安全_51站长网

工信部加强汽车网络安全与数据安全监管

所属栏目：[安全] 日期：2021-11-12 热度：187

随着刷脸时代的到来,人脸识别技术的应用越来越广泛,给人们带来便利的同时,也引发了社会大众对人脸信息安全的诸多担忧。自今年3月份以来,江苏省市场监管部门聚焦舆论热点,紧贴民生脉搏,迅速组织对房屋楼盘、建材装潢、品牌汽车销售等领域商家非法采集消费者人[详细]
违法采集人脸信息江苏查办3起典型案件

所属栏目：[安全] 日期：2021-11-12 热度：154

随着刷脸时代的到来,人脸识别技术的应用越来越广泛,给人们带来便利的同时,也引发了社会大众对人脸信息安全的诸多担忧。自今年3月份以来,江苏省市场监管部门聚焦舆论热点,紧贴民生脉搏,迅速组织对房屋楼盘、建材装潢、品牌汽车销售等领域商家非法采集消费者人[详细]
微软抨击AWS和Google对Solarwinds黑客事件不透明

所属栏目：[安全] 日期：2021-11-12 热度：152

据外媒 MSPowerUser 报道，微软总裁布拉德史密斯(Brad Smith)在 2 月 26 日批评其主要竞争对手亚马逊 AWS 和谷歌没有公开分享他们所知道的关于 SolarWinds 攻击的信息。这次攻击使超过 18000 家公司受损。AWS 周四承认，SolarWinds 黑客在攻击中使用了其弹性[详细]
社工邮件再爆雷 BEC攻击怎样有效防范？

所属栏目：[安全] 日期：2021-11-12 热度：71

媒体披露，美国硅谷著名风险投资公司红杉资本，于上周五遭遇网络钓鱼攻击，许多投资者的个人和财务信息可能已被第三方窃[详细]
2021年值得注意的10家热门SASE公司

所属栏目：[安全] 日期：2021-11-12 热度：188

自Gartner在2019年8月的一份报告中首次提出这一术语以来，安全访问服务边缘(SASE)已经席卷了整个行业。SASE市场涵盖了多个不同领域的玩家，包括从网络、虚拟化和防火墙巨头到SD-WAN、云和网络安全新贵等等。让我们来看看以下10家SASE公司是如何在这个新兴市场[详细]
网络安全应成智能标配民间高手能贡献力量

所属栏目：[安全] 日期：2021-11-12 热度：187

建议国家加大鼓励和引导汽车企业，把网络安全系统像安全带一样列为智能汽车的标配。今年全国两会上，全国政协委员、三六零董事长周鸿祎再次将网络安全相关提案带入公众视野。网络安全应为智能标配汽车智能化渐行渐近，业内预计，2025年，智能网联汽车将占当[详细]
微软Exchange曝多个高危漏洞，无需验证交互就能触发

所属栏目：[安全] 日期：2021-11-12 热度：162

3月2日，微软发布了Microsoft Exchange Server的安全更新公告，其中包含多个Exchange Server严重安全漏洞，危害等级为高危，漏洞编号分别为CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065。 Exchange Server是微软公司的一套电子邮件服务组[详细]
MIUI安全隐私工作获认可泰尔实验室致谢

所属栏目：[安全] 日期：2021-11-12 热度：164

今天，泰尔实验室致谢MIUI团队，表彰MIUI团队在安全隐私方面做出的贡献。泰尔实验室表示，2020年中国信息通讯研究院泰尔终端实验室与小米科技有限责任公司在移动安全和个人信息保护领域开展了深入和广泛的合作，感谢MIUI团队提供的协作和支持。此前MIUI团队[详细]
工信部下架10款侵害用户权益App 因未按要求完成整顿

所属栏目：[安全] 日期：2021-11-12 热度：88

3 月 3 日消息根据工信部的消息，2 月 5 日，工信部向社会通报了 26 家存在违规调用麦克风、通讯录、相册等权限 App 企业的名单。截至目前，经第三方检测机构核查复检，尚有 10 款 App 未按照要求完成整改。工信部表示，依据《网络安全法》和《移动智能终[详细]
2020年针对大学的勒索软件进攻翻倍

所属栏目：[安全] 日期：2021-11-12 热度：165

根据BlueVoyant最新发布的《高等教育网络安全报告》，由于新冠疫情迫使高等教育进行大规模变革，2020年全球针对大学的勒索软件攻击同比增长了一倍。报告调查分析了43个国家/地区的2702所大学，时间跨度从2019年1月至2020年9月。报告发现，勒索软件是去年全[详细]
亚信安全用零信任 XDR 斩断供应链APT攻击

所属栏目：[安全] 日期：2021-11-12 热度：150

近期的SolarWinds供应链攻击事件绝对不是一件随随便便就可以开始和结束的大事件。 2020年12月，网络安全世界再遭黑客挑战，他们侵入了IT软件提供商SolarWinds的网络，利用SolarWinds 的 Orion 平台软件秘密分发恶意软件来监视用户，并提取敏感数据文档。在最[详细]
网络防疫等级保护2.0之必杀技

所属栏目：[安全] 日期：2021-11-12 热度：116

2019年5月，等级保护2.0相关的《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术网络安全等级保护安全设计技术要求》等国家标准正式发布，标志着持续多年的等级保护标准体系修订完善工作已经基本完成，[详细]
历史数据泄露汇编集合COMB被发布在网上

所属栏目：[安全] 日期：2021-11-12 热度：120

据外媒，一个超过30亿的用户凭证被发布在网上，而此次事件由以往多次用户数据违规泄露事件汇编而成，这个汇编集合被称为COMB。该集合属于一个巨大的个人数据存储库，而该数据库并非新的黑客攻击事件和数据泄露事件，而是以往多次违规事件汇编，并且有可能是有[详细]
零信任网络安全防御思路的彻底变革

