2022年04月07日
随着COVID-19辉瑞、Moderna与其他生物技术公司一起,攻击者现在比以往任何时候都更关注医疗行业的知识产权(IP)。最近几起事件表明,随着防疫工作的不断推进,一些国家正在攻击这些公司。最近,间谍攻击活动锁定了目标。COVID-19在疫苗供应链上,黑客继续使用Zebrocy等待恶意软件对疫苗相关工作机构进行网络攻击。本月早些时候,网络攻击者访问了辉瑞和BioNTech向欧盟监管机构提交疫苗文件。最近的攻击并不新鲜。自2020年1月以来,黑客一直试图从全球新冠肺炎流行中获利。7月,美国国土安
2022年04月07日
在过去的一年里,随着数字化转型的步伐,大量的企业和应用程序开始迁移到云端,而新冠肺炎的流行和远程办公加速了这一过程。在企业中IT在努力适应云原生环境的同时,安全团队对云系统(数据)的攻击在去年飙升了250%。这意味着蓝队必须变得敏捷才能有效保护其攻击面。这里的敏捷,不仅是指安全牛此前报道过的“网络安全迫切需要一场敏捷的革命”敏捷还包括对红队逻辑和黑客思维的同理心。云资产的增加给蓝队带来了巨大的挑战,但这并不意味着攻击会变得更容易。大型企业的云资产可达数万,攻击者没有时间深
2022年04月07日
美国国家标准技术研究院(NIST)网络安全框架是一种有价值的工具,可以改进IT测量和标准,特别是数据安全保护。研究表明,近三分之二的组织将安全视为云技术的最大挑战,这使得NIST网络安全框架已成为数据安全的重点IT领导者的宝贵工具。然而,随着越来越多的企业采用越来越复杂的多云和混合云环境NIST由于网络安全框架隐藏着巨大的风险,NIST网络安全框架忽略了许多关键的云安全问题。不幸的是,NIST标准为大量企业和组织(从小企业到大政府组织)创造了错误的安全感。因为这些企业没有意识到,尽管NIST安全
2022年04月07日
据外国媒体报道,英国地方法院法官拒绝国联邦监狱条件恶劣为由拒绝了美国政府WikiLeaks朱利安,创始人·阿桑奇(Julian Assange)引渡请求。法官Vanessa Baraitser发现阿桑奇虽然行为能力出色,但患有“复发性抑郁症”和自闭症。Baraitser根据特殊行政措施(SAMs)阿桑奇可能被关在美国的超级监狱(supermax)找到自杀的方法。“我相信阿桑奇的心理健康会在这些恶劣条件下恶化,自闭症会导致他‘一心一
2022年04月07日
接上文: 深入研究解释语言背后隐藏的攻击面,Part 1(上)》 深入研究解释语言背后隐藏的攻击面,Part 1(下)》 深入研究解释语言背后隐藏的攻击面,Part 2(
2022年04月07日
IT2020年,安全专业人员花费了大量的时间和精力来管理从办公室到家庭远程工作的转变。研究人员预测,2021年,越来越多的组织加注重云计算技术的应用,并在新常态下重新设想工作流程。在这种环境下,软件安全将至关重要。Checkmarx该公司的研究人员表示,该公司最近发布了2021年软件安全预测报告。它为软件开发团队构思了一个新时代,包括关注更好的应用程序安全工具,将内部安全工具扩展到云平台,更好地保护物联网(IoT)设备。1. 适应云计算环境Checkmarx该公司为软件开发团队提供建议,他们需要
2022年04月07日
物联网正在改善我们的生活,从空调热水器到水源监测、远程医疗和汽车控制,但也造成了许多安全和隐私问题。在1.6在几秒钟内破解特斯拉汽车的安全系统,打开车门,轻松偷车。他们只用了600美元就偷走了6万美元的特斯拉新车,过程中没有痕迹。外国媒体“Threat Post” 相关工作人员发布了2019年物联网十大安全隐患事件。1.偷拍酒店摄像头2.臭名昭着的Mirai物联网僵尸网络3.Smart Deadbolts智能门锁漏洞4.在流行的物联网设备中发现隐私漏洞5.亚马逊的Ring
2022年04月07日
随着物联网被明确定位为中国新基础设施的重要组成部分,成为支持数字经济发展的关键基础设施,其碎片化、安全风险和高成本将成为未来大规模发展的关键问题。本白皮书从用户和供应方面分析了物联网三个核心问题的需求,总结了关键环节的发展现状和问题,提出了有针对性的战略建议,希望与行业同事分享成果,寻求发展,讨论未来!一、 物联网发展最新趋势(一)物联网全球连接数持续上升,工业物联网未来将居上根据 GSMA 发布的《The mobile economy 2020(2020 年移动经济)报告显示,2019年全球物
2022年04月07日
微信公众号:计算机和网络安全ID:Computer-network智能手机,无线传感网络,RFID阅读器等信息收集终端广泛应用于物联网,个人隐私数据暴露和非法使用的可能性增加。物联网环境下的数据隐私保护引起了政府和个人的密切关注。特别是在使用位置服务的过程中,位置服务器留下了大量的用户轨迹,附着在这些轨迹上的上下文信息可以披露用户的个人敏感信息,如生活习惯、兴趣、日常活动、社会关系和身体状况。当这些信息增加并泄露给不可信的第三方(如服务提供商)时,滥用个人隐私数据的大门将被打开。01 隐私的概念
2022年04月07日
随着物联网终端数量的快速增长,物联网安全相关法律法规和标准的逐步实施,将逐步重视低资源嵌入式设备的固件安全。在物联网时代,智能家居、共享设备等物联网设备的安全和云服务安全已成为市场认可的最大障碍。那么,如何确保物联网设备的安全呢?加密芯片就是保障物联网设备安全最简单而有效的方式:赋予信息终端唯一可信身份,确保其内部运行程序合法性,确立互联网中终端节点可信;从根本上保障信息终端内部硬件不被非法篡改或利用,防止病毒木马侵扰;提供数据加解密服务,使云端与终端数据交换等服务成为可信任的安全应用。为什么加