安全_丽水站长网

需要指出的一些网络安全方面的常见误区

所属栏目：[安全] 日期：2021-11-03 热度：148

随着互联网使用量的激增，网络安全领域如今比以往任何时候都吸引了人们更多的关注。虽然网络安全是一个误区和炒作经常交织在一起的领域，但必须了解其中的真相以更好地了解网络安全。因此，调研机构揭穿了一些网络安全方面的常见误区，以消除人们的误解。 1[详细]
传统防火墙用于数据中心内部的五大缺陷

所属栏目：[安全] 日期：2021-11-03 热度：83

一日复一日，不同规模的企业都面临着网络犯罪和恶意内部人员的威胁。在2020年，Verizon报告全球有超过3,950件被确认的数据泄露事件，相比前一年几乎翻倍。这些数据泄露影响了几百万人，造成企业大量的时间、金钱和资源损失，并且对企业发展都有深远的影响。[详细]
《数据安全法》正式实施动了谁的奶酪?红了谁的樱桃?

所属栏目：[安全] 日期：2021-11-03 热度：121

千呼万唤始出来，《中华人民共和国数据安全法》(下称《数据安全法》)自2018年立法规划公布开始到2020年草案通过并征求意见，再到2021年6月10日签署主席令正式公布并于今日(2021年9月1日)正式实施。《数据安全法》从无到有引起了大家的广泛关注。而这份关注[详细]
美国国务院遭网络攻击

所属栏目：[安全] 日期：2021-11-03 热度：69

据Security Affairs报道，美国国务院最近遭遇网络攻击，国防部网络防御司令部正在通知受影响的个人。目前尚不清楚攻击发生时间，但分析人士认为该事件发生在几周前。白宫记者杰基海因里希(Jacqui Heinrich)告诉福克斯新闻，国务院当前的阿富汗撤侨任务未被[详细]
安全人士发现 Steam“改余额”漏洞，官方迅速修复并感谢

所属栏目：[安全] 日期：2021-11-03 热度：172

网络安全研究人员 @drbrix 发现了一个 Steam 的钱包余额的 bug，随后将其反馈给 Valve。后者在@drbrix 的帮助下成功修复了这一 Steam 的充值漏洞问题。如果你的帐户(电子邮件)包含amount100，然后通过任意方法拦截发送给 Smart2Pay API 的数据，就可以任意[详细]
基于云的灾难恢复供给了速度和成本优势

所属栏目：[安全] 日期：2021-11-03 热度：111

如果您受到勒索软件的攻击，全自动、高速灾难恢复是成功避免支付勒索的方法。恢复是两步流程中的第二步，如本文所述，在清除恶意软件之后。勒索软件攻击后影响灾难恢复的方式有三种：传统恢复、基于映像的恢复或基于云的恢复。但对于大多数环境来说，实现[详细]
这9个漏洞正处于影响上亿设备

所属栏目：[安全] 日期：2021-11-03 热度：149

安全供应商Forescout和JSOF研究公司最近披露了FreeBSD以及为物联网设计的三款流行实时操作系统使用的TCP/IP堆栈存在的一系列漏洞。这九个漏洞可能会影响上亿部设备。 NucleusNET、IPNet和NetX是受这批漏洞影响的三款操作系统，Forescout和JSOF发布的联合报[详细]
iPhone被曝存在安全隐患，iOS 14.7最新版本好像也受影响

所属栏目：[安全] 日期：2021-11-03 热度：142

7月20日，苹果发布了iOS 14.7更新版本，但随后苹果被曝存在安全漏洞，攻击者通过恶意软件就能窃取用户信息和邮件，且无需用户交互。事件一出，立马登上了微博热搜榜，足以见得该漏洞的严重性。据国外机构Amnesty International发布的报告显示，iPhone存在[详细]
中国发文加强跨境监管协作压实境外上市公司信息安全主体责任

所属栏目：[安全] 日期：2021-11-03 热度：92

中新社北京7月6日电中国官方6日发布消息称，近日，中共中央办公厅、国务院办公厅印发了《关于依法从严打击证券违法活动的意见》(下称意见)，意见提到加强跨境监管合作，并要求压实境外上市公司信息安全主体责任。意见提出，到2022年，资本市场违法犯罪法[详细]
零日恶意软件建立历史新高

所属栏目：[安全] 日期：2021-11-03 热度：152

WatchGuard的最新报告显示，在2021年第一季度检测到的威胁中有74%是零日恶意软件那些在被利用时无法被基于签名的防病毒解决方案所检测的，且不能够被传统的杀软工具查杀的恶意软件。 2021年第一季度零日恶意软件检测率创下历史新高。逃避检测的恶意软件的比[详细]
USB对工控网络的威胁高涨

所属栏目：[安全] 日期：2021-11-03 热度：88

根据霍尼韦尔(Honeywell)最新发布的一份报告，在可移动存储和网络连接快速普及的今天，能够严重影响工控运营网络的USB威胁显着增加。报告中的数据表明，37%的威胁是专门为利用可移动存储而设计的，几乎是2020年报告的19%的两倍。 1. USB设备导致OT关键业[详细]
许峰主持开展市委网络安全和信息化委员会会议

所属栏目：[安全] 日期：2021-11-03 热度：182

6月11日上午，无锡市委常委、江阴市委书记、市委网络安全和信息化委员会主任许峰主持召开市委网络安全和信息化委员会会议，认真学习贯彻习近平总书记关于网络强国的重要思想，全面落实中央网信委第四次会议和省委、无锡市委网信委第三次会议精神，听取2020[详细]
安全机构调查显现，2021年Android 银行类恶意软件数量增长 159%

