安全_临夏站长网

网络犯罪集团利用COVID-19诈骗等手段获利5500万美元

所属栏目：[安全] 日期：2021-06-04 热度：163

曼哈顿联邦检察官奥黛丽-斯特劳斯在周三的一份声明中说：这些金融诈骗计划利润非常丰厚，形式多样，最重要的是，犯罪分子毫无人性可言。正如指控中所说的那样，他们主要进行电子邮件欺骗攻击，欺骗那些在网上约会的老年人向他们汇款，申请政府资助的冠状病[详细]
数据隐私透明改善客户信任和忠诚度?

所属栏目：[安全] 日期：2021-06-04 热度：74

这是一个数字经济时代，IDC预计，到2022年，全球数字经济占比达到60%，中国的占比将达65%。到2023年，全球用于数字转型的支出将达到2.3万亿美元，超过所有ICT支出的一半。未来，数据的价值越来越高，对数据隐私的保护也越来越迫切。数据隐私事关每个人，[详细]
企业组织面临的高级云基础设施难题

所属栏目：[安全] 日期：2021-06-04 热度：188

最容易遭受水坑攻击的云环境正如最近一次备受瞩目的黑客所证明的那样，攻击者日益努力利用弱点，这些弱点使他们能够将恶意软件分发给最终用户，获得对生产环境或其数据的未授权访问或完全破坏目标环境。这种策略被称为水坑攻击，研究人员已经看到它们出现[详细]
DMARC：企业邮件信息泄漏应对办法

所属栏目：[安全] 日期：2021-06-04 热度：61

BEC攻击对企业安全的影响 BEC攻击方式包括复杂的社会工程攻击，如网络钓鱼、CEO欺诈、伪造发票和电子邮件欺骗等。这一方式也称为冒名顶替攻击，即冒充公司高层人员进行欺诈活动，比如CFO、CEO等，也有些攻击者冒充业务合作伙伴或任何其他较为信任亲近的人[详细]
刚刚！阿里云与奇安信达成战略携手

所属栏目：[安全] 日期：2021-06-04 热度：91

根据协议，阿里云与奇安信将共同打造适配主流云计算平台的云+安全解决方案。同时，奇安信与阿里云整合双方在产业资源、技术生态、人才培养、安全运营等方面的优势，共同拓展新的业务合作。阿里云创立于2009年，是全球领先的云计算及人工智能科技公司。阿[详细]
分析零信任部署

所属栏目：[安全] 日期：2021-06-04 热度：117

上图是一个简略的零信任架构总体框架图，在图的左边是发起访问的主体，右边是访问的目标资源，访问主体通过控制平面发起访问请求，由信任评估引擎、访问控制引擎实施身份认证和授权，访问请求获得允许后，访问代理作为执行点，接受访问主体的流量数据，建[详细]
完成Web端指纹登录

所属栏目：[安全] 日期：2021-06-04 热度：151

首先，我们需要拿到服务端返回的用户凭证，随后将用户凭证传给指纹设备，调起系统的指纹认证，认证通过后，回调函数会返回设备id与客户端信息，我们需要将这些信息保存在服务端，用于后面调用指纹设备来验证用户身份，从而实现登录。接下来，我们总结下注[详细]
审视数据安全在国家层面的关键意义

所属栏目：[安全] 日期：2021-06-04 热度：90

第一，数据安全保障能力是国家竞争力的直接体现。习近平总书记在中央网络安全和信息化领导小组第一次会议上指出，信息资源日益成为重要生产要素和社会财富，信息掌握的多寡成为国家软实力和竞争力的重要标志，强调了数据对于提升国家竞争力的重要价值。数[详细]
2026年全球零信任市场规模无法预计

所属栏目：[安全] 日期：2021-06-04 热度：187

数据安全在2020年引领网络安全市场数据安全解决方案负责保护业务数据库和信息，如客户详细信息、财务信息和员工数据库以及任何组织的其他关键业务数据。各行业各组织每天都在生成大量数据，有效的业务数据管理和存储对于IT和数据安全专业人员而言至关重[详细]
仅需五步，让你的个人数据毫无破绽！

所属栏目：[安全] 日期：2021-06-04 热度：116

目前最大的安全风险是密码的重复使用。大型网站和服务机构经常通报大规模的数据泄露。如果你在多个账户上使用相同的电子邮件和密码，其中任何一个账户泄露，攻击者就可以利用这些信息入侵你的其他账户。为你的每个账户使用强大的、独特的密码可以防止这种[详细]
小心：The Great Suspender Chrome扩展含有恶意软件

所属栏目：[安全] 日期：2021-06-03 热度：163

上周四，谷歌宣布从Chrome web商店中移除一款含有恶意软件的扩展The Great Suspender，初步估计该恶意扩展影响数百万用户。使用 Chrome 浏览器时开上10几个标签是常有的事，如果再开上更多标签而电脑硬件又过时的话，这时候就会感觉到卡了。The Great Sus[详细]
英国公开曾发动网络战攻击ISIS无人机和服务器

所属栏目：[安全] 日期：2021-06-03 热度：156

弗莱明和桑德斯披露该信息的两个月前，英国首相鲍里斯约翰逊(Boris Johnson)宣布创建由军方和GCHQ共同管理的网络力量(Cyber Force)，来应对数字领域的对手。这个新组建的联合部门的规模预计将在未来十年内从几百名人员增加到3,000名，成为集中所有英国进攻[详细]
城市用水被下毒？美国供水系统遭黑客威胁

