2022年04月08日
近日,2020年全国网络安全宣传周在全国许多地方启动,公众通过各种渠道参与了丰富多彩的线上线下宣传。作为一个文明诚实的公民,每个人都应该自觉遵守相应的法律法规,为创造一个干净的网络空间做出贡献,了解和学习相关的网络安全政策具有重要意义。小编整理了今年上半年新发布的网络安全相关政策。据不完全统计,供大家了解和学习:《中华人民共和国密码法》为规范密码的应用和管理,促进密码事业的发展,保障网络和信息的安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,中华人民共和国第十三届全国人民代
2022年04月08日
COVID-19疫情导致数百万人在家工作和学习。我们业虚拟专用网络快速扩张的同时,我们也看到许多远程办公人员使用不安全的家庭网络–用消费电子产品建造。为应对疫情,企业迅速扩大其虚拟专用网络容量,许多企业被迫放宽安全标准。此外,现在在公司网站或LinkedIn有许多重要的员工信息,导致更多的泄漏点。此外,许多国家现在都有数字财产记录,这使得很容易找到某人的住所。这些问题足以让网络安全团队做噩梦。严格要求确保网络安全那么,企业如何保护员工的远程访问和安全的网络环境呢?首先,企业需要严格要
2022年04月08日
威胁事件情报1. Emotet攻击魁北克司法部发布时间:2020年9月16日情报来源:https://www.welivesecurity.com/2020/09/16/emotet-quebec-department-justice-eset/情报摘要:魁北克司法部遭受网络攻击,攻击者通过电子邮件发送Emotet 恶意软件。黑客涉嫌窃取约300名员工的个人信息。2. 英国警告对教育部勒索软件的威胁激增发布时间:2020年9月18日https://www.bleepingcomputer.com
2022年04月08日
卡巴斯基实验室最近正式宣布卡巴斯基威胁归因引擎(KTAE),该代码归因技术最初是由卡巴斯基全球研究和分析团队开发的,您可以直接进入卡巴斯基企业网站的信息页面了解详细信息。2017计算机勒索病毒于5月12日爆发WannaCry,150多个国家瞬间波动7.5英国、美国、中国、俄罗斯、西班牙和意大利等99个国家都被感染了。不久之后,西班牙计算机应急小组CCN-CERT该网站发布了一份警告,称大规模勒索软件攻击影响了几个西班牙组织。该警告建议在2017年3月微软安全公告中更新,以防止攻击扩散。与此同时,
2022年04月08日
网络攻击可能会对患者的安全产生灾难性的影响,这取决于医务人员的反应能力。心脏病发作等健康紧急情况是输赢。在这种情况下,几分钟决定了一个人的生死存亡。因此,了解和缓解这种攻击的最坏情况变得非常重要。当涉及到医院网络安全时,最关键的端点是什么?医疗保健组织由攻击者实施(IoT)网络攻击的新焦点。从医院安全的角度来看,最关键的终点是患者监护、通风、麻醉、输液泵等。防线上的下一个关键设备是诊断机,如实验室和放射性设备,在面对网络攻击时可能会产生严重影响。即使是无线标签、网络垫圈、门禁等在医疗流量中作用不
2022年04月08日
根据Nexusguard最新报告,DDoS攻击者在2020年第二季度改变了攻击策略,点块式(Bit-and-piece) DDoS与去年同期相比,攻击增加了570%。Bit-and-piece DDoS攻击在典型的DDoS在攻击中,攻击者通常锁定特定的目标IP地址,而Bit-and-piece DDoS和典型的DDoS不同的攻击分布在同一前缀上IP地址Bit-and-piece流量分散,服务提供商可能无法监控大规模流量Bit-and-piece式DDoS攻击。使用攻击者Bit-and-pie
2022年04月08日
印度的渗透测试人才和漏洞猎人正在迅速崛起,已经超越了美国和巴基斯坦,印度正在成为网络空间的超级大国。Insight据报道,2022年,印度网络安全市场预计将达到30亿美元,增长率为全球平均水平的150%。但与此同时,最新报告显示,紧张的地缘政治和新冠肺炎疫情正在加速印度的下滑“网络犯罪大国”的深渊。从IT大国到黑客大国威胁情报公司IntSights一份新报告显示,印度“生产”技术人才的速度远远超过了国内市场的消化能力,许多年轻的印度人正在转向互联网
2022年04月08日
据外国媒体报道,美国当局表示,在黑客使用有效的访问凭证后,美国网络安全和基础设施安全局被黑客入侵。当局表示,黑客植入了恶意软件,通过对多个用户的保护系统逃避了该机构的保护系统Microsoft 365账户和域管理员账户使用有效的访问凭证获取网络访问权限。目前,根据调查人员的说法,无法确定黑客最初是如何获得证书的。但该机构表示,黑客可以使用它Pulse Secure获取虚拟专用网络服务器中的一个已知漏洞。CISA该漏洞的技术细节已经发布,但没有提供任何关于盗窃数据或黑客是否由另一个国家实施的信
2022年04月08日
过去,网络安全没有得到用户的足够重视,行业发展缓慢。近年来,一方面,工业和信息化部、国家发展和改革委员会对网络安全行业的政策支持越来越大;另一方面,互联网应用领域的发展越来越广泛和深入,导致对网络安全的需求越来越大。5G以网络、人工智能、工业互联网、大数据中心等为代表的一系列新基础设施逐渐成为创新热点。网络安全产业已成为保障“新基建”重要的安全基石,“新基建”各领域的深入发展,将为网络安全企业的发展提供新的机遇。网络安全行业政策密集出台201320
2022年04月08日
近些年,从3.15智能锁存在的各种安全隐患不断暴露在各种媒体平台上。即使是智能锁应用中流行的指纹、人脸识别等技术也无法幸免。例如,在国家智能门锁产品的风险监测中,专家可以通过相机轻松打开门锁,拍摄同一测试对象脸部不同角度的照片,打印黑白照片。国家市场监督管理局还专门对智能门锁发布了质量安全警告,明确指出具有人脸识别功能的智能门锁具有较高的安全风险,具有指纹识别功能的智能门锁具有较高的指纹残留风险。在最近的购物狂欢节上,智能锁的销量同比增长了100%。智能门锁正在进入国内家庭。可以断言,智能门锁将