-
建生态推动增长 Fortinet牵手NTT做深OT安全
所属栏目:[安全] 日期:2022-03-11 热度:80
近日,Fortinet与全球领先的技术服务公司NTT Ltd.岱凯共同宣布,双方将在工业(OT)安全、SD-WAN等多个领域达成战略合作意向,并将开展解决方案整合与服务交付等全方位深度合作。双方将在2022年持续加大投入合作力度,通过更加紧密的方案协同,共建工业互联[详细]
-
元宇宙内的欺诈风险
所属栏目:[安全] 日期:2022-03-11 热度:61
由美国科幻作家尼尔斯蒂芬森在30多年前创造的元宇宙如今成为2022年最重要的流行术语。这一转向网络世界的趋势吸引了Meta、Epic Games、微软和苹果等科技公司的关注,人们将会使用数字身份进行工作、购物和社交互动。更值得关注的是,Facebook公司已更名为Met[详细]
-
Forrester 七个被乱用的网络安全术语
所属栏目:[安全] 日期:2022-03-11 热度:94
在安全厂商大肆营销的势头下,用户很容易将一些术语混为一谈。例如,经常混淆漏洞、威胁和攻击。如果不同的安全厂商或从业者使用不同的词语来传达同一件事,难免会造成困惑,导致合作伙伴之间很难有效协同工作,最终效果大打折扣。本文介绍了七个被滥用的网[详细]
-
#8203;Check Point 不法分子运用机构间的信任实施供应链攻击
所属栏目:[安全] 日期:2022-03-11 热度:106
全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)总结了一年来主要供应链攻击的起因,以及如何帮助企业有效防护此类攻击。近年来,供应链一直是网络犯罪分子的主要目标之一。由于新冠疫情悄然改变了现代企业的运营[详细]
-
生物免疫模型是网络安全的最终出路?
所属栏目:[安全] 日期:2022-03-11 热度:116
近年来,网络安全领域的发展可谓日新月异,却也更痛苦不堪。黑客和攻击技术比以往更狡猾,越来越多的组织遭遇泄密和故障事件。据了解,全球网络犯罪案值已达到1万亿美元,仅在过去两年就猛增50%。媒体每天都在报道新的勒索软件攻击或其他事件。劳伦斯伯克利[详细]
-
2021高校网络安全 安全素养教育在途中
所属栏目:[安全] 日期:2022-03-11 热度:155
随着对数据安全和个人信息保护的日益重视,人脸识别技术合规应用、提升师生网络安全素养、校园挖矿活动治理、开展反钓鱼邮件演练等都是过去一年里各高校在网络安全治理实践中做出的积极尝试。 提升师生网络安全素养 《数据安全法》和《个人信息保护法》的颁[详细]
-
当前的数据安全解决方案是使你脱颖而出还是让你陷得更深?
所属栏目:[安全] 日期:2022-03-11 热度:98
有时,会感觉突然间,你被数据淹没了。有金融交易、母亲的婚前姓名、密码、用户名、社会安全号码等。 想要的只是销售一种有用的产品。想帮助人们改善财务状况或提供清洁能源。但是,已经陷入监管要求、客户对更高数据隐私的要求以及数据泄露风险的流沙之中。[详细]
-
iPhone的确不会感染病毒吗?
