安全_51站长网

微软Exchange曝多个高危漏洞，无需验证交互就能触发

所属栏目：[安全] 日期：2021-11-12 热度：162

3月2日，微软发布了Microsoft Exchange Server的安全更新公告，其中包含多个Exchange Server严重安全漏洞，危害等级为高危，漏洞编号分别为CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065。 Exchange Server是微软公司的一套电子邮件服务组[详细]
MIUI安全隐私工作获认可泰尔实验室致谢

所属栏目：[安全] 日期：2021-11-12 热度：164

今天，泰尔实验室致谢MIUI团队，表彰MIUI团队在安全隐私方面做出的贡献。泰尔实验室表示，2020年中国信息通讯研究院泰尔终端实验室与小米科技有限责任公司在移动安全和个人信息保护领域开展了深入和广泛的合作，感谢MIUI团队提供的协作和支持。此前MIUI团队[详细]
工信部下架10款侵害用户权益App 因未按要求完成整顿

所属栏目：[安全] 日期：2021-11-12 热度：88

3 月 3 日消息根据工信部的消息，2 月 5 日，工信部向社会通报了 26 家存在违规调用麦克风、通讯录、相册等权限 App 企业的名单。截至目前，经第三方检测机构核查复检，尚有 10 款 App 未按照要求完成整改。工信部表示，依据《网络安全法》和《移动智能终[详细]
2020年针对大学的勒索软件进攻翻倍

所属栏目：[安全] 日期：2021-11-12 热度：165

根据BlueVoyant最新发布的《高等教育网络安全报告》，由于新冠疫情迫使高等教育进行大规模变革，2020年全球针对大学的勒索软件攻击同比增长了一倍。报告调查分析了43个国家/地区的2702所大学，时间跨度从2019年1月至2020年9月。报告发现，勒索软件是去年全[详细]
亚信安全用零信任 XDR 斩断供应链APT攻击

所属栏目：[安全] 日期：2021-11-12 热度：150

近期的SolarWinds供应链攻击事件绝对不是一件随随便便就可以开始和结束的大事件。 2020年12月，网络安全世界再遭黑客挑战，他们侵入了IT软件提供商SolarWinds的网络，利用SolarWinds 的 Orion 平台软件秘密分发恶意软件来监视用户，并提取敏感数据文档。在最[详细]
网络防疫等级保护2.0之必杀技

所属栏目：[安全] 日期：2021-11-12 热度：116

2019年5月，等级保护2.0相关的《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术网络安全等级保护安全设计技术要求》等国家标准正式发布，标志着持续多年的等级保护标准体系修订完善工作已经基本完成，[详细]
历史数据泄露汇编集合COMB被发布在网上

所属栏目：[安全] 日期：2021-11-12 热度：120

据外媒，一个超过30亿的用户凭证被发布在网上，而此次事件由以往多次用户数据违规泄露事件汇编而成，这个汇编集合被称为COMB。该集合属于一个巨大的个人数据存储库，而该数据库并非新的黑客攻击事件和数据泄露事件，而是以往多次违规事件汇编，并且有可能是有[详细]
零信任网络安全防御思路的彻底变革

所属栏目：[安全] 日期：2021-11-12 热度：131

网络安全是个常谈常新的话题，关于零信任理念与网络安全技术，比如：微隔离等的关系，不少人也没有充分的认知，认为当下技术是对昨天技术的继承与延续，进而登上了新的高峰。但是，零信任不是这样，微隔离也不是这样。网络安全技术的一些现状与困局目前公[详细]
德国电信推出全新工业安全服务

所属栏目：[安全] 日期：2021-11-12 热度：171

据德国电信官网2月17日报道，德国电信推出一项新的工业安全服务，以增强工厂的IT和网络安全性。德国电信已经建立了安全运营中心(SOC)来每天检查攻击，安全专家可以在紧急情况下进行干预。德国电信表示，目前约有三分之一的工业机器使用不安全的软件，德国电信[详细]
展望2021 网络安全正向服务化全面迈进

所属栏目：[安全] 日期：2021-11-12 热度：99

回顾2020年，不得不说是一个极为不平凡的年份，全球几乎都处在新型冠状肺炎疫情的笼罩之下。在疫情带给我们一个又一个惊喜的同时，也让我们牢牢记住了新型冠状病毒(以下简称：新冠病毒)这个无比响亮的名字，成为全球最引人瞩目的病毒(没有之一)。原因很简单[详细]
中国信通院中国网络安全产业推进及公共服务探索

所属栏目：[安全] 日期：2021-11-12 热度：75

2020年12月29日，为期两天的CIS 2020网络安全创新大会(2020 Cyber Security Innovation Summit)在上海开幕。中国信息通信研究院(以下简称中国信通院)安全研究所所长魏亮、中国信通院安全研究所网络安全研究部副主任崔涛以线上的方式参加会议。魏亮通过线上视[详细]
趋势科技到2030年人工智能将在网络安全领域取代人类

所属栏目：[安全] 日期：2021-11-12 热度：50

总部位于德克萨斯州达拉斯的云安全公司趋势科技最近进行了一项新的研究，研究显示，超过五分之二(41%)的IT行业高管认为，到2030年，人工智能将取代他们的角色。该公司在其预测报告《Turning the Tide》中称，网络犯罪分子将把家庭网络视为入侵企业IT和物联网[详细]
Chrome新恶意插件曝光利用CC服务器同步功能获取用户数据

所属栏目：[安全] 日期：2021-11-12 热度：111

2月7日消息克罗地亚安全研究员 Bojan Zdrnja 周四表示，最近他发现了一款新的 Chrome 恶意扩展程序，会滥用 Chrome 同步功能，将其作为与远程命令和控制(CC)服务器进行通信的方式，然后从受感染的浏览器中窃取数据。 Zdrnja 称，该扩展程序是来自安全公司 F[详细]
谷歌提出开源安全漏洞的处理新框架

