-
UrsnifYH木马挺进全球威胁前五名
所属栏目:[安全] 日期:2021-06-18 热度:119
Ursnif(又名 Gozi、IFSB 和 Dreambot)是一种高风险的木马,一旦成功进入主机就会记录用户信息,包括击键记录、保存的用户名和密码、Web 浏览行为、系统信息等等。 该木马主要通过 Word 和 Excel 恶意附件进行传播,Ursnif 最近攻击的新浪潮使其恶意软件指[详细]
-
2027年,全球网络安全中的AI市场将无法预计
所属栏目:[安全] 日期:2021-06-18 热度:191
网络安全中的人工智能市场的增长主要归因于诸如破坏性安全威胁等因素的涌现。跨不同行业垂直领域的数字技术、对高级网络安全解决方案和隐私的需求不断增长,以及网络威胁发生频率和复杂性的持续增长等等。 此外,中小型企业对基于云的安全解决方案的需求不[详细]
-
绿盟科技共赢网安市场:聚焦三有渠道,践行两大方案
所属栏目:[安全] 日期:2021-06-18 热度:122
目前,网络安全和信息化已经提升为国家战略之一,在一系列法规、政策和标准的驱动下,根据IDC分析和预测,未来五年中国网络安全市场会以每年复合增长率25%的速度增长。网络安全已经逐步成为政企客户一把手工程,客户的关注层面和重视程度越来越高。在此背[详细]
-
6个个人信息与物联网设备隐私安全的技巧
所属栏目:[安全] 日期:2021-06-18 热度:145
在当今世界,我们比以往任何时候都更加紧密地连接在一起不仅是相互连接,而且还与我们的设备连接在一起。例如,人们现在有能力通过手机打开和关闭车库门,甚至可以直接通过手机启动汽车。但是,当我们做这些令人惊奇的事情时,我们会将哪些信息置于风险之[详细]
-
你对信息安全在意过吗?
所属栏目:[安全] 日期:2021-06-18 热度:186
看似遥远的立法其实与我们每个人的生活息息相关。实际上,个人信息的泄露在当今社会是普遍现象,甚至成为了日常。依据此前中国消费者协会发布的一则报告内容显示:在被调查的10类100款App中,有多达91款App列出的权限存在涉嫌越界,即存在过度收集用户个人[详细]
-
调查显示:超过30 %企业遭受过网络攻击,怎样防范?
所属栏目:[安全] 日期:2021-06-18 热度:135
企业作为网络安全事故的责任承担方,需要对信息泄漏造成的损失负责,去年因信息泄漏事件被罚款的企业不在少数,罚款之余,更难挽回的,是因为信息泄漏事件遭受创伤的无辜客户。 不仅如此,修复网络安全漏洞也是企业面临的头疼的问题。调查结果统计,有超过[详细]
-
支付还是不支付赎金?这是个挑战
所属栏目:[安全] 日期:2021-06-18 热度:137
这一项研究涵盖了6个国家和12000名消费者,但在支付赎金方面仍然存在争议。 一方面,71%的人希望公司勇敢地抵御网络欺诈,拒绝支付赎金取回数据。但是,当问题变得更加个人化,比如直接威胁到自己的数据时,许多人会改变主意,并希望企业进行数据赎回协商[详细]
-
网络安全在当今的数字营销中如此关键
所属栏目:[安全] 日期:2021-06-18 热度:55
数字营销以在线为中心并且依赖于信息系统,因此与许多其他行业相比,数字营销工作面临的网络攻击风险更高。如果企业从事数字营销,则存在很大的风险。企业系统可能会被黑客入侵,从而导致潜在的停机,数据泄露或财务欺诈。这就是为什么网络安全在当今的数[详细]
-
季度漏洞披露十年来首次减少
