安全_常州站长网

承诺会捍卫隐私的社交应用True却意外曝光用户私人数据

所属栏目：[安全] 日期：2021-06-10 热度：110

True官方网站介绍称，公司已经筹集到1400万美元的种子基金并称在推出后不久就拥有超50万名的用户。但该应用的一个数据库的控制面板在没有密码的情况下被暴露在网上，其允许任何人阅读、浏览和搜索该数据库--其中包括私人用户数据。迪拜网络安全公司SpiderS[详细]
跨国犯罪团伙QQAAZZ多个成员被指控帮助洗钱服务

所属栏目：[安全] 日期：2021-06-10 热度：116

本周，跨国网络犯罪集团 QQAAZZ 的 20 名成员分别在美国、葡萄牙、西班牙和英国被指控为恶意软件提供洗钱服务。逮捕行动是由欧洲刑警组织协调开展的前所未有的国际执法行动，行动代号为 2BaGoldMule。行动涉及 16 个国家，警方在拉脱维亚、保加利亚、英国、[详细]
使用 gosec 发现 Go 代码中的安全问题

所属栏目：[安全] 日期：2021-06-10 热度：133

像其他语言一样，Go 也有它的长处和短处(如安全缺陷)。这些缺陷可能会因为语言本身的缺陷加上程序员编码不当而产生，例如，C 代码中的内存安全问题。无论它们出现的原因是什么，安全问题都应该在开发过程的早期修复，以免在封装好的软件中出现。幸运的是，[详细]
苹果T2安全芯片“不安全”？此刻尚无法修复

所属栏目：[安全] 日期：2021-06-10 热度：94

那么，什么是T2芯片? T2芯片，全称为T2安全芯片，主要功能就是为Mac系列的数据安全保驾护航。与此同时，它也有着一个充当类似于M系列处理器的协处理器作用，与主英特尔CPU一起安装在苹果台式机(iMac，Mac Pro，Mac mini)和笔记本电脑(MacBook)当中。 T2芯片[详细]
隐私保护难题：数据匿名也有“bug”？

所属栏目：[安全] 日期：2021-06-10 热度：64

因一场不可思议的隐私泄露，Netflix曾被一位同性恋用户起诉。 2006年，该公司公布了大约来自50万用户的一亿条租赁记录，其中包括用户的评分和评分日期，并悬赏百万美金，希望吸引工程师通过软件设计来提高其电影推荐系统的精准度。虽然Netflix做出此举前，已[详细]
怎样确保在家办公员工的远程访问安全

所属栏目：[安全] 日期：2021-06-10 热度：154

严格要求以确保网络安全那么，企业如何保护员工的远程访问并确保安全的网络环境呢?首先，企业需要开始严格要求其系统和流程。其中重要的一步是重新建立标准。对于增加容量，企业必须使用完全支持安全标准的永久性设计，而不是临时更改。这些标准本身需要根[详细]
使用代码相似性提前分析重大网络安全风险

所属栏目：[安全] 日期：2021-06-10 热度：52

此后不久，西班牙计算机应急反应小组CCN-CERT在其网站上发布了一则警告，称一场大规模勒索软件攻击影响了西班牙数家组织。该警告建议安装微软2017年3月安全公告中的更新，作为阻止攻击扩散的手段。与此同时，英国国家卫生服务体系(NHS)也发布了警报，并在16[详细]
创建特殊广播数据包可干扰飞机空中防撞系统

所属栏目：[安全] 日期：2021-06-10 热度：83

近日，有研究员警发现通过构造特殊广播数据包可干扰飞机空中防撞系统（TCAS），可能会欺骗商用飞机自动驾驶系统，从而影响飞机的飞行安全。可以利用交通预警和防撞系统（TCAS）的飞机安全系统，让飞机在空中上升或者下降高度，这对机上人员来说是非常恐怖的[详细]
过去10年中，滥用机器身份的恶意软件攻击飙升了8倍

