-
数据安全法(草案)》发布,对企业有何影响?
所属栏目:[安全] 日期:2021-11-04 热度:167
2020年7月2日,全国人大常委会第二十次会议审议了《数据安全法(草案)》(以下简称《数安法》)并公开征求意见。《数安法》主要围绕着数据安全管理各项基本制度、促进数据安全和发展的措施、解决数据安全领域突出总量、满足电子政务数据合理需求展开。 在这之[详细]
-
诈骗性防御的七种战术
所属栏目:[安全] 日期:2021-11-04 热度:188
近年来,攻击者突破企业网络防御的能力不断增强,市场对欺骗式防御技术和战术的兴趣日益浓厚。 欺骗式防御并不等同于传统的蜜罐技术,除了具备与攻击者交互的能力外,欺骗式防御技术工具重在伪装和混淆,使用误导、错误响应和其他技巧诱使攻击者远离合法目[详细]
-
楼宇自动化系统网络安全的3个措施
所属栏目:[安全] 日期:2021-11-04 热度:100
网络安全是一个让高管们夜不能寐的话题。消费者数据泄露和电子邮件黑客事件经常成为新闻头条。事实上,任何连接到互联网的系统都有风险包括楼宇自动化系统(BAS)。 对于企业来说,购买(或创建)BAS,实现解决方案,然后或多或少地忘记它是很常见的,让整个网[详细]
-
盘点2020年上半年个人信息保护重大事件
所属栏目:[安全] 日期:2021-11-04 热度:137
数据已成为当前企业乃至国家重要的战略资源,个人信息作为个人的数据资产受到了越来越广泛的关注。App企业跑马圈地野蛮生长,强制授权、过度索权、超范围收集个人信息、未制定并公开隐私政策等乱象丛生,使个人信息保护难上加难。 自2019年四部门联合成立Ap[详细]
-
痛点与要点:中国企业网络安全现状及需求分析
所属栏目:[安全] 日期:2021-11-04 热度:131
企业网络安全三分靠技术,七分靠管理。只有认清现状,利用有限的资源,围绕数据安全的核心任务,从需求出发,面向安全威胁,以安全建设和安全运营为根本手段,才能最终提高网络安全相关风险管理水平。继上一篇《大数据解读中国网络安全人才市场现状》之后,[详细]
-
5个应用泄漏数百万用户敏感数据 到底是哪五个app?你中招了吗?
所属栏目:[安全] 日期:2021-11-04 热度:179
WizCase的IT研究人员最近在美国和东亚的5个不同的约会应用程序上发现了数据泄漏和隐私泄露事件。 这些违规行为展示了受损的用户数据和敏感信息,例如姓名,账单地址,电话号码,个人资料,甚至私人/直接消息。 进一步的信息证明,泄露的配置文件有数百万,[详细]
-
人工智能将如何影响网络安全?
