度:106
以动态化、实时化、主动化为特点的网络安全防御是解决网络系统中未知威胁与入侵攻击的新途径。在动态的网络安全技术体系架构中,可根据全局网络安全状态、实战化安全运营要求等不同,构建持续监测、情报预警的主动防御模式,组合优秀的安全感知所需元素来应[详细]
-
网络小偷 屡禁不停 个人隐私何时能有安全感
所属栏目:[安全] 日期:2022-07-25 热度:194
当你正在应用上浏览一款车,中介电话不期而至;报名课外培训班,盈利机构的邀约电话一个接着一个;打开摄像头拍摄一款包,购物App的各种箱包产品推送就来了手机APP的疯狂,已经远远超出人们所能忍受的底线。 以安防视频监控为例,生活中,摄像头充当着重要的角[详细]
-
应用程序面临持续性大规模DDoS攻击时长暴涨最久连续6天
所属栏目:[安全] 日期:2022-07-25 热度:143
此外,该团队发现47%的帐户接管(ATO)攻击针对忠诚客户以及对应的流媒体服务,其中不良行为者试图使用偷来的的凭据获得对在线帐户的未授权访问,以执行恶意行为,例如数据盗窃,身份验证欺诈或欺诈性电子商务交易。 报告还显示,随着全球各地学校的重新开放和[详细]
-
几种增强智能网络安全的认知技术
所属栏目:[安全] 日期:2022-07-25 热度:151
人类对智能网络安全的需求日益增加,智能网络安全需要通过减少安全漏洞来管理风险。不断发展的认知技术(包括人工智能、机器学习、自动化和自适应网络、超级计算)可以帮助人类加强网络安全,应对恶意和破坏性的网络威胁。 自动化和自适应网络 自动化允许对网[详细]
-
如何经过风险管理框架保障信息安全
所属栏目:[安全] 日期:2022-07-25 热度:167
风险管理和安全性是大多数组织机构最关心的问题,尤其是政府产业。风险管理框架将安全性融入到了早期开发阶段,以帮助加快交付速度,同时避免风险。 虽然要求联邦机构在为政府平台开发系统时遵循该风险管理框架,但该框架也可以帮助非政府企业进行IT风险管理[详细]
-
人工智能应用于敏感信息安全的几种办法
所属栏目:[安全] 日期:2022-07-25 热度:93
研究人员发现人工智能技术对确保敏感信息安全来说是一种非常好的工具。由于可以快速处理数据和预测分析,人工智能广泛应用于自动化系统和信息保护等领域。事实上,确保数据安全也是目前人工智能技术的实际应用,同时也有黑客利用人工智能技术进行攻击活动。[详细]
-
以大数据处理5G网络安全的新挑战
所属栏目:[安全] 日期:2022-07-22 热度:188
伴随5G技术的应用与发展,从智慧城市的水力、电力、政务等公共事业,到个人生活领域的智能医疗设备、自动驾驶汽车等,5G使得城市的生产方式与运转模式面临一次颠覆性的变革,不仅带来便利,也带来了新的网络安全挑战。 众所周知,5G技术的典型特征是高带宽、[详细]
-
浅析数据安全运营的一亩三分地
所属栏目:[安全] 日期:2022-07-22 热度:146
近几年互联网公司数据安全已从单兵作战逐步发到到团队作战,分工上也朝着精细化运营、风险模型建设、数据安全平台建设等细分方向专业化演进。 1. 目标设定 起步阶段,找业界同行Top1-2家公司这方面的目标设定作为参考,根据不同业务、数据安全的发展阶段,设[详细]
-
物联网的风险预测现状
所属栏目:[安全] 日期:2022-07-22 热度:166
互联网的安全风险评估方法在最近的十年里发展迅速。这些风险评估方法为政府和企业机 构提供了一个可以防范相关安全风险的平台。随着网络系统复杂度以及自动化程度的提高,尤其在物联网系统领域,我们急需一种新的方法来评估网络风险以及建立信任体系。如果只[详细]
-
NVIDIA显卡驱动泄露多安全漏洞
所属栏目:[安全] 日期:2022-07-22 热度:67
科技巨头Nvidia发布了Nvidia GPU Display Driver中的多个安全漏洞的安全更新。这10个安全漏洞的CVSS 评分在5.5到7.8之间,影响的设备包括Windows和Linux机器。 其中影响NVIDIA GPU显卡驱动的安全漏洞分别是: CVE20205962 CVE20205962漏洞位于驱动的Nvidia C[详细]
-
几大物联网应用基本安全提醒
所属栏目:[安全] 日期:2022-07-22 热度:128
据相关统计数据,在全球范围内激活的物联网设备数量以及超过70亿个,这一数量到2020年将达到100亿,到2025年达到220亿。同时,预计到2021年底,物联网的市场规模将达到5200亿美元。 而物联网的广泛应用,在给社会生产生活带来便利和价值提升的同时,也让我们[详细]
-
为攻防对抗 细说微隔离
所属栏目:[安全] 日期:2022-07-22 热度:74
在越来越关注攻防对抗实战防护能力的今天,在零信任网络被炒的越来越热的今天,我们重新审视按照这些新理念构建的纵深防御体系,结果发现依然问题重重:在堆砌了大量安全产品后依然发现在资产管理、漏洞安全运营到内部隔离等基础安全工作跟不上安全态势的变[详细]
-
评估SaaS服务商安全性的几个重点
所属栏目:[安全] 日期:2022-07-22 热度:167
根据Gartner2019年的报告,并非所有SaaS提供商的安全性都是透明的。报告说,企业必须对两种风险有充分认识:一种是将重要的用户数据放入云服务的风险,另一种是充分信任云服务商的风险。 与任何企业一样,SaaS提供商也容易遭受许多相同的恶意软件和黑客攻击[详细]
-
为何说搞新基建离不开网络安全
所属栏目:[安全] 日期:2022-07-22 热度:106
只有筑牢安全保障防线,新基建才能跑出加速度! 随着新基建的深化,数字化将成为更多传统行业的核心动能,数据安全将成为我们必须关注的重要维度。企业只有通过接入诸如上海CA这样的权威第三方机构提供的电子认证服务,做好网络上相关身份真实、操作可信、时[详细]