-
用户反馈Win10 KB4592438更新翻车 优化SSD文件系统损坏!
所属栏目:[安全] 日期:2021-11-11 热度:96
对于v2004版用户要特别注意了,因为有不少用户反馈称,在安装累积更新KB4592438后,其SSD出现了问题。 德国网站BornCity报道称,微软在12月8日发布的Windows 10更新中,出现了两个问题。当这些用户运行chkdsk c: /f (即扫描磁盘,发现问题立即修复)命令后,他[详细]
-
探寻互联网隐秘的角落 暗网监视
所属栏目:[安全] 日期:2021-11-11 热度:194
暗网是互联网神秘危险的角落,暗网的匿名性特点已使其成为犯罪份子的理想活动场所。 企业和机构面临暗网的潜在威胁:新冠疫情大流行促使远程工作激增,暗网的网络凭据交易成为热潮。 暗网监控成防护必要环节:减少攻击潜在损害、减轻品牌形象损害,同时是合[详细]
-
对于SolarWinds的高级网络攻击 发生了什么以及现在该怎么办
所属栏目:[安全] 日期:2021-11-11 热度:79
上周末,我们进一步了解了这起复杂的袭击事件,这起袭击危及了安全公司fireye、美国财政部和商务部,可能还有更多的潜在的受害者。 攻击者入侵了IT公司SolarWinds,利用其软件渠道向该公司的18000个Orion平台客户发布恶意更新。这种情况被称为供应链攻击,因[详细]
-
2020年网络安全回顾及2021年网络安全检测
所属栏目:[安全] 日期:2021-11-11 热度:200
又到岁末年初,2020年以一个异乎寻常的开始,改变了世界太多。在网络安全领域,Palo Alto Networks(派拓网络)日前发布的2020年网络安全回顾及2021年网络安全预测颇有代表性。 2020年网络安全回顾 2020的新冠病毒疫情,明显加快了世界的数字化转型速度,随之[详细]
-
浙江诸暨成立网络安全传播联盟 网红主播帮助反诈
所属栏目:[安全] 日期:2021-11-11 热度:165
在浙江诸暨市山下湖镇的一家珠宝店内,李泽欣在忙碌着打包快递,而他的每个快递里,除了有给客户的产品,还放有反诈宣传的卡片。李泽欣是网络安全传播联盟成员,他说他在直播时还会跟粉丝传播一些朗朗上口的反诈口号。 网络安全传播联盟是山下湖直播基地的主[详细]
-
给AI系统做安全体检 阿里上线自动化AI对抗平台
所属栏目:[安全] 日期:2021-11-11 热度:96
安全人员曾为某著名车企自动驾驶系统做过一次安全测试,用物理对抗攻击欺骗Autopilot车道检测系统,导致汽车在Autopilot不发出警告的情况下驶入错误车道。假如这是一场真实的攻击,后果不堪设想。事实上,AI系统如果没有足够的免疫力,甚至会被一张图片欺骗,[详细]
-
传俄罗斯黑客侵入美财政部 商务部网络,监控电邮
所属栏目:[安全] 日期:2021-11-11 热度:193
美国国家安全委员会发言人约翰乌利奥特(John Ullyot)说:美国政府已经意识到这些袭击,我们正在采取一切必要措施,找出并修复与这些袭击有关的任何可能问题。 知情人士说,这次黑客攻击非常严重,国家安全委员会已经于周六召开了紧急会议。 商务部在一份声明[详细]
-
耿力 从四方面强化5G网络安全
所属栏目:[安全] 日期:2021-11-11 热度:176
近日,由江苏省通信管理局主办,无锡市委网信办、无锡通信行业管理办公室、无锡市工业和信息化局协办的5G安全高峰论坛成功召开。江苏省通信管理局党组成员、副局长耿力扬出席论坛并致辞。 耿力扬指出,一是凝聚共识,统筹推进发展与安全。在加快推进5G发展的[详细]
-
不为人知的战斗 互联网平台的黑灰产狙击战
所属栏目:[安全] 日期:2021-11-11 热度:120
互联网的发展为生活提供了越来越大的便利,但伴随着技术的更迭,信息安全问题始终蛇随棍上,风险与机遇相伴相生。 在用户看不到的地方,各大平台早就于暗处展开了一场不为人知的黑灰产狙击战。 诈骗,从电信到互联网 如果说移动互联网发展的A面,是信息改变生[详细]
-
数据安全法(草案)》出台,对企业有啥影响?