所属栏目:[安全] 日期:2021-06-18 热度:92
RBS 的安全情报部门副总裁 Brian Martin 表示,虽然冠状病毒的大流行导致许多公司的员工转移到远程工作,但是漏洞数量的下降与这个应该没有明确的联系。Brian Martin 表示尽管我们可以将所有异常情况都归罪于 COVID-19,但是我们更应该解释清楚应该更高或[详细]
-
疫情引发网络钓鱼攻击飙升 移动设备成突破口
所属栏目:[安全] 日期:2021-06-18 热度:174
近日,Lookout发布了一份最新的安全报告,其调查了在过去一年的移动网络钓鱼攻击,发现去年专针对移动设备的网络钓鱼攻击,在全球都呈现上升的趋势,从2019年第四季到2020年第一季,全球行动钓鱼攻击事件更是大幅增长37%。 该报告提到,一旦网络钓鱼攻击成[详细]
-
分析:“虚假”勒索软件解密器的陷阱导致双重加密
所属栏目:[安全] 日期:2021-06-18 热度:185
据了解,STOP勒索软件是过去一年中最活跃的勒索软件,每天要向ID-勒索软件勒索软件识别服务提交600多个文件。而Emsisoft和Michael Gillespie先前已发布了较旧的STOP Djvu变种的解密器,但较新的变种目前还不能免费解密。而最近出现的伪装的解密器,承诺可[详细]
-
分析——零信任网络的基础构件
所属栏目:[安全] 日期:2021-06-18 热度:145
零信任是什么、不是什么 零信任作为一种安全管理哲学,近年来渐渐有了一统江山之势,包括产学研用管在内的整个安全业界基本上在零信任这个问题上达成了共识,不信大家可以看看等级保护2.0的原文,你就会发现,那里处处体现着零信任思想的光芒。 关于零信任[详细]
-
“数字抗疫”之下应该怎样保护个人隐私?
所属栏目:[安全] 日期:2021-06-18 热度:58
随着主要国家疫情趋于缓和,复工需要更加精准的防疫措施。越来越多的政府开始积极探索数字技术在抗疫领域的应用,希望借助信息科技做好复工与抗疫之间的平衡。在发达国家,尤其是欧洲,对于个人位置等隐私数据的应用也引发了公众对于数据泄露和滥用的担忧[详细]
-
新出现的智能攻击技巧:语音钓鱼攻击是如何发起攻击的?
所属栏目:[安全] 日期:2021-06-18 热度:193
随着AI的普及,语音钓鱼的频率也会越来越多。2019年,一家英国能源公司就遭遇了新型诈骗AI合成的语音钓鱼。该能源公司主管以为接到德国总公司CEO来电,因为对方操着一口地道的德国口音,语调也跟他熟悉的德国总公司CEO几乎一模一样,于是就把款项转了过去[详细]
-
3 种生成高强度密码的技巧
所属栏目:[安全] 日期:2021-06-18 热度:75
如果靠自己去想的话,想到的密码可以不够强大,而且比较费力。下面良许就介绍 3 种方法来批量生成高强度的密码。 所谓的高强度密码,就是包含了大小写、数字、符号的密码。 1. pwgen pwgen 的特点是可以生成一些能够被人类记住,并且也足够安全的密码。但[详细]
-
CSA零信任十周年峰会圆满举行,零信任专家认证成功发布
所属栏目:[安全] 日期:2021-06-18 热度:120
中国友谊促进会理事长/网信办原副主任/公安部原副部长陈智敏在贺词中分享提到,在刚刚落幕的全国两会上,他作为十三届全国政协委员,社会和法制委员会副主任,专门提交了关于深入推进APP违法违规收集使用公民个人信息治理的提案,在提案中的有关个人信息保[详细]
-
分析:那些年企业在犯的网络安全错误!