所属栏目：[安全] 日期：2021-11-12 热度：97

据Gartner的调查显示，99%的组织在其信息系统中使用了开源软件，而Sonatype对开源软件使用情况的调查结果显示，每年每家企业平均下载5000多个开源软件。随着开源技术的生态化，企业在IT建设、安全建设中往往引用大量开源软件。但开源软件真的安全吗? 开源项[详细]
2021年值得关注的4大安全趋势

所属栏目：[安全] 日期：2021-11-12 热度：190

2020年，新冠疫情给安全部门制造了困难。勒索软件攻击在增加。远程工作被迫中断，安全进程也被削弱。首席信息安全官不得不调整其短期和长期计划。2021年会好一些吗? 会有所不同，但有些情况可能会变得更糟。首席安全官一直在关注4个关键趋势，以预测这些趋势[详细]
针对K-12的网络攻击急剧提高

所属栏目：[安全] 日期：2021-11-11 热度：133

联邦调查局警告说，对于K-12教育机构的网络攻击趋势正在加剧。在FBI和网络安全和基础设施安全局(CISA)的警报中，官员们表示，来自多个州的信息共享和分析中心(MS-ISAC)的数据显示，在8月和9月，向MS-ISAC报告的勒索软件事件中有57%涉及到K-12学校，而在1月[详细]
攻击者可以运用5G网络中的漏洞窃取用户数据

所属栏目：[安全] 日期：2021-11-11 热度：94

正电科技发布了5G独立核心安全评估。报告讨论了用户和移动网络运营商的漏洞和威胁，这些漏洞和威胁源于新的独立5G网络核心的使用。独立5G网络使用的HTTP/2和PFCP协议中存在的漏洞包括窃取用户配置文件数据、模拟攻击和伪造用户身份验证。移动运营商目前正在[详细]
全球最大暗网交易平台被捣毁查获20多台服务器

所属栏目：[安全] 日期：2021-11-11 热度：102

1月13日消息:近年来，Facebook大型数据泄露、华住旗下酒店用户信息泄露等数据泄露事件频发再次引发了人们对暗网的关注。这个普通用户无法触达的领域，成为了犯罪嫌疑人非法买卖公民个人信息的主要集散地。据外媒报道，当地时间1月12日，德国警方捣毁了全球[详细]
欧洲药品管理局遭遇网络攻击，COVID-19疫苗信息疑泄露？

所属栏目：[安全] 日期：2021-11-11 热度：155

自2020年11月以来，由于全球COVID-19病例持续增加，针对医疗保健组织的网络攻击已激增了45%，特别是勒索软件攻击层出不穷。新冠疫情的流行增加了医院满足攻击者需求的可能性，由于医院必须迅速恢复对关键系统的访问并为患者提供护理，因此不得不向黑客支付高[详细]
中国电信加快布局信息安全市场，护航5G时代公共安全

所属栏目：[安全] 日期：2021-11-11 热度：77

5G时代，公共安全领域的重要性愈发凸显。近日，中国电信召开与辰安科技全面融合启动会议，明确2021年将加深与辰安科技的合作，将5G技术应用于公共安全领域的各个场景，如应急指挥调度、城市生命线安全运行监测、工业园区安全监测。公共安全是所有行业中复杂[详细]
趋势科技 AI将在2030年替代网络安全人员

所属栏目：[安全] 日期：2021-11-11 热度：142

进入2021年，趋势科技预测，网络罪犯会利用家庭网络入侵企业IT和IoT网络。 IT主管认为网络安全职业的未来会是什么样子?何种威胁将会大肆蔓延? 云安全公司趋势科技位于美国得克萨斯州达拉斯市，这家公司最近发布了一份新研究报告，揭示五分之二(41%)的IT主管[详细]
如何加强政府及公共建筑物的安全防护？

所属栏目：[安全] 日期：2021-11-11 热度：193

如今，视频和访问控制的集成，云的使用以及智能分析的力量都在改变物理安全。尽管随着越来越多的公民服务都实现了在线迁移，政府大楼的人流量可能会减少，但相关机构仍需要确保官方政府大楼和办公室周围的区域尽可能安全。当政府IT和物理安全领导者考虑应[详细]
Facebook被爆以往漏洞泄密，用户隐私信息被出售

所属栏目：[安全] 日期：2021-11-11 热度：200

据Motherboard报道，有人掌握了包含Facebook用户手机号码的数据库，正在使用Telegram机器人出售这些数据。安全研究人员AlonGal表示，该机器人的运维人员掌握了5.33亿用户信息，信息来自Facebook的一个漏洞(早在2019年修复)。对于数据库来说，找到任何有用的[详细]
俄罗斯政府警告来自美国的网络攻击报复

所属栏目：[安全] 日期：2021-11-11 热度：61

近日，俄罗斯政府向该国企业发布了网络安全指南，以预防SolarWinds供应链攻击后受到美国报复的风险。该警报是在上周晚些时候从俄罗斯国家计算机事件协调中心(NKTSKI)发出的，该机构由克格勃的接任者联邦安全局(FSB)于2018年创建。 NKTSKI声称拜登政府威胁要[详细]
波及甚广，巴西某数据库发生数据泄露事件

所属栏目：[安全] 日期：2021-11-11 热度：86

据外媒报道，PSafe的网络安全实验室dfndr发布报告称，巴西的某数据库发生重大泄密事件，数百万人的CPF号码及其他机密信息可能遭到了泄露。相关专家表示，泄露的数据包含1.04亿辆汽车和约4000万家公司的详细信息，波及人员数量达2.2亿。据悉，泄露的数据库中[详细]

8178

217