所属栏目:[安全] 日期:2021-11-10 热度:63
2020年7月2日,全国人大常委会第二十次会议审议了《数据安全法(草案)》(以下简称《数安法》)并公开征求意见。《数安法》主要围绕着数据安全管理各项基本制度、促进数据安全和发展的措施、解决数据安全领域突出总量、满足电子政务数据合理需求展开。 在这之前[详细]
-
欺骗性防御的七种战术
所属栏目:[安全] 日期:2021-11-10 热度:81
近年来,攻击者突破企业网络防御的能力不断增强,市场对欺骗式防御技术和战术的兴趣日益浓厚。 欺骗式防御并不等同于传统的蜜罐技术,除了具备与攻击者交互的能力外,欺骗式防御技术工具重在伪装和混淆,使用误导、错误响应和其他技巧诱使攻击者远离合法目标[详细]
-
楼宇自动化系统网络安全的3个举措
所属栏目:[安全] 日期:2021-11-10 热度:182
网络安全是一个让高管们夜不能寐的话题。消费者数据泄露和电子邮件黑客事件经常成为新闻头条。事实上,任何连接到互联网的系统都有风险包括楼宇自动化系统(BAS)。 对于企业来说,购买(或创建)BAS,实现解决方案,然后或多或少地忘记它是很常见的,让整个网络[详细]
-
新冠疫情引发十大网络安全变革
所属栏目:[安全] 日期:2021-11-10 热度:83
过去几个月,安全行业讨论最多的话题就是新冠疫情将如何深刻改变网络安全行业。近日首席信息安全官Jon Oltsik分享了他与多位CISO讨论后的结论,认为新冠疫情将引发网络安全行业一系列重大变革,安全牛整理如下: 1. 居家办公将成为新常态 根据ESG研究,有79%[详细]
-
总结2020年上半年个人信息保护重大事件
所属栏目:[安全] 日期:2021-11-10 热度:68
数据已成为当前企业乃至国家重要的战略资源,个人信息作为个人的数据资产受到了越来越广泛的关注。App企业跑马圈地野蛮生长,强制授权、过度索权、超范围收集个人信息、未制定并公开隐私政策等乱象丛生,使个人信息保护难上加难。 自2019年四部门联合成立App[详细]
-
新基建视野下网络安全新趋势
所属栏目:[安全] 日期:2021-11-10 热度:171
新基建加速布局,网络安全迎来发展新机遇 新基建的推进必将带来一轮信息化基础设施建设的高峰,推动社会经济模式和产业模式的新变革。网络安全作为新基建必不可少的安全保障,必然会迎来产业发展的新机遇。 1.新基建提速离不开网络安全保障 5G、工业互联网、[详细]
-
痛点与要点:中国企业网络安全现状及需求解析
所属栏目:[安全] 日期:2021-11-10 热度:105
企业网络安全三分靠技术,七分靠管理。只有认清现状,利用有限的资源,围绕数据安全的核心任务,从需求出发,面向安全威胁,以安全建设和安全运营为根本手段,才能最终提高网络安全相关风险管理水平。继上一篇《大数据解读中国网络安全人才市场现状》之后,[详细]
-
5个应用泄漏数百万用户敏感数据 究竟是哪五个app?你中招了吗?