所属栏目：[安全] 日期：2021-06-10 热度：177

研究人员通过分析公共领域中的安全事件和第三方报告，收集了有关滥用机器身份的数据。总体而言，在过去十年中，利用机器身份进行的恶意软件攻击增长了八倍，其中最近五年的增长更快。 Venafi威胁情报研究员指出：不幸的是，机器身份正越来越多地被商业化恶[详细]
全球数千家企业机构遭受严重的DDoS勒索攻击威胁

所属栏目：[安全] 日期：2021-06-10 热度：182

这些勒索要求与DDoS勒索团体过去所使用的方法并无大异。具体而言：勒索信：一开始，勒索组织会发出威胁性的电子邮件，警告如果公司不支付比特币，则将对公司发起DDoS攻击。勒索信的措辞与过去攻击活动中在媒体上公开的信件内容非常相似，并且与Akamai在201[详细]
分析：航旅业是网络安全的重灾区

所属栏目：[安全] 日期：2021-06-10 热度：126

近日，英国消费者权益和技术咨询公司6point6使用合法的在线工具研究了98家旅行业公司的网站、子域名、员工门户和其他网站资源。结果，安全研究人员在主要的酒店、航空公司和旅行预订网站上发现了数百个漏洞，其中一些漏洞已经遭到严重破坏。他们发现，万豪[详细]
Firefox漏洞可利用WiFi网络劫持其他安卓设备

所属栏目：[安全] 日期：2021-06-10 热度：118

澳大利亚安全研究人员Chris Moberly 近日发现了Firefox安卓浏览器中的安全漏洞，漏洞位于浏览器中的SSDP引擎中。攻击者利用该漏洞可以对连接到同一WiFi网络的安装了Firefox APP的安卓手机进行攻击。漏洞概述 SSDP（Simple Service Discovery Protocol，简单[详细]
新的僵尸物联网攻击流量大哥：Mozi

所属栏目：[安全] 日期：2021-06-10 热度：139

IoT物联网攻击的急剧增加的主要原因是全球IoT设备数量增加，从而扩大了攻击面。IBM指出，目前全球约有310亿台IoT设备，每秒钟部署大约127台设备。 IBM认为Mozi的成功基于命令注入(CMDi)攻击的使用，利用了物联网设备的配置错误。几乎所有观察到的针对IoT设[详细]
暗网上泄漏的数据大部分出自网络安全机构

所属栏目：[安全] 日期：2021-06-10 热度：189

研究结果如下： 1. 暗网上泄漏的数据，97%出自网络安全机构; 2.今年共发现631512个经确认的安全事件，超过25%(大约160529个)属于高或严重级别安全风险，其中包含高度敏感的信息，例如明文凭证或PII，包括财务或类似数据。因此，平均每个网络安全公司有1586份[详细]
开创本地化服务先河 Check Point威胁情报云面向中国

所属栏目：[安全] 日期：2021-06-10 热度：135

自2020年7月起，全球领先的信息安全公司Check Point已经正式把安全威胁情报云（ThreatCloud）落户中国，以便为中国用户提供合规、快捷、专业和深入的安全服务。这在所有国外安全公司里属于首例，开创了先河。据Check Point 中国区技术总监王跃霖介绍，Threa[详细]
DDoS攻击的强度、复杂程度&向量不断变强

所属栏目：[安全] 日期：2021-06-10 热度：182

这些数字代表了随着组织转向远程操作和在家办公对互联网的依赖程度增加，随之而来的是网络攻击的流量、类型和强度不断指数型增长。 DDoS攻击变得越来越激烈和复杂大型DDoS攻击比以往任何时候都更大，更激烈且发生的次数更多。整个行业中的大型攻击出现了明[详细]
NERC联合声明有关电力公司网络事件响应的研究报告