所属栏目:[安全] 日期:2021-11-04 热度:130
人工智能的出现改变了IT未来的发展走势,还将在未来继续让更多的行业受益。 人工智能基本原则是可以收集数据,对数据进行分析,在了解结果的基础上做出决定并从结果中学习。这就是为什么将人工智能应用于网络安全会给其带来新的能力。 网络安全随着IT技术的[详细]
-
微软紧急修复2个0 day漏洞
所属栏目:[安全] 日期:2021-11-04 热度:99
6月30日,微软发布了2个软件更新来修复2个高风险的安全漏洞,漏洞影响数百万Windows 10和Sever用户。距离7月14日的微软补丁日不到2周时,微软为何提前发布安全漏洞补丁呢?由于漏洞位于Windows Codecs Library中,因此研究人员认为攻击者很容易就可以使用社[详细]
-
如何解决远程工作安全问题
所属栏目:[安全] 日期:2021-11-04 热度:147
COVID-19的流行迅速使全球各公司陷入在家工作模式。自从争先恐后地让员工在家庭办公以来,对Internet暴露的远程桌面协议(RDP)服务器的攻击明显增加,因为坏人已经将这些服务器视为许多企业的弱点。从3月到4月,针对RDP端口的攻击增加了两倍。 诈骗者还了解[详细]
-
漏洞管理的八大趋势
所属栏目:[安全] 日期:2021-11-04 热度:150
大量数据和案例表明,虽然漏洞评估和管理工具不断丰富,但是漏洞管理重在管理,企业的漏洞管理或脆弱性风险相关管理依然存在很大的改进空间,例如,人才资金匮乏、缺乏对漏洞风险和受影响资产的感知能力、企业孤岛和部门战争、漏洞修复效率低下等。与此同[详细]
-
警惕:来自空中的网络安全威胁
所属栏目:[安全] 日期:2021-11-04 热度:147
美国国防部顶级国防承包商认为,从2020年开始,无人机可能成为主要的网络安全威胁。 兰德公司认为,无人机正以两种重要方式重塑网络安全世界:既是网络攻击的目标,又是网络攻击载荷。 无人机即无人飞机系统(UAS),已经变得越来越普及。根据中国民航局的数[详细]
-
你的密码靠谱吗?12种方法保护账户安全
所属栏目:[安全] 日期:2021-11-04 热度:202
过去和现在都不断在上演的信息泄漏事件,已是一个老生常谈的话题,可以预见在将来的一段时间内,依旧会是让人们头疼的事情。 刚刚迈入2020年不久,此类安全事件就已频发,前有国内郑州市某民办高校近两万名学生信息遭泄露,其中涉及身份证号等20多项信息;台[详细]
-
减轻家庭网络和智能家居设备对企业安全性影响的4种方案
所属栏目:[安全] 日期:2021-11-04 热度:199
由于新冠病毒疫情的封锁措施,全球许多企业的员工被迫在家工作。对于在将来可能需要继续远程工作支持的企业来说,员工家庭网络以及与家庭网络连接的设备的安全性变得越来越重要。 在Gartner对316位首席财务官和财务负责人进行的一项调查显示,现在有大约四[详细]
-
比利时团队新发现黑客可通过灯泡振动在 25 米内实时监控你,网友
所属栏目:[安全] 日期:2021-11-04 热度:103
黑客越来越会玩了。 以前,雷锋网曾报道过一个以色列团队的黑科技:不联网,黑客也能窃取你的数据。现在,研究人员又发现了一种新型的窃听方式,他们通过观察一般灯泡振动并记录灯泡光线变化,还原了 25 米远房间内的声波(语音,对话及歌曲),即通过灯泡[详细]
-
什么是DDoS of Things,如何立即守护您的业务?
所属栏目:[安全] 日期:2021-11-04 热度:123
物联网(IoT)带来了我们以前从未想到过的各种创新。从手表到电灯开关,现在一切都可以连接互联网,从而可以轻松地通过语音助理(如亚马逊的Alexa、Google Home、HomePod或其他智能扬声器设备)来控制整个房屋。但是,如果不小心的话,您的物联网设备可能会被黑[详细]
-
为攻防对抗,详谈微隔离
所属栏目:[安全] 日期:2021-11-04 热度:185