所属栏目:[安全] 日期:2022-03-11 热度:55
一直以来,iPhone最大的卖点之一是它不会受到病毒感染的困扰。虽然研究表明iPhone要比Android操作系统更安全,但其不会感染病毒的认知已被现实摧毁。因为,已经有真实的案例证明,如果黑客在iPhone设备中利用漏洞植入恶意软件,用户所说或所做的一切都可以上[详细]
-
磨刀一年 TeaBot安卓恶意软件在世界范围内更嚣张了
所属栏目:[安全] 日期:2022-03-11 热度:165
TeaBot 是一款从 2021 年初开始冒头的 Android 网银木马,旨在窃取受害者的凭证和短信。为实现这一目的,这款远程访问木马(RAT)利用了移动设备的实时流式传输(按需请求)和辅助功能,使得攻击者能够接管受害者的账户。起初 TeaBot 是通过山寨恶意软件和诈骗短[详细]
-
丢弃广告跟踪?安卓隐私沙盒意欲何为
所属栏目:[安全] 日期:2022-03-11 热度:51
谷歌再次对系统广告出手了。 日前,谷歌宣布启动一项为期多年的计划,推出安卓隐私沙盒(Android Privacy Sandbox) 功能,欲全面改变安卓手机上的广告跟踪,使安卓移动平台走上类似去年苹果在 iOS 上阻止广告跟踪的道路。 谷歌去年开始针对广告 ID 添加隐私措[详细]
-
2022年关键基础设施安全发展预计
所属栏目:[安全] 日期:2022-02-16 热度:126
对于从事网络安全工作的人来说,2022年网络安全将处于危机模式。事实证明,在很多方面确实如此。不过,也有一些乐观的因素,比如此前爆发的Log4j事件,正帮助我们更好地了解整个供应链,以及关键基础设施的信任、可追溯性、透明度和安全性所需的变革。 在关[详细]
-
Gartner 企业法务合规的四大新风险趋向
所属栏目:[安全] 日期:2022-02-16 热度:132
日前,Gartner公司列出了企业法务合规部门在今后两年会遇到的四个新兴风险趋势。这些趋势将决定法务、合规和隐私风险对组织目标实现的重要性以及对新法务合规服务的需求。 Gartner主管法务合规业务的研究副总裁Abbott Martin称:新冠疫情已对大多数组织带来[详细]
-
教你三招!帮你高效处理安全警报
所属栏目:[安全] 日期:2022-02-16 热度:182
测试自身网络 Data Theorem的COO Doug Dooley表示,比起处理误报,SOC分析师通常更厌倦于追踪影响力较低的安全警报。这种情况可能会出现在,例如当安全团队没法专注于处理那些对业务有重大影响的问题,而是被组织起来寻找在生产应用程序中可能都不会被用到的[详细]
-
数据泄露的成本 零售成本 风险与更多须知
所属栏目:[安全] 日期:2022-02-16 热度:87
2020 年电子商务销售额增长了近三分之一,这在很大程度上是由于新冠大流行。与此同时,零售数据泄露变得更加普遍和代价高昂。零售商不仅需要了解数据泄露的成本,还需要了解数据泄露所涉及的风险和挑战。这可以帮助 IT 安全专业人员和企业主防范攻击,还有助[详细]
-
XDR实现的三个切入点
所属栏目:[安全] 日期:2022-02-16 热度:158
2020年,XDR开始成为CISO们必须了解的概念之一,从而能够让企业更精准地进行检测,同时提升安全运营的效率。从那时起,大大小小的安全供应商都涌入XDR市场,将他们的产品改造成为XDR解决方案。 随着SOC逐渐变化为检测和响应的部门,管理人员也开始考虑通过XD[详细]
-
国际互联网安全日 Google分享了这些网络安全小方法
所属栏目:[安全] 日期:2022-02-16 热度:192
2月8日是一年一度的国际互联网安全日(Safer Internet Day),这一宣传日的设立旨在推动互联网成为一个更安全、更美好的地方。 为了帮助每个人不断强化网络安全意识,养成良好的上网习惯,学会更好地在网上保护自己,在今年的国际互联网安全日,Google分享了[详细]
-
请及时更新,微软2月修正48个重要漏洞,1个零日漏洞
所属栏目:[安全] 日期:2022-02-16 热度:185
每月的第二个星期二,是微软定期发布系统更新补丁的日子。2022年2月8日,微软发布了一系列的漏洞补丁,共修复48 个漏洞(不包括22个Microsoft Edge漏洞),以及一个零日漏洞。具体漏洞类型、数量分别是:16个提权漏洞,3个安全功能绕过漏洞,16个远程代码执行[详细]
-
自动 or 人工 渗透测试要如何选择?
