2022年04月08日
【51CTO.com快译】当听到“黑客”一词时,您可能会在脑子中浮现出好莱坞大片里电脑专家与顶级黑客之间进行攻防较量的场景。不过,在现实生活中,黑客们的确会时常使用侧信道攻击(side-channel attack),在神不知鬼不觉的情况下,“隔空”从设备中提取信息,而目标系统的安全态势丝毫未受影响。
什么是侧信道攻击?
假设,和您同住一个屋檐下的室友最近老是神秘兮兮地给某人打电话。好奇心使您迫不及待地想一探究竟。这时,你发现他使用的是带有物理
2022年04月08日
新冠疫情危机导致了各地加强了封锁措施,从而迫使大量的人员转向远程办公,进而促进了向云服务的持续转移。反过来,这种转变有助于解决由于攻击面大大扩展而引起的网络安全问题的大量增加,同时也产生了新的安全问题。
早在3月,Gartner对全球人力资源主管的调查显示,88%的组织都在鼓励员工在家工作。 Gartner在四月份对财务主管的调查中发现,有74%的人打算将某些职位永久性地转移到场外,三分之一的人已经或将削减在内部部署技术上的支出。
原因是可用的技术可以使远程工作变得可行,并且可以节省成本以帮
2022年04月08日
数据安全已成为事关国家安全与经济社会发展的重大问题。党中央对此高度重视,习近平总书记多次作出重要指示批示,提出加快法规制度建设、切实保障国家数据安全等明确要求。党的十九大报告提出,推动互联网、大数据、人工智能和实体经济深度融合。党的十九届四中全会决定明确将数据作为新的生产要素。
今年6月28日,《数据安全法(草案)》(下文简称“数安法”)提请十三届全国人大常委会第二十次会议初次审议。7月3日,数安法向社会公众公开征求意见,各位专家和网友纷纷在互联网上展开热议。
今天,我
2022年04月08日
背景
自工业革命以来,企业一直在追求更为精简的流程,以最大限度降低成本,提高生产率和利润。当然,这对于犯罪组织而言亦是如此。如今,自动化已经成为几乎所有行业必不可缺的组成部分。在网络安全领域,自动化的重要性尤为突出。随着可用数据的量级增长,使数据收集、处理和关联过程实现自动化,已经成为跟上威胁形势的必备条件。不幸的是,网络犯罪组织同样能够从自动化技术中获利。
过去,犯罪分子可能需要花费数周甚至数月的时间,来开发、测试和实施恶意软件,而现在这一切已经能够“开箱即用”。这就
2022年04月08日
安全主管要汇报给董事会一些他们关心的、对他们有意义的事。除了个人的喜好和担忧之外,董事会通常还关心三件事:
收益/目标:营业或非营业收入和提高非收益任务目标
费用:避免未来成本开销和降低运营费用
风险:财务、市场、安全合规、创新、品牌及名誉
1. 权衡性问题:我们100%安全么?你能保证么?
(1) 问题分析
像这样的问题通常是由董事会成员提出的,他们并不真正了解安全及其对业务的影响。并不存在100%的安全。CISO的工作是识别风险最高的领域,并根据业务需求分配有限
2022年04月08日
如果能选择,你愿意被世界记住,还是被世界遗忘?太多时候,人们把被记住默认为是“好”,被忘记是“坏”,然而,在信息爆炸的今天,“被遗忘”或许比“被记住”更难。
比利时就有这样一位公民,迫切地想“被世界遗忘”。他曾要求谷歌删除一些与他有关的新闻文章,但被谷歌拒绝了。于是,他就以 “被遗忘权被侵犯”为由状告谷歌,最终让这家网络巨头公司被比利时数据保护机构罚
2022年04月08日
由于被称为“僵尸网络”,企业面临着巨大的滑坡。僵尸网络的专业人员应该了解或至少了解这些概念。
僵尸网络具有部署恶意软件的能力,这有助于获得未经授权进入计算机或设备的权限。我们都知道这一点,但是您是否知道,如果您期望企业生存下来,那么您可能正在采用的步骤可能不足以保存设备。
由于所有企业都通过交易操作,网站等一种或另一种方式链接到Internet,因此您的设备很容易遭受DDoS攻击。不可避免地遇到僵尸网络威胁的企业。我们大多数人都采取了一些措施,但是如果这些步骤没有我们
2022年04月08日
近日,美国总统特朗普用一段令人猝不及防的发言把自己给“聊爆了”。
在接受采访时特朗普证实,他曾于2018年下发总统令批准对“俄罗斯互联网研究所”的网络攻击,意在阻止俄罗斯机构在美国大选期间干预大选秩序。这一言论迅速引发了轩然大波。
而就在前几日,在美国另一媒体的报道中,还曾谈到了美国网络司令部拟斥资10亿美元军费推动网络战模拟系统平台升级的相关新闻,报道称,在升级过后,仅需2个小时就可以搭建起模拟仿真的靶场环境,足以支持全世界各地的多个美军网络部队
2022年04月08日
以勒索软件为代表的网络威胁的日益增加,从另一个层面推动了网络保险意识的普及,这也确实可以使公司拥有更好的安全弹性。
攻击者针对德克萨斯州许多法院的 IT 提供商发起了攻击,并使用勒索软件对其计算机进行了加密。Cognizant 在 Dallas-Fort Worth 拥有大量的业务,该公司是提供比较先进信息技术的服务提供商之一。近日,Cognizant 遭遇了勒索软件的攻击,预估损失在 5000 万美元到 7000 万美元之间。总部位于达拉斯的 CyrusOne 是一家提供数据中心服务和
2022年04月08日
7月16日央视播出“3·15”晚会报道的SDK违规收集用户个人信息的问题。7月17日,工信部第一时间组织相关单位进行认真核查,依法依规严厉查处涉事企业。
一是立即组织北京、上海通信管理局对涉事两家SDK企业,北京招彩旺旺信息技术有限公司和上海氪信信息技术有限公司进行核查处理。
二是立即组织第三方检测机构对曝光使用上述两家SDK的50余款APP进行技术检测,对存在问题的APP第一时间启动下架程序。
三是立即启动应用商店联动处置机制,责成阿里、腾讯、百度、华为