在越来越关注攻防对抗实战防护能力的今天,在零信任网络被炒的越来越热的今天,我们重新审视按照这些新理念构建的纵深防御体系,结果发现依然问题重重:在堆砌了大量安全产品后依然发现在资产管理、漏洞安全运营到内部隔离等基础安全工作跟不上安全态势的变[详细]
-
Maze勒索软件与其他威胁组织创立垄断
所属栏目:[安全] 日期:2021-11-04 热度:74
自2019年11月以来,Maze勒索软件背后的组织一直在通过面向公众的网站公开受害者的数据,但最新信息表明各种勒索软件团伙现在正在合作共享资源并勒索受害者。 6月5日,一家国际建筑公司的信息和文件被发布到Maze的数据泄漏网站;但是,这些数据并非在Maze勒索[详细]
-
没声的瘟疫移动广告软件大肆传播感染用户
所属栏目:[安全] 日期:2021-11-04 热度:157
根据Check Point Software的调查,全球27%的公司的移动设备受到过攻击,第六代网络攻击呈明显上升趋势。 我们正在目睹移动广告软件所带来的危害,这是一种最常见的网络威胁形式,旨在从用户的设备收集个人信息。据统计,大约有40亿人通过智能手机连接到互联[详细]
-
总结网络监控安装的四种方式,都用过的才是老油条
所属栏目:[安全] 日期:2021-11-04 热度:86
监控一直是弱电行业中的一个大类,有很多的朋友对监控的安装有很多疑问,在很多情况下,作为施工人员我们要根据客户的要求进行施工,那么我们所了解的方法就可能不止一种,这样才能满足客户的不同要求,今天就来说说几种网络监控系统安装的几种传输方式。[详细]
-
一场噩梦可能从SIM卡交换攻击起始
所属栏目:[安全] 日期:2021-11-04 热度:201
SIM交换攻击是一种复杂的、多阶段的犯罪行为,具有很大的潜在的破坏性。 今年一月普林斯顿大学昨日发表的一项学术研究指出,美国五家主要的预付费无线运营商,极易受到SIM卡劫持攻击。其特指攻击者致电移动服务提供商,诱使电信企业员工将电话号码更改为攻[详细]
-
数据泄露大环境下企业该如何防御?
所属栏目:[安全] 日期:2021-11-04 热度:130
移动办公常态下,引发安全问题... 随着移动通信技术和移动应用的普及,无线网络、移动智能设备等正以前所未有的速度迅猛发展,已经渗透到了社会的各个方面,成为人们生产和生活不可或缺的工具和手段。无线网络、移动智能设备所具有的开放性、结构复杂性等[详细]
-
中小企业数据安全建立之路
所属栏目:[安全] 日期:2021-11-04 热度:194
从华住酒店集团近6亿条数据被暴露,到点评类网站数据造假,再到微盟公司程序员删库跑路,无数血淋淋的案例告诉我们:对于今天的商业组织,数据就是核心资产和命脉;甚至可以说:企业经营的本质即数据运营。与核心数据资产相比,精干的管理人员好像没那么重要[详细]
-
基于云的灾难恢复供给了速度和成本优势
所属栏目:[安全] 日期:2021-11-04 热度:68
如果您受到勒索软件的攻击,全自动、高速灾难恢复是成功避免支付勒索的方法。恢复是两步流程中的第二步,如本文所述,在清除恶意软件之后。 勒索软件攻击后影响灾难恢复的方式有三种:传统恢复、基于映像的恢复或基于云的恢复。但对于大多数环境来说,实现[详细]
-
这9个漏洞正处于影响上亿设备
所属栏目:[安全] 日期:2021-11-04 热度:200
安全供应商Forescout和JSOF研究公司最近披露了FreeBSD以及为物联网设计的三款流行实时操作系统使用的TCP/IP堆栈存在的一系列漏洞。这九个漏洞可能会影响上亿部设备。 NucleusNET、IPNet和NetX是受这批漏洞影响的三款操作系统,Forescout和JSOF发布的联合报[详细]
-
iPhone被曝存在安全隐患,iOS 14.7最新版本好像也受影响
所属栏目:[安全] 日期:2021-11-04 热度:167
7月20日,苹果发布了iOS 14.7更新版本,但随后苹果被曝存在安全漏洞,攻击者通过恶意软件就能窃取用户信息和邮件,且无需用户交互。事件一出,立马登上了微博热搜榜,足以见得该漏洞的严重性。 据国外机构Amnesty International发布的报告显示,iPhone存在[详细]
