2022年04月07日
微信公众号:计算机和网络安全ID:Computer-network智能手机,无线传感网络,RFID阅读器等信息收集终端广泛应用于物联网,个人隐私数据暴露和非法使用的可能性增加。物联网环境下的数据隐私保护引起了政府和个人的密切关注。特别是在使用位置服务的过程中,位置服务器留下了大量的用户轨迹,附着在这些轨迹上的上下文信息可以披露用户的个人敏感信息,如生活习惯、兴趣、日常活动、社会关系和身体状况。当这些信息增加并泄露给不可信的第三方(如服务提供商)时,滥用个人隐私数据的大门将被打开。01 隐私的概念
2022年04月07日
随着物联网终端数量的快速增长,物联网安全相关法律法规和标准的逐步实施,将逐步重视低资源嵌入式设备的固件安全。在物联网时代,智能家居、共享设备等物联网设备的安全和云服务安全已成为市场认可的最大障碍。那么,如何确保物联网设备的安全呢?加密芯片就是保障物联网设备安全最简单而有效的方式:赋予信息终端唯一可信身份,确保其内部运行程序合法性,确立互联网中终端节点可信;从根本上保障信息终端内部硬件不被非法篡改或利用,防止病毒木马侵扰;提供数据加解密服务,使云端与终端数据交换等服务成为可信任的安全应用。为什么加
2022年04月07日
据外媒报道,新年伊始Microsoft确认在其内部环境中检测到SolarWinds Orion在平台供应链攻击期间下载的恶意可执行文件可能会对美国政府机构和私营企业造成比预期更严重的伤害。根据最新信息,大约有250家美国联邦机构和企业受到影响。微软表示,黑客入侵SolarWinds的Orion监控和管理软件允许他们冒充组织现有的任何用户和账户。美国网络司令部和国家安全局在外国网络内部放置的用于检测潜在攻击的预警传感器无效。此外,报告还指出,在今年的总统选举中,政府也使用了它SolarWinds
2022年04月07日
Cyble 研究人员正在进行暗网web在监控过程中,发现了许多与中国公民销售相关的泄露数据。与湖北省荆州市公安县、微博、QQ相关。121月28日和30日,黑客在一个黑暗的网络平台上发布了730万中国公民信息、4180万微博信息和3条数据销售帖子1.92亿条QQ所有相关数据都包含用户手机号码。730万公民信息暗网出售数据的黑客提供了一部分样本数据作为证明,其中有来自公安县的999名常住居民信息。研究人员分析了样本数据,发现中国公民730万:
2022年04月07日
物联网带来了大量的连接、大量的数据、大量的设备和大量的应用,这是与传统安全和互联网安全最大的区别,但也带来了巨大的挑战。面对如此庞大的物联网设备,如何确保其携带的数据安全是一个亟待解决的问题。我们需要如何实施工业和信息化部发布的《关于进一步促进移动物联网全面发展的通知》中要求的措施,以确保物联网数据的安全,加强物联网数据的安全保护?如何加强物联网的安全保护?人工智能技术应与物联网安全紧密结合。人工智能技术可以实现恶意软件检测,帮助风险评估过程更加客观,评估结果更加合理。然而,人工智能技术只是解决
2022年04月07日
据外媒报道,最近美国第三大手机运营商T-Mobile一份报告声称,一些客户的账户信息最近被未经授权的访问,包括T-Mobile黑客可能会收集和制作客户数据,以提供手机服务,并进行这些未经授权的访问。T-Mobile今年公布的第二次数据泄露事件。据悉,这些客户的账户信息属于客户专有网络信息(CPNI),包括通话记录、如何通话、通话时间、每次通话的电话号码和目的电话号码以及可能在客户账单上找到的其他信息。根据T-Mobile黑客没有访问姓名、家庭或电子邮件地址、财务数据和账户密码(或pin码),根据
2022年04月07日
设备发现工具可以帮助组织识别可能带来安全风险的设备,使安全管理员能够深入了解如何保护其端点。物联网设备在企业网络中的传播速度比以往任何时候都快,但也带来了严重的安全性和合规性问题。许多设备甚至缺乏基本的保护措施,使其容易被黑客攻击、使用或作为后门,从而攻击企业资源。安全专家发现,物联网设备存在许多漏洞,如安全摄像头、温度控制系统和工作站。每设备都意味着一个潜在的弱点,可能导致数据损坏或泄露、企业运营中断或物理系统永久损坏。为了应对物联网的安全挑战,组织需要了解连接到其网络的端点。因此,他们需要能
2022年04月07日
随着2020年的转瞬即逝,2021年正在向我们展望,是时候展望2021年和网络安全领域的新篇章了。近年来物联网的快速发展,使得互联网设备的数量日益增加。但是,如果有网络,就会有安全问题,物联网领域也无法幸免。虽然毫无疑问有很多可能的攻击,但物联网上有五种攻击行为(IoT)该领域越来越受欢迎和普遍。1.内置物联网安全威胁尽管人们热衷于接受物联网,但仍缺乏保护物联网的指导方针。物联网设备本质上是不安全的。它们连接在一起,这意味着黑客可以访问它们。然而,物联网设备缺乏基本的保护能力,如加密。它们通常使
2022年04月07日
在冠状病毒疫情蔓延期间,云迁移和SaaS激增。事实上,根据最近发布的一份调查报告,疫情加速了40%的企业向云平台的迁移。许多企业依靠这些平台和工具的灵活性来提高生产力,而不考虑员工的工作地位。互连环境企业通常将这些应用程序连接到关键业务流程,以传输有价值的客户数据和个人身份信息(PII)、财务和其他敏感信息有助于流程顺利运行。然而,随着越来越多的业务流程从内部部署扩展到云计算平台,企业开始对其互联应用生态系统的风险失去可见性。问题是,在连接环境中,错误的系统或安全漏洞的配置可能会使企业面临风险,
2022年04月07日
许多印度政府部门(包括国家卫生和福利机构)的网站在网上泄露了数千名患者COVID-19实验室检测结果。搜索引擎正在索引这些泄漏的实验室报告,以暴露患者的数据,以及它们是否被冠状病毒检测为阳性。Google上可以发现COVID-19实验室测试报告本周,有研究人员在网上搜索获取COVID-19在检测结果的方法中,无意中看到数千名患者疑似泄漏COVID-19检测结果。正如BleepingComputer这些显示在观察到的那样Google上的PDF所有报告均托管* .gov.in和* .nic.in这