所属栏目:[安全] 日期:2021-06-18 热度:59
没有认真对待网络安全问题 这里比较大的问题之一是,企业管理人员仍然没有认真对待网络安全,或者至少没有足够重视它。对于大企业来说,这是多种因素综合作用的结果。例如,他们可能已经在IT团队和网络安全工具上花费了大量资金,但是他们可能没有一个衡量[详细]
-
黑客KingNull曝光了最大的暗网主机提供商的数据库
所属栏目:[安全] 日期:2021-06-18 热度:102
今年早些时候,一个名为KingNull的黑客入侵了Daniel的主机,这是最大的暗网免费服务器主机提供商,可以提供暗网隐藏服务。而在现在KingNull将此前其入侵获得的数据库数据在网络上公开了。 在最初,黑客KingNull于今年3月入侵了这家暗网主机提供商,窃取了[详细]
-
一个依赖处理 Spring Boot 反爬虫,防止接口盗刷!
所属栏目:[安全] 日期:2021-06-18 热度:52
基于 spring-boot 开发(spring-boot1.x, spring-boot2.x均可) 需要使用 redis 工作流程 kk-anti-reptile 使用基于 Servlet 规范的的 Filter 对请求进行过滤,在其内部通过 spring-boot 的扩展点机制,实例化一个 Filter,并注入到 Spring 容器 FilterRegis[详细]
-
中小企业数据安全规划之路
所属栏目:[安全] 日期:2021-06-17 热度:58
同步地,在国家政策不断明晰和行业监管持续引导的大背景下,数据安全已经成为网络安全行业的投融资热点,更是全社会焦点话题。但不尽如人意的是,参与数据安全相关法律法规和行业标准制定的多是部委机关、科研院所以及行业寡头;试点落实数据安全防护技术多[详细]
-
分析:“后疫情”时代仍需警惕网络钓鱼攻击
所属栏目:[安全] 日期:2021-06-17 热度:165
在很多普通用户、甚至网络安全从业者的思考中,钓鱼邮件或假冒网站早已被归类为技术含量低、或已经过时的网络攻击手段。然而,网络世界中正在发生的现实却与这些假设大相径庭。仅在 4 月中旬,谷歌报告称,短短一周内,每天仅通过 Gmail 发送的与新冠病毒[详细]
-
5G应用复杂 网络安全问题不可小看
所属栏目:[安全] 日期:2021-06-17 热度:133
5G服务涉及多供应商环境,当中有各类的5G服务供应商,包括5G设备供应商、流动网络营运商、云端服务供应商及第三方应用程式开发商,再加上5G网络本身由多类型网络建构而成,应用了各种连接技术,个人资料及私隐因而有外泄的风险。因此,5的应用也带来了更多[详细]
-
“新基建”提速工业互联网,网络安全问题怎样解决?
所属栏目:[安全] 日期:2021-06-17 热度:106
工业互联网自2019年被首次写入政府工作报告,到今年初它被划分为新基建重点方向之一,工业互联网的发展可谓一路开挂。 工业互联网打破了过去人机物之间、工厂与工厂之间、企业上下游之间彼此相对独立、纯物理隔离状态,构建起开放而全球化的工业网络。随着[详细]
-
隐藏攻击面,改善信息安全防范能力
所属栏目:[安全] 日期:2021-06-17 热度:155
安全防守方一般基于传统的纵深防御理念,在物理、网络、系统、应用、数据、流程、人员管理等不同维度使用技术和管理手段,对各种攻击行为进行威慑、预防、检测、响应和恢复。针对攻击过程第一阶段的扫描行为,安全防守方可以采取的措施包括梳理并减少对外[详细]
-
分析两会十二个网络安全热点
所属栏目:[安全] 日期:2021-06-17 热度:77
1. 信息技术从数字化转型的赋能者向技术创新的驱动者转型,网络安全市场迎来重大变革。 随着近年来网络攻击的组织化和复杂化,企业数字化转型和新基建面临新挑战,网络安全行业正在面临一次结构性的升级和变革,主要表现为:从被动防御到主动防御;从边缘安[详细]
