2022年04月08日
6月29日,中国网络空间安全协会发布了《2020年中国网络安全产业统计报告》(以下简称《报告》)。《报告》指出,2019年国内网络安全技术、产品与服务总收入约为523.09亿元,同比增长25.37%,网络安全企业从业人员约为10万人。2018年网络安全市场规模年复合增长率为28.98%,达到历史最高。到2023年年底,中国网络安全市场规模将突破千亿元。
从市场规模来看,《报告》显示,2019年,软件及硬件产品收入约占安全业务总收入的66%,安全服务收入约占安全业务总收入的24%,安全集成收入约
2022年04月08日
首席信息安全官应该了解安全和风险趋势,以实施强有力的安全计划。
技术安全人员的短缺、向云计算的快速迁移、法规遵从性要求,以及持续不断的威胁攻击仍然是当前企业面临的主要安全挑战。持续蔓延的冠状病毒疫情却是大多数安全组织在2020年面临的最大挑战。
调研机构Gartner公司分析副总裁Peter Firstbrook表示:“冠状病毒疫情对商业世界产生了重大影响,加快了大多数组织的业务流程数字化、端点移动性和云计算的扩展,并揭示了传统思维和技术的局限性。”
重新思考安全与风
2022年04月08日
WizCase的IT研究人员最近在美国和东亚的5个不同的约会应用程序上发现了数据泄漏和隐私泄露事件。
这些违规行为展示了受损的用户数据和敏感信息,例如姓名,账单地址,电话号码,个人资料,甚至私人/直接消息。
进一步的信息证明,泄露的配置文件有数百万,并且托管这些数据库的Elasticsearch服务器,MongoDB数据库和AWS存储桶在没有密码保护或安全验证的情况下可以公开访问。
涉及数据泄露的应用程序和站点
CatholicSingles
根据WizCase在美国的博客文章,Cathol
2022年04月08日
声称是安全消息传递平台的Android聊天应用程序具有间谍功能,并将用户数据存储在可公开访问的不安全位置。
欢迎聊天针对的是来自世界特定地区的用户,并依赖于开源代码来记录呼叫,窃取短信和进行跟踪。
普通聊天应用权限
Welcome Chat的开发人员将其作为一种安全的通信解决方案进行了推广,可以从Google Play商店中获得。它的目标受众是说阿拉伯语的用户。请务必注意,中东一些国家/地区禁止此类应用。
网络安全公司ESET的研究人员发现,该应用程序提供的功能远远超过广告中提到的聊天功能,
2022年04月08日
以动态化、实时化、主动化为特点的网络安全防御是解决网络系统中未知威胁与入侵攻击的新途径。在动态的网络安全技术体系架构中,可根据全局网络安全状态、实战化安全运营要求等不同,构建“持续监测、情报预警”的主动防御模式,组合优秀的安全感知所需元素来应对已知攻击、未知威胁,达到实战化协同处置。
网络安全防御技术的演变和动态重构需依据对系统安全态势、可能遭受的安全威胁来考虑,如何有效感知网络系统的威胁态势,提前洞悉研判、响应处置及动态防御策略的调整,是当前数字化转型
2022年04月08日
公共云的采用如今持续增长,到今年年底,预计将有83%的企业工作负载都在云平台中。云计算增加的灵活性和较低的成本,使它对于大多数组织而言都是轻而易举的事。
然而,尽管采用云计算技术已经改变了构建和管理应用程序的方式,但也引发了人们对如何处理安全性的彻底反思。在处理公共云或混合环境时,过去在本地工作的内容不再相关。
那么,如何现代化和开发一种有效的云安全态势管理(CSPM)策略?以下仔细研究一下可以采用的最佳实践,以有效地管理此过渡。
不要在动态环境中使用静态工具和实践
在动态云计算环境中,内部部
2022年04月08日
随着网络应用领域的拓展和新型网络犯罪手段的演进,各国面临的网络犯罪风险也日益严峻。网络空间不是“法外之地”,应当充分尊重主权国家对网络信息数据存储、流转、管理和控制等过程中的排他性权力,并把其视为是继政治主权、经济主权等传统主权后的又一全新主权内涵,这为各国加强包括打击网络犯罪合作在内的网络空间全球治理提出了新的理论支撑。
网络技术不论对于单一国家还是整个国际社会的发展来说都蕴含着巨大机遇和严峻挑战。随着网络应用领域的拓展和新型网络犯罪手段的演进,各国面临的网络犯罪风险
2022年04月08日
随着云存储与桌面和移动操作系统紧密结合,人们将比以往任何时候同步更多的数据:照片、视频、文档、密码、音乐等等。
当然,在任何地方、任何设备访问自己的所有数据有很多好处,但同时也为其他人从各种设备获取自己的文件打开了大门。确保你的Dropbox、谷歌驱动器和微软OneDrive数据受到保护——同时仍然便于你访问。以下是防止这种情况发生的几种方法:
1. 使用强密码和双因素身份验证
所有标准的安全提示也适用于你的云账户:选择长且独特的难以猜测的密码,并使用密码管理器。保护
2022年04月08日
前言
在当前的数据时代,随着云计算、大数据、AI等技术的不断发展,“数据”已经渗透到当今每一个行业和业务职能领域,成为重要的生产因素。数据的计量单位至少是PB级别计算。这个时代不仅给“数据”赋予了“价值”属性,也同步赋予了“法律”属性,这些都推动着国家和企业重视数据,重视数据安全。
数据安全形势
据IBM《2019年全球数据泄露成本报告》显示,恶意数据泄露平均给调研中的受访企业带来 445 万美元的
2022年04月08日
研究人员上周四在大疆无人机开发的安卓App中发现了多个安全漏洞,App的自动更新机制可以绕过谷歌应用商店,并用来安装恶意应用和传输敏感个人信息到大疆的服务器。
网络安全公司Synacktiv和GRIMM的两份报告显示,大疆无人机Go 4安卓应用程序不仅要求一些额外的权限,也会收集IMSI、IMEI、SIM卡序列号等个人数据,其中使用了反调试和加密技术来绕过安全分析。这种机制于恶意软件使用的C2服务器是非常类似的。考虑到Go 4安卓应用程序请求了联系人、麦克风、摄像头、位置、存储、修改网络连