2022年04月08日
零信任是什么、不是什么
零信任作为一种安全管理哲学,近年来渐渐有了一统江山之势,包括“产学研用管”在内的整个安全业界基本上在零信任这个问题上达成了共识,不信大家可以看看等级保护2.0的原文,你就会发现,那里处处体现着零信任思想的光芒。
关于零信任究竟是什么,网上的资料已经很多了,在这里我就不再照搬照抄了。不过我们也注意到,“零信任”这个词除了是一个技术词汇之外也是一个市场词汇,被各个安全公司从自己的视角各自解读,在这个过程中不可避免地会夹带一些私货
2022年04月08日
新冠肺炎疫情暴发以来,不少国家通过数字技术排查病患、追踪密切接触者,在阻断疫情传播过程中取得了积极成果。在近期全球“经济重启”中,数字技术用于接触者追踪,也被认为是走出“封锁”的必要条件之一。
随着主要国家疫情趋于缓和,复工需要更加精准的防疫措施。越来越多的政府开始积极探索数字技术在抗疫领域的应用,希望借助信息科技做好复工与抗疫之间的平衡。在发达国家,尤其是欧洲,对于个人位置等隐私数据的应用也引发了公众对于数据泄露和滥用的担忧,这将影响人们对相关
2022年04月08日
APP的隐私和安全问题如火如荼,但是数量更为庞大的物联网硬件设备却是一个盲区。
当消费者想知道一包薯片中有多少卡路里热量时,他们可以查看袋子上的营养标签,但当他们想要检查新物联网设备的安全性和隐私条例时,他们甚至找不到最基本的相关信息。
直到最近,这个问题有了答案。
解决方案
卡内基梅隆大学CyLab的一组研究人员开发了一个原型物联网安全和隐私“营养标签”,目前在用户测试中表现良好。为了开发该标签,该团队与行业,政府和学术界的22名安全和隐私专家进行了广泛的磋商。这种隐私
2022年04月08日
数据说话:威胁现状
根据网络安全公司Lookout的说法,由于受到新冠病毒(COVID-19)的影响,全球工作者纷纷将办公地点从公司转移到了家中,这也导致攻击者开始将攻击目标瞄准了设备缺乏足够安全防护机制的远程工作者。由此开展的大多数攻击活动的目的都是窃取用户的银行凭据。
近日,Lookout发布了一份最新的安全报告,其调查了在过去一年的移动网络钓鱼攻击,发现去年专针对移动设备的网络钓鱼攻击,在全球都呈现上升的趋势,从2019年第四季到2020年第一季,全球行动钓鱼攻击事件更是大幅增长37%。
2022年04月08日
一个伪造的STOP Djvu勒索软件解密器正在传播,但实际上,但这只是诱使已经绝望的人们再度感染的陷阱。
虽然诸如Maze、REvil、Netwalker和DoppelPaymer这样的勒索软件因勒索金额高昂而受到了媒体的广泛关注,但名为STOP Djvu的勒索软件正在感染更多的人。
据了解,STOP勒索软件是过去一年中最活跃的勒索软件,每天要向ID-勒索软件勒索软件识别服务提交600多个文件。而Emsisoft和Michael Gillespie先前已发布了较旧的STOP Djvu变种
2022年04月08日
数据泄露事件频频发生,从微博5亿用户信息泄露被约谈,到万豪520万客户信息外泄,再到百万条银行客户信息疑被盗卖以及同花顺账户恶意被黑,而这仅仅是2020年4月中被爆出的几件,这意味着各行业正在遭受高频次数据泄露安全事件困扰,各个企业,无论大小,一旦发生数据泄露,都会遭受巨大的损失!
伴随着5G、物联网等新型基础设施建设(简称:新基建)大规模推进,未来个人信息在网上应用将更加普遍,数据安全挑战也将越来越严峻。未来一旦遇到网络攻击,它带来不仅仅是传统的网络攻击,它的破坏力将会骤增,“新
2022年04月08日
Vishing (voice phishing,语音钓鱼) 是一种新出现的智能攻击形式,其攻击目的就是试图诱骗受害者泄漏个人敏感信息。
语音钓鱼是网络钓鱼的电话版,试图通过语音诱骗的手段,获取受害者的个人信息。虽然这听起来像是一种老掉牙的骗局套路,但其中却加入了高科技元素:例如,它们涉及自动语音模拟技术,或者诈骗者可能会使用从较早的网络攻击中获得的有关受害者的个人信息。
随着AI的普及,语音钓鱼的频率也会越来越多。2019年,一家英国能源公司就遭遇了新型诈骗——AI合成
2022年04月08日
在过去的几年中,大数据安全性越来越受到关注。实际上,过去两年的《世界质量报告》显示,安全是世界各地技术部门的主要关注点。原因在于,企业已经开始使用许多可见的应用来管理其流程。仅此一项就增加了安全威胁和大数据泄露。这种现象还包括将移动设备统一到企业中。
办公室中几乎每个人都随身携带手机。即使你很在意每个安全小贴士,并且没有连接到公司的网络,即便如此,你也很容易面临安全风险。即使是最轻微的错误也可能导致数据泄露,这也仅包括将手机插入PC或笔记本电脑中的情况。甚至使用第三方软件(例如工作计时器应
2022年04月08日
根据数据统计,人们对在暗网上访问其他公司的机密充满兴趣。
2020年第一季度,访问暗网这些网络的帖子数量与2019年最后一季度相比增长了69%。这可能会对公司基础架构造成重大风险,尤其是在许多员工正在远程工作的情况下。
黑暗网络上的“销售访问”是一个通用词,指的是软件中的漏洞被别有用心之人利用,使用凭证或其他手段控制一台或多台远程计算机,非法截取数据。
2019年第四季度,来自世界世界五百强的有影响力的50多个公司网络访问权在暗网上被公开出售,与2018年全年相同。在20
2022年04月08日
SIM交换攻击是一种复杂的、多阶段的犯罪行为,具有很大的潜在的破坏性。
今年一月普林斯顿大学昨日发表的一项学术研究指出,美国五家主要的预付费无线运营商,极易受到SIM卡劫持攻击。其特指攻击者致电移动服务提供商,诱使电信企业员工将电话号码更改为攻击者控制的SIM卡,使之能够重置密码并访问敏感的在线账户,比如电子邮件收件箱、网银门户、甚至加密货币交易系统。
目前,T-Mobile在审查了研究结果之后,决定不再使用呼叫记录进行客户身份验证。
执法机构目前已经对SIM交换诈骗的兴起发出了警告,这是一种