2022年04月08日
在新冠疫情常态化的今天,IT人士的职场发展呈现两极分化,一些人比以往更加忙碌,另一些人则加入了失业大军,对于网络安全行业人士来说,新冠疫情不仅是对“工作安全”的一种新威胁,同时也是一次提升竞争力的良机,摆在面前的职业道路是“上坡路”还是“下坡路”,完全取决于你的学习能力和学习决策。
那么,在新冠疫情阴影下的网络安全市场中,哪些安全技能更加热门?哪些类型的安全培训内容更受欢迎?如果新冠疫情持续数年,那么你现在就需要坐下来仔细
2022年04月08日
网络安全
以色列网络安全研究人员披露了有关影响DNS协议的新缺陷的详细信息,该缺陷可被利用来发起放大DDoS攻击,以击倒目标网站。
该漏洞称为NXNSAttack,缺陷在于DNS委派机制迫使解析器向攻击者选择的权威服务器生成更多DNS查询,从而可能导致僵尸网络规模的在线服务中断。
“我们发现,在一个典型的解决过程中交换的DNS信息的数量可能在实践中比预计的理论更多,主要是由于名称服务器的IP地址的主动分辨率更高,”该研究人员说。
“我们展示了这种低效率如何成
2022年04月08日
在中国共产党建党99周年之际,6月29日,中国网络空间安全协会(以下简称“协会”)发布了《2020年中国网络安全产业统计报告》(以下简称“《报告》”),共有4000余人出席线上发布会。《报告》对国内绝大多数具备网络安全技术和产品自有研发能力的网络安全企业进行了梳理、统计和分析,力图全面、客观、清晰地反映我国网络安全市场规模,对系统了解我国网络安全产业发展概况具有重要参考价值。
《2020年中国网络安全产业统计报告》重磅发布!
协会自2019年以来,
2022年04月08日
COVID-19的流行迅速使全球各公司陷入"在家工作"模式。自从争先恐后地让员工在家庭办公以来,对Internet暴露的远程桌面协议(RDP)服务器的攻击明显增加,因为坏人已经将这些服务器视为许多企业的弱点。从3月到4月,针对RDP端口的攻击增加了两倍。
诈骗者还了解远程工作环境中的日常情况,并利用与远程团队技术(如视频会议和其他团队连接工具)相关的通知来钓鱼用户。用户可能正在将数据从企业网络移动到员工拥有的网络,攻击者知道,在住宅网络上往往缺乏防御措施。公司需要识别并解决远
2022年04月08日
据市场调研机构MarketsandMarkets™发布的“物联网安全市场”预测数据,全球物联网(IoT)安全市场规模预计将从2020年的125亿美元增长到2025年的366亿美元。预测期内的复合年增长率(CAGR)为23.9%。
推动全球物联网安全市场增长的主要因素是全球范围内对物联网设备的勒索软件攻击数量不断增加,物联网安全法规不断提高以及对关键基础架构的安全性担忧日益加剧。
解决方案部分将在预测期内占据更高的市场份额。
据报告,市场的主要趋势是关键基础
2022年04月08日
LinkedIn(领英)是一款全球职场社交平台,覆盖全球6.7亿会员及200多个国家和地区。致力于打造“一站式职业发展平台”,帮助职场人了解行业信息,拓展职业方向,咨询行业专家,优选学习课程,自我技能诊断,提升关键能力,连接工作机会。
然而一项最新的集体诉讼显示,微软公司旗下的领英对其iPhone和iPad版应用进行了编程,可在用户不知情的情况下传输敏感信息。
上周五提交给旧金山联邦法院的起诉书显示,苹果最新的操作系统iOS14的开发人员和测试人员发现,领英的应用&l
2022年04月08日
据多家俄罗斯媒体报道,近日,美国总统特朗普在接受媒体采访时证实,他于2018年批准了对俄罗斯互联网研究所的网络攻击。
报道称,特朗普指责他的前任奥巴马“很早就了解这家俄罗斯网络机构”,但“为了协助希拉里竞选总统而保持了沉默”。
特朗普称,他在获悉“俄罗斯干预美国选举的情报”后下令对这家互联网研究机构进行了网络攻击——他承认,网络攻击是在美俄两国政治对抗日益激烈的背景下进行的。
特朗普在接受采访时
2022年04月08日
根据 ESI Thoughtlab 发布的研究报告显示,公司在网络安全中持续增加的投入可以产生 179% 的超高投资回报(ROI)。
ESI Thoughtlab 针对 19 国家、13 个行业共计 1009 家公司展开调查并形成研究报告,其样本构成如下所示:
2019 年,接受调查的公司在网络安全方面支出为 960 万美元,每位员工 515 美元。其中 97% 的公司计划在 2020 年将其网络安全支出增加 14%。
这些支出主要在三个方面:技术(39%)、人员(32%)与流程(
2022年04月08日
随着信息技术和人类生产生活交汇融合,各类数据迅猛增长、海量聚集,对经济发展、社会治理、人民生活都产生了重大而深刻的影响,制定一部数据安全领域的基础性法律十分必要。28日,数据安全法草案初次提请十三届全国人大常委会第二十次会议审议。
数据安全已成为事关国家安全与经济社会发展的重大问题。草案按照总体国家安全观的要求,确立数据安全保护管理各项基本制度,提升国家数据安全保障能力,有效应对数据这一非传统领域的国家安全风险与挑战,切实维护国家主权、安全和发展利益。
草案坚持安全与发展并重,规定支持、促进数
2022年04月08日
勒索软件、恶意软件、数据暴露和泄露账户是全球各地的企业面临的较大威胁。
根据网络安全机构Sophos公司的研究,云安全事件正在时刻发生。
该公司最近发布的一份《2020年云安全状况》调查报告称,在过去的12个月中,近四分之三的企业遭受了云安全事件,其中恶意软件,勒索软件,数据和帐户泄露以及加密劫持是比较大的威胁。
此外,该报告还声称,运行多云环境的企业也是遭受云安全事件影响的企业。
印度的企业遭受的打击较为严重,十分之九(93%)的企业报告处于攻击的接收端。欧洲企业受到的影响最小,Sophos