-
简谈工业互联网的安全防护
所属栏目:[安全] 日期:2021-11-09 热度:52
工业互联网满足了工业智能化的发展需求,具有低时延、高可靠、广覆盖特点的关键网络基础设施,在推动未来工业经济发展产生全方位、深层次、革命性的影响的同时,也存在着不可忽视的安全性问题。在未来的发展过程中,传统的安全防御已难以有效应对新的安全威胁[详细]
-
5亿用户数据遭泄露,整治需要更多安全锁
所属栏目:[安全] 日期:2021-11-09 热度:186
近日,有不少微博用户称账号信息遭泄露,有人在网上公开售卖微博用户信息。随后工信部发布消息,因新浪微博被爆出用户查询接口被恶意调用导致App数据泄露问题,工信部网络安全管理局对新浪微博相关负责人进行了问询约谈,要求其进一步采取有效措施,消除数据[详细]
-
网络安全,互联网新时代的宠儿,你知道多少呢?
所属栏目:[安全] 日期:2021-11-09 热度:147
随着互联网的持续发展,网络安全就变的格外的重要,这段时间也是有个同学在问这个问题,他想要从事这个方面的工作,但是现在不知道怎么学习,论坛上又是众说纷纭,他也是有些懵。这里拿我自己的精力和大家谈谈吧。 其实 我像他一样决定从事网络安全这一行的[详细]
-
新型冠状病毒对于远程网络的影响
所属栏目:[安全] 日期:2021-11-09 热度:118
在新型冠状病毒广泛传播的大环境下,很多公司都要求员工留在家中远程办公,远程网络技术因此承受了更大的压力,一些带宽和安全方面的问题也接踵而至。 在过去的几十年当中,由于企业的蓬勃发展,远程办公的人数估计增加了 400 多万。而当前疫情流行的背景下,[详细]
-
于风险的应用程序安全方法可强大安全防御
所属栏目:[安全] 日期:2021-11-09 热度:150
如今,不可否认的是网络犯罪已逐渐进入人们的生活,为人们所重视。无论何时,随意浏览新闻都能看到新漏洞的发现,或者是敏感信息的泄露、窃取等。因此,任何企业董事会都应该尽早加强网络安全防御。 然而,即使现在网络威胁来势汹涌,但是网络安全防御仍然[详细]
-
大多数勒索软件攻击发生在夜间或者周末
所属栏目:[安全] 日期:2021-11-09 热度:129
针对企业的绝大多数勒索软件攻击是在工作时间之外的晚上或周末进行的。 根据美国网络安全公司 FireEye 发布的报告,所有勒索软件感染中的 76% 发生在工作时间以外,其中 49% 发生在工作日的夜间,而 27% 发生在周末。 FireEye 表示,这些数字是根据 2017 年至[详细]
-
人们需要知道的有关商务旅行的新数据安全规则
所属栏目:[安全] 日期:2021-11-09 热度:104
如今,网络罪犯致力于窃取人们在手机和笔记本电脑上的数据。那么用户如何保护自己的权利,同时避免这些间谍活动。 当人们出差回家时,海关人员可以合法复制手机和笔记本电脑上的所有数据吗?在以往,其答案通常是肯定的。而在今后,其答案通常可能是不行。[详细]
-
5G是很快,但也别忘记了网络安全问题!