所属栏目：[安全] 日期：2021-06-10 热度：125

一般来说，建立清晰的事件响应规划是一项复杂的任务，同时要针对组织的使命、规模、结构和职能进行个性化设置，但通常也会包含以下共同要素：定义范围(适用于谁，涵盖了哪些内容，以及在什么场景背景下) 定义计算机安全事件和攻击事件、人员角色和职责、响[详细]
面对勒索软件，备份真的是“复活药”？

所属栏目：[安全] 日期：2021-06-10 热度：171

在COVID-19危机期间，美国公共部门成功的勒索软件攻击次数在2020年1月至2020年4月之间有所减少，但这种趋势如今再次出现了逆转。部分原因可能在于解除了限制以及大批员工返岗。该研究还指出，自去年11月以来，包括DoppelPaymer、REvil / Sodinokibi和NetWal[详细]
安全防护已成为全球都不能置身事外的共性挑战

所属栏目：[安全] 日期：2021-06-10 热度：118

李东荣表示，数字金融业务有关责任的认定、权限管理、风险控制、业务连续性等管理工作难度进一步提升，需要我们对面临形势的严峻性保持清醒的认识。另外，网络的稳定运行和安全防护问题，已经成为全球都不能置身事外的共性问题。随着全球逐步进入数字化时代[详细]
大数据交易：我的个人信息，可能一起被交易？

所属栏目：[安全] 日期：2021-06-10 热度：105

想当年，贵阳大数据交易所成立后，全国各地不少地方都及时模仿，纷纷成立了自己的交易所。后来，国家进行了专门的整治工作，也就冷落了一阵。如今，乘疫情防控的东风，这股风又掀了起来。作为普通人，我们可能很少关注产业进展，面对巨无霸的数据集合机构，[详细]
捍卫个人身份信息从这里开始

所属栏目：[安全] 日期：2021-06-10 热度：189

数据泄露事件屡屡见诸报端，因此客户和企业领导者都可能担心他们的企业在客户的个人身份信息 (PII) 保护方面做得不够。在当今混乱的经济环境中，威胁格局堪忧，企业可以采用哪些方法来更好地保护增加的 PII 数据流呢？在一些情况下，企业无法正确地存储数据[详细]
切实保护个人信息安全创造以人民为中心的网络空间共同体

所属栏目：[安全] 日期：2021-06-10 热度：62

近年来，随着数字化技术的不断发展，人们的生活变得更加便利智能。与此同时，信息安全问题凸现，个人信息泄露频发成为困扰人们的新难题。方便了生活，却丢失了隐私，这使很多个人用户陷入到两难境地。许多人对要不要在网络和手机上注册个人信息产生疑问，这[详细]
Docker 恶意软件泛滥，开发人员需小心

所属栏目：[安全] 日期：2021-06-10 热度：173

恶意软件领域在 2017 年底发生了重大转变。随着基于云的技术的普及，一些网络犯罪团伙也开始瞄准 Docker 和 Kubernetes 系统。这些攻击大多遵循一个非常简单的模式，即威胁行为者扫描配置错误的系统，并将这些系统的管理界面暴露在网上，以便接管服务器并部[详细]
破局政企客户网络安全困境，安全云服务大有天地

所属栏目：[安全] 日期：2021-06-10 热度：82

不久前，和国内某头部机场客户高层会面时，对方对机场当前网络安全现状忧心忡忡，提出了很多具体的问题，希望华为能够帮助他们建立一套安全体系，彻底地解决安全问题。我窃喜生意来了，毫不含糊地答应下来。这类交流场景日渐普遍，让我感受到越来越多客户高[详细]
服务器遭到DDoS攻击该如何自救？

所属栏目：[安全] 日期：2021-06-10 热度：138

1. 定期扫描定期扫描现有网络主节点，清点可能存在的安全漏洞，及时清理新漏洞。由于带宽较高，骨干节点上的计算机最适合黑客，因此加强这些主机本身的主机安全性非常重要。此外，由于连接到网络主节点的服务器是服务器级计算机，因此定期扫描漏洞更为重要[详细]

3301

首页

尾页