所属栏目：[安全] 日期：2021-11-03 热度：51

当企业在持续的勒索软件攻击下步履维艰时，Android 用户也正日益成为银行恶意软件的目标，安全机构 ESET 调查显示，在过去几个月中此类恶意软件数量增长了 159%。 ESET 表示，尽管针对 Android 操作系统的银行恶意软件在数量上急剧上升，但由于 Google 不断[详细]
FBI出现内鬼，分析师被指偷取国家安全文件

所属栏目：[安全] 日期：2021-11-03 热度：136

美国司法部(DoJ)起诉联邦调查局(FBI)的一名雇员，称其在2004年6月至2017年12月的长达13年期间，非法转移众多国家安全文件，并且故意保留在她的个人住宅中。根据周五公开的未密封起诉书，联邦起诉书指控48岁的肯德拉金斯伯里(Kendra Kingsbury)有两项未经授[详细]
零信任能彻底处理邮件安全难题

所属栏目：[安全] 日期：2021-11-03 热度：82

零信任是一个安全概念，就是不信任任何人和物，这虽然不是一项新技术，但这是一个创新的安全理念，为当今的数字化转型时代的网络安全发展指明了明确的方向。特别是目前的全球疫情时期，远程办公已经成为常态。据微软官网统计数据，在商业和教育行业的电子邮[详细]
楼宇自动化系统网络安全的3个措施

所属栏目：[安全] 日期：2021-11-03 热度：183

网络安全是一个让高管们夜不能寐的话题。消费者数据泄露和电子邮件黑客事件经常成为新闻头条。事实上，任何连接到互联网的系统都有风险包括楼宇自动化系统(BAS)。对于企业来说，购买(或创建)BAS，实现解决方案，然后或多或少地忘记它是很常见的，让整个网[详细]
盘点2020年上半年个人信息保护重大事件

所属栏目：[安全] 日期：2021-11-03 热度：83

数据已成为当前企业乃至国家重要的战略资源，个人信息作为个人的数据资产受到了越来越广泛的关注。App企业跑马圈地野蛮生长，强制授权、过度索权、超范围收集个人信息、未制定并公开隐私政策等乱象丛生，使个人信息保护难上加难。自2019年四部门联合成立Ap[详细]
痛点与要点：中国企业网络安全现状及需求分析

所属栏目：[安全] 日期：2021-11-03 热度：175

企业网络安全三分靠技术，七分靠管理。只有认清现状，利用有限的资源，围绕数据安全的核心任务，从需求出发，面向安全威胁，以安全建设和安全运营为根本手段，才能最终提高网络安全相关风险管理水平。继上一篇《大数据解读中国网络安全人才市场现状》之后，[详细]
5个应用泄漏数百万用户敏感数据到底是哪五个app？你中招了吗？

所属栏目：[安全] 日期：2021-11-03 热度：61

WizCase的IT研究人员最近在美国和东亚的5个不同的约会应用程序上发现了数据泄漏和隐私泄露事件。这些违规行为展示了受损的用户数据和敏感信息，例如姓名，账单地址，电话号码，个人资料，甚至私人/直接消息。进一步的信息证明，泄露的配置文件有数百万，[详细]
人工智能将如何影响网络安全？

所属栏目：[安全] 日期：2021-11-03 热度：70

人工智能的出现改变了IT未来的发展走势，还将在未来继续让更多的行业受益。人工智能基本原则是可以收集数据，对数据进行分析，在了解结果的基础上做出决定并从结果中学习。这就是为什么将人工智能应用于网络安全会给其带来新的能力。网络安全随着IT技术的[详细]
微软紧急修复2个0 day漏洞

所属栏目：[安全] 日期：2021-11-03 热度：122

6月30日，微软发布了2个软件更新来修复2个高风险的安全漏洞，漏洞影响数百万Windows 10和Sever用户。距离7月14日的微软补丁日不到2周时，微软为何提前发布安全漏洞补丁呢?由于漏洞位于Windows Codecs Library中，因此研究人员认为攻击者很容易就可以使用社[详细]
如何解决远程工作安全问题

所属栏目：[安全] 日期：2021-11-03 热度：163

COVID-19的流行迅速使全球各公司陷入在家工作模式。自从争先恐后地让员工在家庭办公以来，对Internet暴露的远程桌面协议(RDP)服务器的攻击明显增加，因为坏人已经将这些服务器视为许多企业的弱点。从3月到4月，针对RDP端口的攻击增加了两倍。诈骗者还了解[详细]
漏洞管理的八大趋势

所属栏目：[安全] 日期：2021-11-03 热度：173

大量数据和案例表明，虽然漏洞评估和管理工具不断丰富，但是漏洞管理重在管理，企业的漏洞管理或脆弱性风险相关管理依然存在很大的改进空间，例如，人才资金匮乏、缺乏对漏洞风险和受影响资产的感知能力、企业孤岛和部门战争、漏洞修复效率低下等。与此同[详细]
警惕：来自空中的网络安全威胁

所属栏目：[安全] 日期：2021-11-03 热度：56

美国国防部顶级国防承包商认为，从2020年开始，无人机可能成为主要的网络安全威胁。兰德公司认为，无人机正以两种重要方式重塑网络安全世界：既是网络攻击的目标，又是网络攻击载荷。无人机即无人飞机系统(UAS)，已经变得越来越普及。根据中国民航局的数[详细]
你的密码靠谱吗？12种方法保护账户安全

所属栏目：[安全] 日期：2021-11-03 热度：162

过去和现在都不断在上演的信息泄漏事件，已是一个老生常谈的话题，可以预见在将来的一段时间内，依旧会是让人们头疼的事情。刚刚迈入2020年不久，此类安全事件就已频发，前有国内郑州市某民办高校近两万名学生信息遭泄露，其中涉及身份证号等20多项信息;台[详细]

5926

187