-
工信部下架10款侵害用户权益App 因未按要求完成整顿
所属栏目:[安全] 日期:2021-11-12 热度:75
3 月 3 日消息 根据工信部的消息,2 月 5 日,工信部向社会通报了 26 家存在违规调用麦克风、通讯录、相册等权限 App 企业的名单。截至目前,经第三方检测机构核查复检,尚有 10 款 App 未按照要求完成整改。 工信部表示,依据《网络安全法》和《移动智能终[详细]
-
2020年针对大学的勒索软件进攻翻倍
所属栏目:[安全] 日期:2021-11-12 热度:114
根据BlueVoyant最新发布的《高等教育网络安全报告》,由于新冠疫情迫使高等教育进行大规模变革,2020年全球针对大学的勒索软件攻击同比增长了一倍。 报告调查分析了43个国家/地区的2702所大学,时间跨度从2019年1月至2020年9月。 报告发现,勒索软件是去年全[详细]
-
亚信安全 用零信任 XDR 斩断供应链APT攻击
所属栏目:[安全] 日期:2021-11-12 热度:115
近期的SolarWinds供应链攻击事件绝对不是一件随随便便就可以开始和结束的大事件。 2020年12月,网络安全世界再遭黑客挑战,他们侵入了IT软件提供商SolarWinds的网络,利用SolarWinds 的 Orion 平台软件秘密分发恶意软件来监视用户,并提取敏感数据文档。在最[详细]
-
网络防疫 等级保护2.0之必杀技
所属栏目:[安全] 日期:2021-11-12 热度:164
2019年5月,等级保护2.0相关的《信息安全技术 网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术 网络安全等级保护安全设计技术要求》等国家标准正式发布,标志着持续多年的等级保护标准体系修订完善工作已经基本完成,[详细]
-
MIUI安全隐私工作获认可 泰尔实验室致谢
所属栏目:[安全] 日期:2021-11-12 热度:93
今天,泰尔实验室致谢MIUI团队,表彰MIUI团队在安全隐私方面做出的贡献。 泰尔实验室表示,2020年中国信息通讯研究院泰尔终端实验室与小米科技有限责任公司在移动安全和个人信息保护领域开展了深入和广泛的合作,感谢MIUI团队提供的协作和支持。 此前MIUI团队[详细]
-
微软紧急修补2个0 day漏洞
所属栏目:[安全] 日期:2021-11-10 热度:97
6月30日,微软发布了2个软件更新来修复2个高风险的安全漏洞,漏洞影响数百万Windows 10和Sever用户。距离7月14日的微软补丁日不到2周时,微软为何提前发布安全漏洞补丁呢?由于漏洞位于Windows Codecs Library中,因此研究人员认为攻击者很容易就可以使用社会[详细]
-
自动化可否杀死安全分析师?
所属栏目:[安全] 日期:2021-11-10 热度:131
一个不可否认的现实是,我们已经进入了自动化时代,随之而来的就是诸多有关人工智能(AI)、机器学习(ML)和深度学习(DL)的讨论。同样地,关于自动化将如何影响安全从业者工作未来的猜测也是越来越多,包括对新的远程劳动力的影响。 自动化能否杀死安全分析师的[详细]
-
冠状病毒疫情将对以后企业安全产生的三种影响
所属栏目:[安全] 日期:2021-11-10 热度:76
随着世界各国开始计划逐步开放出行禁令并摆脱冠状病毒疫情的影响,现在显然很难回到以前工作和生活的正常状态。与其相反,这将成为一种新常态。疫情的影响将是持久的,并将在未来改变商业和社会。 很多首席信息安全官关注于眼前的威胁,例如保护其员工免遭以[详细]
-
怎样解决远程工作安全问题
所属栏目:[安全] 日期:2021-11-10 热度:200
COVID-19的流行迅速使全球各公司陷入在家工作模式。自从争先恐后地让员工在家庭办公以来,对Internet暴露的远程桌面协议(RDP)服务器的攻击明显增加,因为坏人已经将这些服务器视为许多企业的弱点。从3月到4月,针对RDP端口的攻击增加了两倍。 诈骗者还了解远[详细]
-
漏洞管理的八大走向
所属栏目:[安全] 日期:2021-11-10 热度:124
大量数据和案例表明,虽然漏洞评估和管理工具不断丰富,但是漏洞管理重在管理,企业的漏洞管理或脆弱性风险相关管理依然存在很大的改进空间,例如,人才资金匮乏、缺乏对漏洞风险和受影响资产的感知能力、企业孤岛和部门战争、漏洞修复效率低下等。与此同时[详细]
-
改革之下,大数据安全成数字化转型必答题
所属栏目:[安全] 日期:2021-11-10 热度:168
如果说,数字化转型是全球变革的趋势,那么大数据安全就是数字化转型的必答题。数据作为当今信息化时代的重要载体与工具,其安全性是直接决定未来全球数字化转型成功与否的关键命题。 前段时间,据外媒报道:SAP旗下产品ASE数据库服务器被曝存在6个高危漏洞[详细]
-
警醒:来自空中的网络安全威胁
所属栏目:[安全] 日期:2021-11-10 热度:117
美国国防部顶级国防承包商认为,从2020年开始,无人机可能成为主要的网络安全威胁。 兰德公司认为,无人机正以两种重要方式重塑网络安全世界:既是网络攻击的目标,又是网络攻击载荷。 无人机即无人飞机系统(UAS),已经变得越来越普及。根据中国民航局的数据[详细]
-
你的密码可靠吗?12种方法保护账户安全
所属栏目:[安全] 日期:2021-11-10 热度:60
过去和现在都不断在上演的信息泄漏事件,已是一个老生常谈的话题,可以预见在将来的一段时间内,依旧会是让人们头疼的事情。 刚刚迈入2020年不久,此类安全事件就已频发,前有国内郑州市某民办高校近两万名学生信息遭泄露,其中涉及身份证号等20多项信息;台湾[详细]
-
减轻家庭网络和智能家居设备对企业安全性影响的4种办法
所属栏目:[安全] 日期:2021-11-10 热度:158
由于新冠病毒疫情的封锁措施,全球许多企业的员工被迫在家工作。对于在将来可能需要继续远程工作支持的企业来说,员工家庭网络以及与家庭网络连接的设备的安全性变得越来越重要。 在Gartner对316位首席财务官和财务负责人进行的一项调查显示,现在有大约四分[详细]
-
为攻防对抗,细讲微隔离
所属栏目:[安全] 日期:2021-11-10 热度:172
在越来越关注攻防对抗实战防护能力的今天,在零信任网络被炒的越来越热的今天,我们重新审视按照这些新理念构建的纵深防御体系,结果发现依然问题重重:在堆砌了大量安全产品后依然发现在资产管理、漏洞安全运营到内部隔离等基础安全工作跟不上安全态势的变[详细]
-
向云而生 深信服智安全创新峰会11月12日举办!