所属栏目:[安全] 日期:2021-11-09 热度:50
还处于5G应用的早期阶段,许多企业和部门尚未意识到存在的5G安全漏洞。Choice IoT表示,对于企业而言,在5G 和 IoT平台推出之初就制定好计划来检查和解决问题至关重要,以免将来发生网络安全灾难。 5G网络所带来的低延迟、高带宽以及更高的业务速度与5G的安全[详细]
-
防止个人信息泄露得多方面共同防护
所属栏目:[安全] 日期:2021-11-09 热度:121
一个应用程序的服务条款不应该轻易同意。 你是否在点击接受或同意之前阅读了应用程序的服务协议条款?如果你不这样做,你不是一个人。研究表明近日,各大行政部门开展APP违法采集个人信息集中整治,下架整改100款违法违规APP。2019年,由于违法违规采集个人信[详细]
-
下载应用程序前应该注意的3个危险信号
所属栏目:[安全] 日期:2021-11-09 热度:133
一个应用程序的服务条款不应该轻易同意。 你是否在点击接受或同意之前阅读了应用程序的服务协议条款?如果你不这样做,你不是一个人。研究表明,很少有人真正花时间阅读应用程序或网站要求他们同意的内容,即使在一项研究中,参与者在不知不觉中同意将他们未来[详细]
-
针对PHP对象注入漏洞的新型利用方法是什么
所属栏目:[安全] 日期:2021-11-09 热度:100
进入2021年是不是发现流量下滑的更快了?哪怕关键词排名没有变化,但是流量方面却依然走低。而根源则在于:现阶段我们生活方式更多样化了,获取信息的渠道也更多元化了。抖音、快手、小红书、百家号、今日头条、公众号、小程序的冲击一波接一波。 根据,CNNIC[详细]
-
2020年值得认真对待的8种移动设备安全威胁
所属栏目:[安全] 日期:2021-11-09 热度:134
虽然人们很容易将注意力集中在恶意软件这一令人瞩目的话题,但事实上,手机被恶意软件感染在现实世界中是极其罕见的。根据一项调查,手机感染几率远远低于被闪电击中的几率。实际上,恶意软件目前被认为是数据泄露事件中最不常见的攻击事件,实际上其在Verizo[详细]
-
怎样设置网络以防止数据丢失
所属栏目:[安全] 日期:2021-11-09 热度:160
始终启用对文件和文件夹的审核,以跟踪员工对文件的访问和使用。除非组织设置了要监控的审核,否则将无法确认谁有权访问哪些内容。从组策略开始,然后启用对文件共享位置的审核。 接下来,使用工具根据分层来保护数据,并在重要或压缩文件在网络中移动时设置[详细]
-
网络安全保险?看看它对企业究竟能起到什么作用
所属栏目:[安全] 日期:2021-11-09 热度:169
一个有目共睹的事实是,无论网络安全环境如何发展演变,威胁从来都不会消亡,只会愈演愈烈。而当企业成为勒索软件事件的受害者时,他们很可能会选择支付赎金的方式来获取继续运营的能力。但是,如果该企业组织拥有网络安全保险保单,那么保险公司就会为他们分[详细]
-
绕开企业安全壁垒 黑客正学会曲线攻击
所属栏目:[安全] 日期:2021-11-09 热度:95
Vmware在一份调查中提到,越来越多的攻击者正试图绕过传统安全解决方案。在分析的2000个攻击样本中,90%以上都出现了防御规避行为。勒索软件在过去一年内明显复苏,在占分析样本95%的勒索软件中,防御规避行为继续发挥关键作用。这些勒索软件重点攻击能源、政[详细]
-
为何人工智能和机器学习对于有效的IT安全越来越重要
所属栏目:[安全] 日期:2021-11-09 热度:193
从安全专业人员的角度来看,目前对于采用人工智能和机器学习的需求非常强烈。他们正在寻求使威胁检测和标记恶意行为实现自动化的方法。替代人工方法将腾出时间和资源来专注于其他任务。 当前许多安全监控工具生成的大量警报或误报使这一挑战更加严重。而企业[详细]
-
人工智能重造虚拟专用服务器与共享主机选项之间的争论
所属栏目:[安全] 日期:2021-11-09 热度:77
