2022年04月08日
物联网(IoT)的发展势不可挡,它可以让企业组织获得新的发展机会并从长期利益中取得成果。
据相关统计数据,在全球范围内激活的物联网设备数量以及超过70亿个,这一数量到2020年将达到100亿,到2025年达到220亿。同时,预计到2021年底,物联网的市场规模将达到5200亿美元。
而物联网的广泛应用,在给社会生产生活带来便利和价值提升的同时,也让我们面临着巨大的安全挑战。总之,物联网的进步和整合的创新为黑客和恶意软件等潜在的安全隐患留下了空间。无论你如何使用物联网开发工具,都可以通过以下十
2022年04月08日
上周,科技巨头Nvidia发布了Nvidia GPU Display Driver中的多个安全漏洞的安全更新。这10个安全漏洞的CVSS 评分在5.5到7.8之间,影响的设备包括Windows和Linux机器。
漏洞分析
其中影响NVIDIA GPU显卡驱动的安全漏洞分别是:
CVE‑2020‑5962
CVE‑2020‑5962漏洞位于驱动的Nvidia Control Panel组件中,本地攻击者利用该漏洞可以破坏系统文件,引发DoS攻击
2022年04月08日
智能家居技术从幻想变为现实的速度比我们预期的要快。如今,市场上提供了各种各样的设备,你可以使用它们来使你的房屋更加连通和易于管理。
几乎所有家用电器都有一个智能版本可选择,可以将远程监控摄像头连接到智能灯和冰箱。但是,问题是,这些智能设备是否安全?毕竟,你的智能家居可能不如你想像的那样安全。
智能家居技术带来的风险
智能家居设备可保存许多个人数据,包括家庭住址、用户的生日、凭证、信用卡信息以及其他财务数据。这就是使它们成为黑客经常利用的目标的原因。他们可以从家用设备中提取的数据可以帮助黑客进
2022年04月08日
美国商业咨询公司Frost&Sullivan近日遭受数据泄露,不法分子正在黑客论坛上出售其数据库。
Frost&Sullivan是一家企业业务咨询公司,从事跨多个行业的市场研究和分析、投融资分析、增长战略咨询以及企业培训。该公司在六大洲设有40个办事处,拥有1800多名员工,主要客户为全球1000强公司。因此,Frost&Sullivan的数据泄露事件影响范围和潜在危害性远超普通企业的数据泄露。
本周早些时候,一个自称“KelvinSecurity Team
2022年04月08日
在最近IBM发布的对Fxmsp的综合报告里,将这个男人称为“暗网隐形的神”。
在暗网活跃3年以上
袭击44个国家
入侵135家公司,8.9%为国有企业
仅基于公开拍卖预估获利1500000美金
探究Fxmsp如何从新手骇客成为讲俄语的地下组织的重量级人物,对于安全研究人员了解网络犯罪行业的发展、暗网的变化都有一定意义。
初入地下论坛到如鱼得水
2016年9月,Fxmsp在网络犯罪领域迈出了第一步。
当时,他在一个地下论坛fuckav
2022年04月08日
公司持续面临着实施的挑战,因为它们正急于遵守数据隐私条例,如欧洲通用数据保护条例(GDPR)和加州消费者隐私法(CCPA)。这在很大程度上是由于它们对数据的管理与法规规定的严格要求不相匹配。
组织可以通过定义一个良好的数据治理框架来解决隐私法规的复杂性,该框架可以利用人员、流程和技术来建立数据访问、管理和使用的标准。一个这样的框架还使得公司能够处理隐私的要素,包括身份和访问管理,政策定义。
当领导者在实现数据治理模型而需要考虑到隐私时,他们可能会面临一些挑战,包括不冷不热的高管认可,缺乏连贯的
2022年04月08日
互联网的安全风险评估方法在最近的十年里发展迅速。这些风险评估方法为政府和企业机 构提供了一个可以防范相关安全风险的平台。随着网络系统复杂度以及自动化程度的提高,尤其在物联网系统领域,我们急需一种新的方法来评估网络风险以及建立信任体系。如果只是单纯的对现有网络风险评估方法进行简单的扩展,那么我们将不能很好的应对物联网系统特有的安全风险项。这些物联网特有的安全风险具有很高的联通性、数值连接性。现提出了一种充分考虑了物联网的特殊性的安全风险评估方法,并对该方法进行了严格的实践。
0、引言
随着技术
2022年04月08日
美国司法部的声明称,阿桑奇所涉案件是美国历史上最大的机密信息泄露案之一。
本周三,美国司法部对维基解密创始人朱利安·阿桑奇(Julian Assange)提起替代起诉(Superseding Indictment),指控他与LulzSec、“匿名者”等黑客组织合谋,窃取国家机密文件和数据。
新的起诉书中表明,除了2019年5月提及的18项罪名以外,并未涉及其他指控。但是,值得注意的是,这次起诉扩大了之前指控的阿桑奇的罪行范围。根据指控文件,阿桑奇同意其他
2022年04月08日
如果你必须发表意见,你是否会说今天的世界比十年前或多或少是危险的?也许是受到媒体对暴力和虚构暴力事件的影响,人们的普遍看法是,我们生活在更加危险的时代。但是统计数字却有不同的看法。
在过去的25年中,美国的暴力犯罪数量下降了一半以上。财产犯罪的下降速度甚至更大。即使在犯罪率相对较高的国家,犯罪率也在下降。
在美洲、欧洲和亚洲,许多犯罪,包括故意杀人罪,已经减少或保持不变。只有在非洲,贫穷的国家可能没有足够的资源来投资于执法,研究人员才发现某些犯罪有所增加。当然,在当前这个我们通常认为更加安全的世
2022年04月08日
一、定位与目标
近几年互联网公司数据安全已从单兵作战逐步发到到团队作战,分工上也朝着精细化运营、风险模型建设、数据安全平台建设等细分方向专业化演进。
其中数据安全运营定位:数据分析(掌握核心技术)—数据安全运营(背锅+其它)– 业务(价值方),数据安全运营渐渐成为公司数据安全团队与业务沟通、项目推进及价值输出(赋能)的窗口,数据安全的核心在运营能力,数据、模型、工具都是手段,通过运营实现对业务的价值输出目标,运营不仅仅要懂技术,还要做到既要、还要的更高要求。
我理解的