所属栏目：[安全] 日期：2021-11-12 热度：131

网络安全是个常谈常新的话题，关于零信任理念与网络安全技术，比如：微隔离等的关系，不少人也没有充分的认知，认为当下技术是对昨天技术的继承与延续，进而登上了新的高峰。但是，零信任不是这样，微隔离也不是这样。网络安全技术的一些现状与困局目前公[详细]
德国电信推出全新工业安全服务

所属栏目：[安全] 日期：2021-11-12 热度：171

据德国电信官网2月17日报道，德国电信推出一项新的工业安全服务，以增强工厂的IT和网络安全性。德国电信已经建立了安全运营中心(SOC)来每天检查攻击，安全专家可以在紧急情况下进行干预。德国电信表示，目前约有三分之一的工业机器使用不安全的软件，德国电信[详细]
展望2021 网络安全正向服务化全面迈进

所属栏目：[安全] 日期：2021-11-12 热度：99

回顾2020年，不得不说是一个极为不平凡的年份，全球几乎都处在新型冠状肺炎疫情的笼罩之下。在疫情带给我们一个又一个惊喜的同时，也让我们牢牢记住了新型冠状病毒(以下简称：新冠病毒)这个无比响亮的名字，成为全球最引人瞩目的病毒(没有之一)。原因很简单[详细]
中国信通院中国网络安全产业推进及公共服务探索

所属栏目：[安全] 日期：2021-11-12 热度：75

2020年12月29日，为期两天的CIS 2020网络安全创新大会(2020 Cyber Security Innovation Summit)在上海开幕。中国信息通信研究院(以下简称中国信通院)安全研究所所长魏亮、中国信通院安全研究所网络安全研究部副主任崔涛以线上的方式参加会议。魏亮通过线上视[详细]
趋势科技到2030年人工智能将在网络安全领域取代人类

所属栏目：[安全] 日期：2021-11-12 热度：50

总部位于德克萨斯州达拉斯的云安全公司趋势科技最近进行了一项新的研究，研究显示，超过五分之二(41%)的IT行业高管认为，到2030年，人工智能将取代他们的角色。该公司在其预测报告《Turning the Tide》中称，网络犯罪分子将把家庭网络视为入侵企业IT和物联网[详细]
Chrome新恶意插件曝光利用CC服务器同步功能获取用户数据

所属栏目：[安全] 日期：2021-11-12 热度：111

2月7日消息克罗地亚安全研究员 Bojan Zdrnja 周四表示，最近他发现了一款新的 Chrome 恶意扩展程序，会滥用 Chrome 同步功能，将其作为与远程命令和控制(CC)服务器进行通信的方式，然后从受感染的浏览器中窃取数据。 Zdrnja 称，该扩展程序是来自安全公司 F[详细]
谷歌提出开源安全漏洞的处理新框架

所属栏目：[安全] 日期：2021-11-12 热度：97

据Gartner的调查显示，99%的组织在其信息系统中使用了开源软件，而Sonatype对开源软件使用情况的调查结果显示，每年每家企业平均下载5000多个开源软件。随着开源技术的生态化，企业在IT建设、安全建设中往往引用大量开源软件。但开源软件真的安全吗? 开源项[详细]
2021年值得关注的4大安全趋势

所属栏目：[安全] 日期：2021-11-12 热度：190

2020年，新冠疫情给安全部门制造了困难。勒索软件攻击在增加。远程工作被迫中断，安全进程也被削弱。首席信息安全官不得不调整其短期和长期计划。2021年会好一些吗? 会有所不同，但有些情况可能会变得更糟。首席安全官一直在关注4个关键趋势，以预测这些趋势[详细]
针对K-12的网络攻击急剧提高

所属栏目：[安全] 日期：2021-11-11 热度：133

联邦调查局警告说，对于K-12教育机构的网络攻击趋势正在加剧。在FBI和网络安全和基础设施安全局(CISA)的警报中，官员们表示，来自多个州的信息共享和分析中心(MS-ISAC)的数据显示，在8月和9月，向MS-ISAC报告的勒索软件事件中有57%涉及到K-12学校，而在1月[详细]
攻击者可以运用5G网络中的漏洞窃取用户数据

所属栏目：[安全] 日期：2021-11-11 热度：94

正电科技发布了5G独立核心安全评估。报告讨论了用户和移动网络运营商的漏洞和威胁，这些漏洞和威胁源于新的独立5G网络核心的使用。独立5G网络使用的HTTP/2和PFCP协议中存在的漏洞包括窃取用户配置文件数据、模拟攻击和伪造用户身份验证。移动运营商目前正在[详细]
全球最大暗网交易平台被捣毁查获20多台服务器

所属栏目：[安全] 日期：2021-11-11 热度：102

1月13日消息:近年来，Facebook大型数据泄露、华住旗下酒店用户信息泄露等数据泄露事件频发再次引发了人们对暗网的关注。这个普通用户无法触达的领域，成为了犯罪嫌疑人非法买卖公民个人信息的主要集散地。据外媒报道，当地时间1月12日，德国警方捣毁了全球[详细]
欧洲药品管理局遭遇网络攻击，COVID-19疫苗信息疑泄露？

所属栏目：[安全] 日期：2021-11-11 热度：155

自2020年11月以来，由于全球COVID-19病例持续增加，针对医疗保健组织的网络攻击已激增了45%，特别是勒索软件攻击层出不穷。新冠疫情的流行增加了医院满足攻击者需求的可能性，由于医院必须迅速恢复对关键系统的访问并为患者提供护理，因此不得不向黑客支付高[详细]

8284

221