2022年04月07日
短短几个月,Zoom该公司的市场估值超过了七家航空公司的总和。世界正以极快的速度发生变化。网络安全防御从被动向主动转变Zoom在短时间内成功发现了大量的安全漏洞,发布了大量的安全补丁,阻止了虚拟会议室外的恶意攻击者。Twitter网站的持续攻击凸显了将网络安全策略调整为主动防御的必要性。然而,公司的安全团队开始厌倦了修复漏洞,但这给了网络犯罪分子一个机会。公司在数据泄露后做出反应,在董事会层面很难再接受。GDPR该政策还将对数据泄露的公司处以巨额罚款。提前识别安全设施的弱点,企业可以在网络攻击发
2022年04月07日
本文转载自微信官方账号“数世咨询”(ID:dwconcn)。2020在人类现代社会历史的第一年,世界上第一次大规模流行疫情。这样的黑天鹅事件对未来的世界有着深远的影响。再加上不可逆转的中美关系,在今年百年的巨大变化下, 我们的生活和工作发生了巨大的变化。2021年,即将来临,展望新的一年,我们有更多美好的愿望和憧憬。2020年发布端点安全十大趋势后,我们结合国内实际情况和对大量客户的实地调研,发布了2021年十大端点安全趋势。趋势一:从BYOD 到 BYOPC过去十年是
2022年04月07日
据外国媒体报道,新西兰央行最近表示,其数据系统受到黑客攻击和入侵,部分业务和个人敏感信息可能丢失。新西兰央行最近发表声明,称新西兰储备银行的第三方文件共享服务不再非法访问,新西兰央行行长Adrian Orr据说,非法访问信息的性质和范围仍在确定中,可能包含一些商业和个人敏感信息。然而,漏洞已被发现和控制,新西兰央行仍在健全和运营,并与新西兰国际网络安全专家和相关部门密切合作,积极调查和处理恶意攻击。 据了解,新西兰央行的攻击数据系统已经离线。与此同时,新西兰央行表示,黑客入侵
2022年04月07日
继美国总统特朗普之后Twitter、Facebook和instagram等主流社交媒体集体“封号”之后,特朗普在上周日的社交媒体阵地——美国社交应用Parler亚马逊、谷歌和苹果也被亚马逊、“拒绝服务”,但本周一更加惊人的消息从reddit社区传出,一切Parler任何人都可以查询用户数据(包括参加国会抗议示威活动的人员)。Parler是Twitter竞争产品的定位是为那些服务Twitter对审查制度高度不满的人(包括特朗普
2022年04月07日
本文转载自微信官方账号“数世咨询”(ID:dwconcn)。没有办法确定公司企业的安全强弱,而不是进行常规的安全演练。即使资源丰富,确保信息安全仍然是一项艰巨的任务。任天堂、推特、万豪和Zoom大公司最近遭受了大规模数据泄露,网络罪犯的爪子无处不在是一个明显的事实。虽然大多数公司知道需要建立防御和制定战略来降低网络攻击的风险和潜在影响,但许多公司未能严格测试自己的防御措施。网络安全演练是对特定网络攻击场景的有效模拟,公司可以通过网络安全演练获得有价值的洞察力。从基本的小规
2022年04月07日
物联网会感知大量的数据,通常需要发布和共享。然而,数据在发布和共享时面临着巨大的隐私泄露风险。随着数据挖掘技术的不断提高,数据挖掘者越来越容易获得隐私保护物联网数据中的敏感信息。因此,如何保护发布数据中的隐私已成为一个新的研究热点。从根本上说,数据发布隐私保护是在数据发布的同时,尽可能保护发布数据中的隐私信息。差异隐私作为当前数据发布隐私保护的标准,可以在数据发布过程中处理原始数据,从而保护原始数据中的敏感信息。简单地说,差异隐私数据发布是数据所有者以某种形式向外界显示数据,并使用差异隐私技术来
2022年04月07日
位置隐私保护是为了防止犯罪分子或不可信的机构在未经用户许可的情况下获得用户的历史位置和当前位置,也是为了防止犯罪分子或不可信的机构根据用户的位置信息和相应的背景知识推断用户的其他个人隐私,如用户的家庭住址、工作场所、工作内容、个人身体状况和生活习惯。以下是一些常用的位置隐私保护技术。01 基于干扰位置的隐私保护技术基于干扰的隐私保护技术主要使用虚假信息和冗余信息来干扰攻击者窃取查询用户信息。根据查询用户信息(身份信息和位置信息)的不同,基于干扰的隐私保护技术大致可分为假名技术和假位置技术。(1)
2022年04月07日
企业首席信息安全官(CISO)每天都会考虑很多问题——从网络犯罪到补丁管理,从董事会报告到数据丢失预防,这些问题似乎是无穷无尽的。但大多数首席信息安全官(CISO)最紧迫的问题之一是人员配置策略和继任计划。造成这种压力和担忧的是网络安全工作市场面临的两个主要趋势。一是缺乏熟练的安全专业人员,无法满足世界各地的工作需求ISC2据公司统计,全球空缺职位400多万,北美空缺职位40多万。首席信息安全官(CISO)更大的问题是,他们现有团队中真正熟练的专业人员很少,他们总是担心自
2022年04月07日
写在前面今年年底,让我们回顾一下我们在2020年收到的一些最有趣的漏洞报告。毫无疑问,将今年报告的1400多个漏洞减少到只有5个漏洞绝对是一个巨大的挑战。在本文中,我们分析的五个安全漏洞从这1400多个漏洞中脱颖而出。接下来,让我们来看看哪五个漏洞杀死了重围。CVE-2020-0688/ZDI-20-258CVE-2020-0688/ZDI-20-258:Microsoft Exchange Server的Exchange控制面板加密密钥远程代码执行漏洞这个漏洞是Microsoft Excha
2022年04月07日
前言工业互联网识别分析系统是工业互联网网络系统的重要组成部分,其功能类似于互联网领域的域名分析系统(DNS),是支持工业互联网互联互通的重要枢纽,是全球工业互联网有序运行的核心基础设施。根据工业和信息化部的数据,中国工业互联网识别分析系统架构已建成北京、上海、广州、武汉、重庆五个国家顶级节点,覆盖22个省(区、市)、机械、材料、石化、家电等33个行业,识别注册98亿,连接企业9000多家,日分析800万次。随着标别应用的深化,原封闭的工业环境与物联网、互联网、工业互联网终端、分析系统、网络、工业