2022年04月08日
刚刚,据外媒报道,Awake Security的研究人员发现在Google Chrome扩展程序中发现了一个恶意软件,截止发稿时,该软件已经被下载了32962951次,大量用户信息面临泄漏的危险。Awake Security创始人加里·戈洛姆(Gary Golomb)表示,该扩展程序会窃取用户的个人隐私,比如电子邮件、工资单和其他敏感信息。根据统计, 这也是Chrome应用商店中目前被下载的最多的恶意软件,这意味着有大量用户的隐私被泄露了。
恶意软件分析
Awake Secu
2022年04月08日
英国的反网络犯罪机构正在网络上投放在线广告,以遏制木马和 DDoS 的租用服务。自从 2017 年末开始投放广告以来,通过展现使用该方法伤害他人是非法行为并可能进监狱,一定程度上抑制了此类服务的需求。
在英国的 Google 上搜索booter或stresser有可能会看到付费广告,广告的内容是警告你使用此类服务攻击其他人是非法的。广告由英国国家犯罪局(National Crime Agency)投放,从 2017 年 12 月开始了为期六个月的测试。
NCA 的高级主管 David C
2022年04月08日
亚马逊称其AWS Shield 服务在今年2月中旬成功拦截了2.3 Tbps的DDOS攻击,这是史上最大规模的DDOS 攻击,上次最大规模的DDOS攻击记录是2018年3月的1.7 Tbps。
AWS Shield近日发布了2020年1季度的威胁图谱报告,报告详述了AWS Shield保护服务检测和拦截到的web威胁和攻击活。AWS Shield 是种托管式DDoS防护服务,提供持续检测和内联缓解功能,能够缩短应用程序的停机时间和延迟,有效的保护AWS上应用程序的云安全。
2020年1季度D
2022年04月08日
对数据泄露的担忧,遵守数据隐私法规以及将安全工作与IT部门分离的举动,这些都在提升首席信息安全官这一角色的重要性。
作为麦当劳公司的首席信息安全官,蒂莫西·扬布洛德(Timothy Youngblood)的职责范围很广且有影响力,这与几年前像他这样的大多数高管有很大不同。
作为这家快餐业巨头的首席安全执行官,扬布洛德的职责不仅是在全球范围内保护麦当劳品牌,还包括推进和支持业务计划和目标。他向高层领导汇报工作,具有董事会级别的重要性和责任心,并在公司的关键业务决策中有话语权。
扬
2022年04月08日
2020年突如其来的疫情,导致很多事情搁置,整个国家仿佛按下了慢放键。原本计划要和大家分享的数据安全的最后一部分,由于疫情的工作安排,也没有时间进行总结。随着疫情防控态势逐渐好转,终于能抽出时间来梳理之前计划分享的内容了。另外提醒大家,疫情还没结束,大家一定要做好个人防护。
今天就来说一说数据安全生命周期的最后一个阶段——数据销毁安全。
一、背景
数据生命周期分为采集、传输、存储、处理、交换、销毁几个阶段,同样,数据销毁安全也是数据安全生命周期的最后一个阶段。数据销毁
2022年04月08日
近日,国家发改委首次明确了“新基建”信息基础设施的范围:以5G、人工智能、云计算、区块链等为代表的新技术基础设施,以数据中心、智能计算中心为代表的算力基础设施。国家大力发展新基建,成为企业数字化转型的助推器。
企业数字化转型,安全是基石。软件漏洞是信息安全风险的主要根源之一,是网络攻防对抗中的重要目标。无论从国家层面的网络安全战略,还是社会层面的信息安全防护,安全漏洞已经成为信息对抗双方博弈的核心问题之一。
目前,对于软件漏洞挖掘主要从源代码和二进制程序两个层次展开。其中
2022年04月08日
怎么拦截无人机?黑客说,用弹弓啊。。。
开玩笑的。。。
目前无人机越来越多,安全问题也变得十分重要,不仅要防止一些良心坏了的人拦截自己的无人机,在政府方面还要防止一些黑飞无人机。
目前,植保、巡检、测绘等用途的行业性无人机大规模应用,消费级无人机市场也逐渐成熟,无人机已经活跃在各个领域以及我们的日常生活中。
尤其是消费级民用无人机,以其技术门槛低、组装简单、体积小、零部件便于获得等特点,使无人机的潜在威胁激增,甚至被恐怖分子利用,造成重大隐患。
据统计,从2015年开始,全国约发生30多起无人机
2022年04月08日
新发布的研究警告说,可以利用移动网络运营商(MNO)的现代通信协议中高影响力漏洞来拦截用户数据,然后进行假冒,欺诈和拒绝服务(DoS)攻击。
这项发现是伦敦网络安全公司Positive Technologies上周发布的2020年LTE和5G网络漏洞新报告的一部分。
“本文包括代表欧洲,亚洲,非洲和南美的28家电信运营商在2018–2019年期间进行的安全评估的结果。”
称为GPRS隧道协议(GTP),受影响的基于Internet协议(IP)的通信标准定义了
2022年04月08日
根据Meticulous Research的调查,从2020年到2027年,端点安全市场的复合年增长率将达到5.9%,预计市场规模将达到186亿美元。
端点安全是指端点的安全问题。许多设备(比如USB设备)会有一个或者多个的逻辑连接点在里面,每个连接点叫端点。端点安全一直是令IT团队头痛的问题。
如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些端点中平台和服务数量日益增多,再加上云计算技术使用的增加,都让端点安全专业人士更加头痛。
各种因素,例如电子商务行业的增长
2022年04月08日
【51CTO.com原创稿件】后疫情时代,企业业务多云化部署和远程办公的新业态,也被人们广泛采纳。在这个非常时期,像疫情这样突发的黑天鹅事件,给企业的云化转型带来哪些挑战呢?对于未来企业的云化部署,又带来了哪些启示?作为云化部署的关键环节,安全该如何保障?尤其是在混合多云的环境下,企业应该如何将安全威胁消弭于无形呢?
近日,51CTO记者采访了特斯联信息安全官李学庆、IBM大中华区安全事业部技术总监高爽、IBM大中华区安全事业部产品架构师吴异刚三位安全专家,针对以上问题进行了深入交流。
多云环境