2022年04月08日
【51CTO.com快译】
问问供职于任何规模的企业的人:他是否认为加密易受攻击的数据是好主意。您会得到几乎普遍是肯定的答案。然后问同一人,他企业是否加密了最易受攻击的数据。他很可能会含糊地回答“不”。很少有企业加密易受攻击的数据,就因为加密密钥管理起来太难了。由于StorMagic最近引入了密钥管理即服务(SvKMS),这种现状会开始发生变化。
加密容易,密钥管理很难
一方面,企业担心有人访问并读取其易受攻击的数据似乎纯属瞎操心。毕竟,几乎每个应用程序、设备和操作系统
2022年04月08日
【51CTO.com快译】
支付卡的普及不仅方便了消费者和企业,同时也方便了欺诈者。根据实体卡和移动支付行业出版物--《尼尔森报告(Nilson Report)》的最新数据:2018年全球支付卡欺诈损失已达278.5亿美元。该报告认为:支付卡用户每支出100美元,就有10.83美元的损失。而上一年度的该数字则为每100美元损失11.12美元。安全意识培训提供商--KnowBe4,针对美国国防部的宣传员Roger Grimes曾指出:让大多数支付卡服务商担心的不只是欺诈问题,合法交易的阻断同样
2022年04月08日
在过去几年里,网络上虚假信息变得越来越多,互联网媒体会在网络上为了自己的利益传播虚假信息,黑客为了展示自己的技术,在网络上到处泄露真实和虚假文件。最近,东欧正面临一场大规模的行动,这场行动将假新闻的传播提到了另一个高度:黑客首先入侵新闻网站,通过获得的管理员权限发布虚假新闻,然后在这些新闻被官方发现之前,在社交媒体上迅速传播他们。
上周三,FireEye发布了一份关于虚假信息传播组织的报告,该组织被称为Ghostwriter。目前已查明,自2017年3月以来,该组织就在制造和传播虚假信息,重点
2022年04月08日
今年早些时候,苹果修复了iOS和macOS中的一个安全漏洞。该漏洞可允许攻击者未经授权访问用户的iCloud帐户。
2月,IT安全公司Computest的安全专家Thijs Alkemade发现了这个漏洞。其存在于Apple实施的TouchID(或FaceID)生物识别功能上。 该问题被披露后,Apple在服务器端更新中将其解决。
认证漏洞
一般来说,当用户登录需要Apple ID的网站时,会有界面提示使用Touch ID进行登陆身份验证。因为Touch ID已经利用了设备和生物特征信息
2022年04月08日
随着新冠疫情的持续肆虐,今年的Black Hat USA黑帽大会看起来将与以往大不相同:与会人员没有登机飞往拉斯维加斯,而是在家中通过网络出席线上虚拟会议,今年的情况介绍、展示厅、分组讨论以及会议都将是虚拟的,届时组委会将为演讲者、培训者和赞助商提供数字平台。
据悉,今年的数字展厅将以“初创城市”(Startup City)为特色,在这里将涌现出许多新兴安全公司来展示他们的最新技术。随着企业需要保护越来越多的远程员工,他们也逐渐开始关注这些必不可少的安全工具了。
在
2022年04月08日
经过近一个月的线上选拔和天津、南京两场线下半决赛的角逐,BCS2020系列活动2020安全创客汇诞生了最终十强,他们分别是安领可信、安芯网盾、烽台科技、虎符网络、华云安、宁盾信息、卫达信息、雾帜智能、易安联和易霖博。8月11日,他们将在2020北京网络安全大会期间,决出最后的总冠军,进而赢得顶级投资机构的资本及资源支持。
十强企业的具体信息如下(按首字母顺序排列)。
1、安领可信
安领可信成立于2017年,是一家专注于业务安全的安全公司,在去年的pre-A轮融资中,募集了2000万元。该公司调
2022年04月08日
今天,微软安全响应中心(MSRC) 发布2019-2020年度“最具价值安全研究者”榜单,奇安信代码安全实验室的五名研究员入选。
微软“MSRC最有价值安全研究者”荣誉榜单是为了表彰全球范围内为保护微软客户及更大生态系统安全而做出巨大贡献的研究人员。他们经验丰富、技术高超,是经过层层检验的佼佼者。榜单评选标准不仅基于在评选周期内提交的漏洞报告数量,还考虑所提交漏洞报告的影响力和准确度因素。
据了解,奇安信代码安全实验室是奇安信代码卫士的研究团
2022年04月08日
一些位置服务带来的风险,需要警惕。
近日,NSA发布了新指南《Limiting Location Data Exposure 》,以此警示国防部及其他国家安全部门的工作人员,防范智能手机、平板电脑、健身追踪器中的地理位置功能潜在的风险。
位置数据对于很多移动设备来说都是必不可少的,但由于其可以显示用户的实时位置,变动甚至用户的日常活动,使得这一数据具备高价值,再加上数据泄露的潜在风险(设备供应商出售数据或黑客攻击窃取数据),使得一些敏感的人群与机构更需要谨慎。
即使关闭了一切,仍然可以找到你
2022年04月08日
目前我所经历的几家公司,监控系统都是自研的。其实业界有很多优秀的开源产品可供选择,能满足绝大部分的监控需求,如果能从中选择一款满足企业当下的诉求,显然最省时省力。
这篇文章,我将对监控体系的基础知识、原理和架构做一次系统性整理,同时还会对几款最常用的开源监控产品做下介绍,以便大家选型时参考。内容包括3部分:
必知必会的监控基础知识
主流监控系统介绍
监控系统的选型建议
01 必知必会的监控基础知识
监控系统俗称「第三只眼」,几乎是我们每天都会打交道的系统,下面 4
2022年04月08日
物联网(IoT)市场发展迅速,终端数量剧增,安全隐患大,物联网产业链中安全环节占比低。物联网业务深入多个行业,全方位影响人民生活,相应的安全问题也将带来严重威胁,甚至包括生命和财产安全。本期我们将分享近期物联网安全相关的两条分立的趋势信息,分别是关于物联网安全威胁评估和依靠政策保障设备安全的启示。
物联网安全的防御方向与技术要求指南指出了应对物联网威胁的评估方法,并强调保护物联网安全需要在产品全生命周期内,特别是在安全开发和硬件设计方面尽职尽责,同时对系统组件执行弹性测试和分析。随着物联网规模