所属栏目:[安全] 日期:2021-11-10 热度:112
WizCase的IT研究人员最近在美国和东亚的5个不同的约会应用程序上发现了数据泄漏和隐私泄露事件。 这些违规行为展示了受损的用户数据和敏感信息,例如姓名,账单地址,电话号码,个人资料,甚至私人/直接消息。 进一步的信息证明,泄露的配置文件有数百万,并[详细]
-
人工智能将怎样影响网络安全?
所属栏目:[安全] 日期:2021-11-10 热度:158
人工智能的出现改变了IT未来的发展走势,还将在未来继续让更多的行业受益。 人工智能基本原则是可以收集数据,对数据进行分析,在了解结果的基础上做出决定并从结果中学习。这就是为什么将人工智能应用于网络安全会给其带来新的能力。 网络安全随着IT技术的发[详细]
-
网络安全在后疫情时代的10个变化
所属栏目:[安全] 日期:2021-11-10 热度:69
如今,一些首席信息安全官表示,冠状病毒疫情正在破坏其网络安全计划并改变其优先级。虽然没人知道冠状病毒疫情的影响何时会结束,但对于这种新常态需要有清醒的认识。以下是行业专家对网络安全在后疫情时代的10个改变进行的预测: 1. 在家工作(WFH)成为默认[详细]
-
不一样的“业务安全”
所属栏目:[安全] 日期:2021-11-08 热度:125
随着互联网+时代的到来,大量企业将业务迁移到互联网上,越来越多的黑客将攻击目标转向企业的在线业务,通过各种自动化工具模拟合法业务操作,突破企业的现有安全防护技术,进行撞库、抢促销、刷单、薅羊毛等,给企业造成严重的经济损失;同时,由于工具产生[详细]
-
员工在远程工作时维护安全面临的4个常见挑战
所属栏目:[安全] 日期:2021-11-08 热度:144
在网络安全方面,总是会出现一些问题,这是因为难以避免人为错误。即使是最安全的系统也会带来风险,而居心不良者一直寻找利用任何漏洞的机会。 因此,网络安全有时就是变化越多,它们就越保持不变。这也是提出的安全建议主要是适应新环境而不是硬重启的原因[详细]
-
IT解决方案如何为网络基础设施做好应对灾难的准备
所属栏目:[安全] 日期:2021-11-07 热度:180
很多企业在冠状病毒疫情之前考虑到IT设施的备灾能力,并且已经考虑到网络将如何受到自然灾害的影响,例如火灾、洪水、风暴、地震,以及大范围停电,甚至是爆炸这样的极端事件。现在必须扩大这种定义,其中包括可能不会影响物理设施但仍使人们的工作和生活环[详细]
-
微软GitHub账号被黑,500GB数据被窃取
所属栏目:[安全] 日期:2021-11-07 热度:150
近日,有一名为Shiny Hunters的黑客联系BleepingComputer称黑掉了微软的GitHub账号,并获得了其所有Private库的访问权限。 黑客证明有微软私有GitHub库的访问权限 Shiny Hunters称,本来想将这500GB的私有项目数据出售,但最终决定将其免费开放。 基于泄露的[详细]
-
戴尔发布新工具来检测 BIOS 攻击
所属栏目:[安全] 日期:2021-11-07 热度:128
计算机制造巨头戴尔周五发布了一种新的安全工具,该工具可以检测到试图修改计算机 BIOS 组件的攻击。该工具名为 Dell SafeBIOS 事件和攻击指示器,其作用是通过检测对 Dell 计算机的 BIOS 配置的更改并在公司的管理控制台中发出警报。 该工具的目的是使系统[详细]
-
浅谈远程办公安全
所属栏目:[安全] 日期:2021-11-07 热度:101
背景 2020年的1月一场疫情的突然来袭,由于病毒传播的特性,为了避免群体聚集,保障生命安全。远程办公就成为了一场如火如荼又势在必行人人参与的工程。做为一个互联网公司的安全人员,我仅从在线会议、即时通信、文档协作、远程运维等典型远程办公应用场景[详细]