所属栏目:[安全] 日期:2022-02-16 热度:109
渗透测试可以让企业了解现有安全措施的成效或不足,进而帮助其调整安全项目,并主动发现漏洞。虽然大多数企业熟悉并进行手动渗透测试,但近年来自动渗透测试成为一种备受关注的选择。自动渗透测试与手动渗透测试孰优孰劣?不妨比较一下各自的优缺点。 手动渗[详细]
-
微软停用ms-appinstaller 协议,以阻止恶意软件传播
所属栏目:[安全] 日期:2022-02-16 热度:96
近日,微软宣布已在Win10/11系统中暂时禁用MSIX应用程序安装器(installer) 的 ms-appinstaller 协议,以防被恶意软件滥用。 MSIX是一种基于msi、appx、App-v、ClickOnce等安装程序的打包封装格式,保留了应用安装程序包和安装文件的功能,ms-appinstaller 协[详细]
-
奇安信发布全国第一个网络安全行业服务短号95015
所属栏目:[安全] 日期:2022-02-16 热度:158
全国第一个网络安全行业服务短号95015正式开通。95015是为全国各地政府、企业、相关机构提供网络安全应急响应、合作与咨询服务的电话专线。该号码由北京2022年冬奥会和冬残奥会官方网络安全服务和杀毒软件赞助商奇安信集团在北京冬奥会开幕前夕在京正式发布[详细]
-
工业互联网安全标准体系出台,帮助网络安全产业高速发展
所属栏目:[安全] 日期:2022-02-16 热度:121
5G网络的发展带动着各行各业的数字化转型,其可谓数字经济的血液,尤其是在工业互联网建设上,如果缺少了5G网络就等于失去了灵魂。 工信部信息通信管理局副局长王鹏近日表示,我国工业互联网标识解析建设取得积极进展,工业互联网标识服务工业企业已有近4万[详细]
-
安卓系统已支持禁用2G网络因素 太不安全!
所属栏目:[安全] 日期:2022-02-16 热度:104
EFF(电子前沿基金会)发现,谷歌已经在安卓系统中添加了禁用2G网络的功能,该基金会称这一举动是保护隐私方面的胜利。 了解到,禁用2G网络能使用户免受伪基站的攻击。2G也就是第二代移动通信,问世于1991年,由于是一项很老的技术,当时的标准机构没有考虑到[详细]
-
沪上首个数据安全专业组织成立,给数据要素流通保驾护航
所属栏目:[安全] 日期:2022-02-16 热度:142
数字技术在快速发展的同时,也带来了新问题。比如电商、物流、支付、导航、社交等信息服务新业态,大型互联网公司在服务用户的过程中通过采集、存留、交换、衍生等手段积累了海量数据根本得不到有效的安全保护,数据频繁跨境、跨系统、跨生态圈交互在信息服[详细]
-
移动安全处理方案如何赋能企业办公数字化转型?
所属栏目:[安全] 日期:2022-02-16 热度:156
两年前一场突如其来的疫情,放慢了各行各业的脚步,但移动办公却完成了抢跑,逐渐成为大多数企业的刚性需求。当前,进入后疫情时代,社会秩序逐渐恢复正常,企业复工复产,移动办公逐渐成为了一种办公新常态。在此背景下,数字化技术将如何在更多的企业移动[详细]
-
智能网联汽车连续高速增长 加强数据安全管理迫在眉睫
所属栏目:[安全] 日期:2022-02-16 热度:78
刚买的车有刷脸开车门等功能,摄像头采集的人脸信息会不会被滥用? 车辆行驶过程中产生的行踪轨迹、音频、视频等数据,在被车企采集分析时,有没有进行匿名化、去标识化等脱敏处理? 如果车辆生产国在境外,日常采集的数据是否在境内存储?如果因业务需要确[详细]
