2022年04月07日
微信公众号:计算机和网络安全ID:Computer-network智能手机,无线传感网络,RFID阅读器等信息收集终端广泛应用于物联网,个人隐私数据暴露和非法使用的可能性增加。物联网环境下的数据隐私保护引起了政府和个人的密切关注。特别是在使用位置服务的过程中,位置服务器留下了大量的用户轨迹,附着在这些轨迹上的上下文信息可以披露用户的个人敏感信息,如生活习惯、兴趣、日常活动、社会关系和身体状况。当这些信息增加并泄露给不可信的第三方(如服务提供商)时,滥用个人隐私数据的大门将被打开。01 隐私的概念
2022年04月07日
在冠状病毒疫情蔓延期间,云迁移和SaaS激增。事实上,根据最近发布的一份调查报告,疫情加速了40%的企业向云平台的迁移。许多企业依靠这些平台和工具的灵活性来提高生产力,而不考虑员工的工作地位。互连环境企业通常将这些应用程序连接到关键业务流程,以传输有价值的客户数据和个人身份信息(PII)、财务和其他敏感信息有助于流程顺利运行。然而,随着越来越多的业务流程从内部部署扩展到云计算平台,企业开始对其互联应用生态系统的风险失去可见性。问题是,在连接环境中,错误的系统或安全漏洞的配置可能会使企业面临风险,
2022年04月07日
年底清理邮箱已经成为很多人的习惯。经过短暂的假期休息,很多垃圾邮件都可以从邮箱里清理出来。从2020年对收件箱的攻击来看,多年来加强电子邮件安全的努力都白费了。目前最有针对性的攻击目标还是我们的收件箱。因此,在进入新的2021年之前,总结我们对过去、现在和未来收件箱威胁和趋势的看法。2020年,我们的垃圾邮件充斥着各种带有恶意软件的电子邮件,链接到勒索软件的钓鱼诱饵,假域名信息,以及以合法公司名义的恶意请求。那么,如何定义2020年的垃圾邮件呢?垃圾邮件肆虐的一年COVID-19垃圾邮件和网络渔
2022年04月07日
最近,传统机动车制造商遇到了很多麻烦。去年,本田遭遇勒索软件攻击、奔驰数据泄露、川崎重工和日产公司数据泄露事故。周一,日产北美公司配置错误(使用默认管理员用户名密码组合:admin/admin)的Bitbucket Git服务器信息在Telegram该服务器直到周三才离开频道和黑客论坛。该服务器是日产北美公司开发和使用的移动应用程序和内部工具的源代码,目前已在线泄漏。瑞士软件工程师Tillie Kottmann本周在接受媒体采访时透露,他从匿名来源获悉泄露,并在周一分析了日产数据,发现泄露G
2022年04月07日
近年来,“软件定义一切”风潮席卷IT几乎所有的领域都在架构中。简单地说,软件定义的本质是通过构建更灵活、智能和灵活性IT结构,使企业或机构IT架构可以随着业务的变化而变化,从而在保证业务交付的同时最大限度地提高投资效率。在这个概念下,由于其特殊性,安全而成为“木桶原理”中的“短板”。在保证安全需求的同时,如何部署更灵活的安全结构已经成为许多IT从业者面临的挑战。客户实例2020年度第四季度,NTT作为Check Point与
2022年04月07日
据外国媒体报道,根据一家外国情报公司Advanced Intelligence网络安全公司HYAS知名勒索组织的联合报告Ryuk已经从受害者手中谋取了超过1.51亿美元的利益。据报道,Ryuk大部分收入都是通过的Binance和Huobi账户兑现。两家公司表示,Ryuk通过第三方代理收到大量赎金,大部分是几十万美元,但有时高达数百万,然后通过资金收集和洗钱过程,用于支付黑市其他非法活动,或通过真正的加密货币交易所兑换。与其他黑客组织相反,Ryuk大多数黑客或勒索组织都会选择未知的加密货币交易所
2022年04月07日
本文转载自微信官方账号“数世咨询”(ID:dwconcn)。2020在人类现代社会历史的第一年,世界上第一次大规模流行疫情。这样的黑天鹅事件对未来的世界有着深远的影响。再加上不可逆转的中美关系,在今年百年的巨大变化下, 我们的生活和工作发生了巨大的变化。2021年,即将来临,展望新的一年,我们有更多美好的愿望和憧憬。2020年发布端点安全十大趋势后,我们结合国内实际情况和对大量客户的实地调研,发布了2021年十大端点安全趋势。趋势一:从BYOD 到 BYOPC过去十年是
2022年04月07日
安全测试非常重要!!可以提高信息系统中的数据安全性,未经批准的用户无法访问。成功的安全测试可以得到保护Web应用程序免受严重恶意软件和其他恶意威胁的侵害,这将导致Web应用程序崩溃或发生事故。世界各地的组织和专业人员都使用安全测试来确保系统的安全。有许多免费、付费或开源工具来检查应用程序中的漏洞和缺陷。以下是今天推荐的8种安全测试工具。1. 劫掠者便携式Grabber主要是扫描小型Web包括论坛和个人网站在内的应用程序。没有轻量级安全测试工具GUI并使用界面Python写作。可发现的漏洞有:备份
2022年04月07日
本文转载自微信官方账号“数世咨询”(ID:dwconcn)。如何防止这些小冲突失去控制?在网络武器部署方面,于网络武器的部署尤为重要。然而,几位英国顶级情报和网络主管警告说,一些国家毫无顾忌地使用网络力量,根本不负责任。最近,英国情报与安全部政府通信总部(GCHQ)主管杰里米·弗莱明(Jeremy Fleming),英国战略司令部指挥官帕特里克,领导军事网络力量·桑德斯(Patrick Sanders)皇家国际事务所(查塔姆研究所)将军罕见
2022年04月07日
防火墙容易配置错误。虽然对于一些防火墙来说,配置错误的安全后果是可以接受的,但深度防御OT(操作技术)网络系统结构中错误配置的防火墙的累积风险通常是不可接受的,甚至是毁灭性的。大多数工业站点都部署防火墙作为OT/工业网络的第一道防线。然而,这些防火墙的配置和管理是一项极其复杂的工作,因为配置本身和其他方面都很容易出错。本文讨论了防火墙管理员容易犯的八个常见错误,并描述了这些错误将如何危及防火墙的功能和网络安全。然而,这里的经验和教训并不是“停止犯错”。本文还讨论了单向网关