所属栏目:[安全] 日期:2021-11-08 热度:84
深信服智安全创新峰会给你答案! 向云而生 深信服智安全创新峰会11月12日举办! 11月12日15点整,深信服智安全创新峰会将在云端拉开帷幕,作为年末的安全盛会,四个理由让这个峰会加入数字化转型人的必看清单: 四大必看理由 ●趋势风向:中国科学院院士郑建[详细]
-
共筑安全内容分发,知道创宇与华为云签署合作备忘录
所属栏目:[安全] 日期:2021-11-08 热度:140
近日,知道创宇与华为云在成都举行了合作备忘录签订仪式,共同组建SCDN技术验证专项工作组。本次合作是依托双方在技术研发、资源协同、市场拓展、商业模式创新及市场影响力等方面优势,合作研究安全内容分发网络(SCDN,Safely Content Delivery Network)技[详细]
-
云从科技:规范国家信息安全技术标准 引领新基建发展
所属栏目:[安全] 日期:2021-11-07 热度:130
《要求》是全国首个使用人脸识别技术进行身份鉴别的网络安全国家标准,将推动当前人脸识别系统创新发展,有助于提升我国信息安全技术发展水平。 云从科技:规范国家信息安全技术标准 引领新基建发展 《信息安全技术 远程人脸识别系统技术要求》国家标准 助力智[详细]
-
思科重新定义网络安全,开启你的SASE之旅
所属栏目:[安全] 日期:2021-11-07 热度:150
近期,根据《思科端点安全研究报告2021》的显示,有近41%的客户表示在过去两年当中发生过比较严重的安全事件,这个比例非常之高,而其中比较靠前的原因主要集中在使用了一些低成本的解决方案,或者使用了一些单点的解决方案。 针对这样一种威胁不断放大的安全[详细]
-
触网还能扛得住吗 工业互联网安全将何去何从
所属栏目:[安全] 日期:2021-11-07 热度:171
2021年5月,美国最大的燃油管道运营商Colonial Pipeline因受到勒索软件攻击,直接导致美国东部沿海各州的关键供油管道被迫关闭,本次安全事件直接影响了美国东海岸45%的燃料供应。最终该公司向黑客支付了巨额赎金,以此来解除对于关键数据的勒索问题。 而此类[详细]
-
迎接工业互联网安全,你准备好了吗?
所属栏目:[安全] 日期:2021-11-07 热度:101
目前,工业互联网安全形势日趋严峻,而工业企业在安全建设方面普遍存在重视程度不够,投入不足等现象,尤其是触网(IT与OT融合)之后,给工业生产环境带来了更大的暴露面安全风险,让原本比较封闭的OT环境完全暴露在IT的安全威胁之下。 而近年来,全球针对工[详细]
-
思科Meraki:安全互联本应如此简单
所属栏目:[安全] 日期:2021-11-07 热度:181
2021年7月14日,北京在十四五规划的号召下,中国数字化进程全面提速,产业数字化转型迈入了新阶段。面对日益增长的网络需求,企业需要连接更多的终端和分支,高效便捷的IT管理是企业降低运维压力的重要诉求。与此同时,随着混合工作模式成为一种新趋势,员工需要在远[详细]
-
解密:45分钟部署1万台虚机
所属栏目:[安全] 日期:2021-11-07 热度:200
网络安全的实质是攻防,要想真正做到相对安全,就必须时常对系统进行攻防演练与测试,及早发现系统漏洞及安全隐患,从而提前部署、提前防护。而攻防演练与测试直接在实际的生产网络中进行,显然是不现实的。因此在网络安全行业中就诞生了一种新的业务形态网络[详细]
-
Infoblox 3.0发布,加速DDI向混合云环境演化
所属栏目:[安全] 日期:2021-11-07 热度:94
云计算的普及对很多IT技术带来不小影响,DDI就是其中之一。DDI(DNS、DHCP和IPAM的统称)是网络正常运行所需要的基本服务,是伴随着网络成长起来的一个细分市[详细]
-
考虑替换McAfee?查看Bitdefender提出的替换方案
所属栏目:[安全] 日期:2021-11-07 热度:189
2021年安全行业的最大新闻,是McAfee决定将其企业业务出售给STP投资集团(Symphony Technology Group)。 迈克菲将成为纯消费者网络安全公司 McAfee to become pure play consumer cybersecurity company https://www.mcafee.com/enterprise/zh-cn/about/news[详细]
