2022年04月03日
网络安全是指通过保护硬件、软件和数据,使网络系统运行安全,正常提供网络服务。近年来,随着互联网应用的日益广泛和深入,以及智能、数字、无人化的快速发展趋势,网络安全逐渐从虚拟到现实,影响了更广泛的领域,国家开始将网络安全放在战略高度,网络安全产业的发展逐渐进入快车道。根据《2020年中国网络安全产业分析报告》,2019年中国网络安全市场规模达到478亿元,同比增长21.5%;同时,2020年上半年,中国共有3589家公司开展网络安全业务,较去年有所增长17.3%。近十年来,我国网络安全产业资本化进
2022年04月03日
新冠肺炎疫情引发的一些变化可能是永久性的,企业可能需要修改其数据安全策略。2020新冠肺炎疫情已经爆发了一年IT环境发生了一些变化——员工在家远程工作(WFH)和云采用将继续存在,企业需要长期修订网络安全战略。安全专家表示,许多企业为了确保远程员工能够安全访问企业数据而采取的措施往往过于仓促,需要采取安全控制措施来取代或加强后疫情时代的要求。当数据分散在内部部署设施和云平台环境中,用户可以从托管和非托管网络和设备访问数据时,需要更好地查看、控制和管理IT基础设施的功能。网
2022年04月03日
结合国内环境和外部威胁,俄罗斯终于在7月3日发布了新版《国家安全战略》。 结合现有的信息安全状况,俄罗斯智库、媒体等机构总结了国家面临的主要信息安全威胁,重新评估和定位了未来五年甚至更长时间的国家安全类别。 媒体称,政府机构将信息安全列为国家安全战略优先发展,结合各方优势,大力培
2022年04月03日
早些时候,一名安全研究人员发现并报告了远程代码执行漏洞,允许攻击者清除所有 iOS 设备漏洞。@RobertCFO 周三推断,它可以利用这个可以近距离攻击的低功耗蓝牙漏洞,在不需要访问的情况下擦除受影响的 iPhone 和 iPad 设备,将提供概念验证演示。在嵌入推文的截图中, @RobertCFO 与苹果产品安全团队成员进行了交流。苹果方面爽快承认了这个问题,并表示会在 iOS 15.1 修复。同时要求 @RobertCFO 利用细节保密邮件和漏洞,直到补丁正式推出。据悉,iOS 15.
2022年04月03日
谷歌宣布成为一个新的谷歌网络安全行动小组,并表示该小组将“肩负着协助政府、关键基础设施、企业和小企业安全和数字化转型的独特使命”。“客户需要一致的方法来准备和防止网络安全威胁,”谷歌云副总裁兼首席信息安全官兼谷歌网络安全行动团队创始人菲尔维纳布尔斯(Phil Venables)说。“谷歌网络安全行动小组通过我们的平台提供和放大的综合安全解决方案,将有助于保护组织免受不利网络事件,有能力解决行业框架和标准,”他继续说道。新团
2022年04月03日
最近,Malwarebytes、Digitunity和Cybercrime Support Network,联合发布《网络犯罪人口统计报告》,调查美国、英国和德国5万名受访者。调查结果显示,低收入、低学历、女性和BIPOC(报告称为黑人、土著人、有色人种等。)比其他人面临更多样化、更频繁的网络犯罪攻击;同时,他们更有可能在遭受攻击后遭受经济损失。女性更容易受到网络威胁Malwarebytes大卫,在线隐私倡导者·鲁伊斯(David Ruiz)表示,“虽然男人和女人都
2022年04月03日
本周二,微软发布了10月份“周二补丁”包括更新和修复Windows系统等软件中的71个漏洞,包括4个零日漏洞。除了这些零日漏洞CVE-2021-40449此外,补丁发布前,其他三个已为公众所知。这四个零日漏洞是: CVE-2021-40449(CVSS 评分:7.8)- Win32k 提权漏洞
2022年04月03日
密苏里州州长 Mike Parson 威胁要采取法律行动。《圣路易斯邮报》指出,这一漏洞暴露了教师和教育工作者的社会保障号码,并很容易访问,因此他们迅速通知了相关部门。视频截图(来源:KMBC 9)不幸的是,尽管该报一直在等待 处于危险状态HTML 页面被官方删除后才发表相关文章,Mike Parson 或者不合理地称记者为“黑客”,甚至要求县检察官调查。由该报(Post-Dispatch)披露的信息显示,虽然表面上看不到,但漏洞工具不仅可以让公众查看教师证书,还可
2022年04月03日
最近,根据趋势技术发布的报告,受访企业平均有29种安全防护产品,员工超过1万人的大中型企业通常有约46种防护产品,使安全运营中心(SOC)工作变得更加复杂。报告指出:“组织不仅需要支付许可证和维护费用,还需要支付维护费用SOC当团队试图管理多个解决方案时,他们面临着越来越多的压力,以至于他们筋疲力尽,无法优先考虑,这可能会使组织面临违规行为。在这种情况下,许多人转向SOC-as-a-service也就不足为奇了。”在调研的2303名IT安全决策者中,发现由于缺乏集成和信任
2022年04月03日
写这篇文章时,一家人叫 VoIP.ms 的主要 VoIP 提供商已被分布式拒绝服务(DDoS) 攻击已经一个多星期了。因此,他们无法为客户服务,客户反馈说他们无法连接 VoIP.ms 的 SIP 服务器等资源。与此同时,有人声称自己是 REvil 勒索软件组织的一员要求支付赎金以恢复业务。这不是一个孤立的案例,因为本月早些时候,一些英国供应商也受到了攻击,报告还提到 REvil 是攻击的来源。许多来自安全社区的人认为它不太可能是真正的 REvil,但这不是我想在这里写的。我们确实联系了其中