所属栏目：[安全] 日期：2021-06-03 热度：113

该事件发生在上周五，黑客入侵了佛罗里达州奥尔德斯马市的水处理系统，并试图将氢氧化钠(NaOH)(也称为碱液和苛性钠)的浓度从百万分之100更改为百万分之11,100，也就是提高了100倍。据了解，氢氧化钠常见于家用清洁剂中，在含量较低的情况下，水处理设施会[详细]
2021年全球网络安全投资六大重心

所属栏目：[安全] 日期：2021-06-03 热度：95

到目前为止，网络安全预算在新冠病毒大流行期间一直保持坚挺。不过，中小型企业的支出受到影响、裁员和休假减少了一些续签和长期合作，特别是在酒店、零售和运输等受灾最严重的行业。供应链问题也是2020年初硬件实现的一个因素，但此后有所缓解。尽管网络[详细]
Ryuk勒索病毒新变种详解

所属栏目：[安全] 日期：2021-06-03 热度：153

2020年由于新冠病毒(COVID-19)的持续传播导致远程办公的需求激增，同时网络攻击事件也跟着激增，其中勒索病毒最为明显。整个2020年勒索病毒呈爆发状态，攻击规模以及勒索赎金都有了很大的增幅。其中被勒索赎金最高的为富士康勒索事件。2020年12月富士康位[详细]
Mount Locker勒索软件计划针对税务系统目标发起威胁

所属栏目：[安全] 日期：2021-06-03 热度：120

从2020年7月底开始，Mount Locker就已经开始针对各个大型企业网络进行渗透攻击，并部署勒索软件。跟其他勒索软件一样，Mount Locker会在对目标用户的文件进行加密之前，先窃取用户文件，然后再去跟目标用户索要数百万美元的赎金。11月，瑞典领先的安全公司[详细]
【分析】2021年小型网络安全团队面临的挑战与解决办法

所属栏目：[安全] 日期：2021-06-03 热度：54

2021年，中小企业CISO如何保护自家公司? 除了揭示中小企业CISO面对的现实情况，这项调查还深入探访了他们为2021年准备的网络安全计划。这些CISO知道自己必须以小博大，他们的总体计划也反映了这一点。2021年计划大体分三条路线。 (1) 外包约半数公司企业[详细]
Google计划消灭“Cookie”

所属栏目：[安全] 日期：2021-06-03 热度：182

结果表明，在培养基于兴趣的受众群体时，FLoC可以为第三方Cookie提供有效的替代信号。 Google计划在今年晚些时候开始通过其Chrome浏览器与广告商一起测试FLoC方法。 Bindra补充说：广告对于保持所有人的网络开放至关重要，但是如果隐私实践不能跟上不断变[详细]
分析历史上那些令人闻风丧胆的DDoS攻击事件

所属栏目：[安全] 日期：2021-06-03 热度：199

2020年2月，亚马逊抵御有史以来最大的DDoS攻击，峰值流量高达2.3Tbps!索性没有造成太大的危害。像亚马逊这么幸运、技术实力那么强的公司，并不多见。在历史长河中，更多的企业，则是被DDoS蹂躏得体无完肤。接下来让我们一起回顾一下，从DDoS攻击诞生起，[详细]
去年已如此糟糕，网络安全的2021还会怎样？

所属栏目：[安全] 日期：2021-06-03 热度：165

旅行泡泡和绿色通道将加剧数据隐私的争论：尽管围绕数据隐私的争论已经进行了多年一些大型科技公司对数据的使用持谨慎态度，GDPR的合规性对企业来说仍然是一项挑战但真正引起个人重视数据隐私的是接触者追踪服务。事实证明，严格的接触者追踪服务和及时[详细]
2021年十大端点安全方向

所属栏目：[安全] 日期：2021-06-03 热度：113

趋势一：从BYOD 到 BYOPC 过去的十年是移动互联网的黄金十年，依托移动互联网和移动智能设备的发展，移动营销、移动办公、移动展业、移动在线学习等业务快速发展，对外为客户提供更加直观、及时、人性化的服务体验，对内充分利用了员工碎片化时间，大幅提[详细]
应用层安全架构设计方案

所属栏目：[安全] 日期：2021-06-03 热度：96

在操作系统中，对文件的访问也要访问控制。比如在Linux系统中，一个文件可以执行的操作分为读、写、执行三种，这三种操作同时对应着三种主体：文件拥有者、文件拥有者所在的用户组、其他用户，主体、客体、操作这个三者之间的对应关系，构成了访问控制列表[详细]
谷歌硬件安全密钥曝危机漏洞可发起侧信道攻击

所属栏目：[安全] 日期：2021-06-03 热度：66

该漏洞CVE编号为CVE-2021-3011，攻击者利用该漏洞可以从Google Titan Key 或YubiKey这样的FIDO U2F设备中提取与受害者账号相关的加密密钥或ECDSA私钥，完全破坏双因子认证的保护。换句话说，攻击者可以在无需U2F设备或在受害者完全没有察觉的情况下登入受[详细]
Egregor勒索软件组织详解以及防范它的技巧

所属栏目：[安全] 日期：2021-06-03 热度：194

Egregor是增长最快的勒索软件家族之一。它的名字来源于一个神秘世界，被定义为一群人的集体能量，特别是当他们有一个共同目标的时候，根据Recorded Future公司Insikt团队的说法。尽管安全公司对恶意软件的描述各不相同，但一致认为Egregor其实是Sekhmet勒[详细]
Apex实验室揭发了5个月前发生的一起网络攻击

所属栏目：[安全] 日期：2021-06-03 热度：63

2020年7月25日，纽约州法明代尔市Apex实验室( Apex)发现其遭受到了是网络攻击，其环境中的某些系统已加密且无法访问。该公司发布的有关数据泄露的通知中如此写道。该公司在7月27日恢复运营后，在第三方网络法医分析人员和网络安全专家的帮助下开始了调查[详细]

4228

163