我们都知道黑客对服务器发起攻击也是需要成本的,但与企业花在防御上的成本就显得微不足道了。根据相关数据显示,企业平均每年的防御成本约5000万元,而网络攻击的成本却在非常低,攻击和防御的资金消耗是十分不对等的,而且这几年攻击成本还在继续不断下降,[详细]
-
勒索软件攻击飙升,IoT 设备漏洞占比高达 96%
所属栏目:[安全] 日期:2021-11-09 热度:166
Bitdefender 发布的一份《2020 Consumer Threat Landscape Report》显示,与 2019 年相比,2020 年的勒索软件攻击增长了 485%。第一和第二季度的攻击占所有攻击的 64%,比 2019 年前两个季度高出 19%。 报告指出,虽然采用专有操作系统的物联网(IoT)设备只占[详细]
-
合成身份诈骗:用真假信息找到你
所属栏目:[安全] 日期:2021-11-09 热度:132
近年来,尽管银行在减少信用卡欺诈方面取得了很大进展,但如今又出现了一个新的且不断上升的威胁:合成身份欺诈(synthetic identity fraud)。通过在数字平台上结合真实和伪造的信息,金融犯罪者已经能够轻松地实现此类欺诈活动。 何为合成身份欺诈? 以前,欺[详细]
-
苹果开发人员又被盯,针对Xcode的供应链攻击再现
所属栏目:[安全] 日期:2021-11-09 热度:61
网络安全研究人员近期披露了一种新的攻击手法,攻击者利用植入后门的 Xcode 作为攻击媒介攻击苹果平台的开发人员,可以发现从供应链入手攻击开发人员和研究人员的状况已经愈演愈烈。 Xcode 是 Apple 针对 macOS 的集成开发环境(IDE),可用于为 macOS、iOS、iP[详细]
-
安全团队怎样为高级持续威胁做好准备
所属栏目:[安全] 日期:2021-11-09 热度:152
当企业CISO和安全团队为2021年及以后制定防御策略时,高级持续威胁(APT)是重要讨论部分,因为与过去相比,现在这种威胁带来更高风险。现在有很多APT团伙,例如Cozy Bear或APT29、Dynamite Panda或者说APT18,这些团伙源自俄罗斯和伊朗等国家,旨在实现具有国[详细]
-
随着新一波5G的推出,运营商开始注意安全问题
所属栏目:[安全] 日期:2021-11-09 热度:138
F5与Heavy Reading合作进行的一项新的全球调查显示,电信公司将在2021年实施一系列措施,以确保下一波5G连接的安全。 这表明,随着运营商开始推出独立的5G网络,他们正在迅速行动以确保核心网络配置服务的安全,比如让5G运营商能够提供定制连接的slice管理。[详细]
-
零信任能完全解决邮件安全难题
所属栏目:[安全] 日期:2021-11-09 热度:148
零信任是一个安全概念,就是不信任任何人和物,这虽然不是一项新技术,但这是一个创新的安全理念,为当今的数字化转型时代的网络安全发展指明了明确的方向。特别是目前的全球疫情时期,远程办公已经成为常态。据微软官网统计数据,在商业和教育行业的电子邮件[详细]
-
亚马逊商家刷点评数据库大批量泄漏
所属栏目:[安全] 日期:2021-11-09 热度:147
近日,亚马逊宣布2020年共查封或销毁了200万件假冒产品。这家电子商务巨头还补充说,超过100亿个可疑产品在发布之前就被阻止了,并阻止了超过600万次尝试创建涉嫌参与假冒活动的卖家账户。 到2020年,超过7亿美元的投资用于打击假冒产品活动。亚马逊宣称将把[详细]
-
美国政府针对关键基础设施部门推出一系列网络安全规划
所属栏目:[安全] 日期:2021-11-09 热度:183
据外媒报道,美国联邦政府日前发布了一项为期100天的计划,旨在提高电力行业的工业控制系统的安全性,并提高电力部门检测、缓解和调查网络安全事件的能力。 美国联邦政府一名官员为此表示,这是针对多个关键基础设施领域计划的多项举措的第一步。例如近期发[详细]
