2022年04月03日
在医学和终端用户网络安全方面,获得第二种意见是一个好主意。双因素认证(2FA)和多因素认证(MFA)是打击涉及终端用户设备和基于互联网服务的各种网络攻击的有力工具。
但是有一个大问题:人们使用短信作为第二要素的情况过于普遍。这就把电话号码变成了数字身份设备——它们被设计成一个糟糕的角色。如果有人丢失了智能手机或被盗取,他们也就失去了认证的机会。更糟糕的是,攻击者可以将电话号码转让给另一个人,而这个人现在会收到认证请求。下面是如何解决2FA和MFA手机问题的方法。
双因
2022年04月03日
据日本放送协会(NHK)报道,东京奥运会目前正在如火如荼地进行中。奥运期间,伪装成手机运营商进行网络欺诈案件数量有上升的趋势,日本各大通信商呼吁用户加强防范。
从去年秋天开始,发生了许多针对手机用户的网络欺诈案件。用户会从手机上收到短信或邮件,在诱导下打开虚假的诈骗网站。日本钓鱼诈骗对策协议会每个月都会收到3万件以上的相关报告。
据NTT DoCoMo和KDDI等手机运营商透露,具体的诈骗手段是:装成手机公司或信用卡公司,发送“使用费用超过了支付期限”、“通
2022年04月03日
车联网作为汽车、电子、信息等深度融合的新兴产业生态,正在加速融入人们的日常生活,在给社会经济发展和个人生活带来便利的同时,也让网络安全面临新的挑战。
7月30日,理想汽车车联网安全负责人董威在TechWorld2021绿盟科技技术嘉年华的《车联网信息安全挑战与思考》演讲中,表达了对车联网安全的担忧,随着全球汽车安全事件频发,网联功能需求不断涌现,安全合规已成为企业市场开拓的重要前提条件,车联网行业整体安全形势十分严峻。会上分享了汽车行业信息安全能力建设难点,结合理想汽车信息安全在云端安全、车端
2022年04月03日
“带上自己的鼠标垫”从360离职的安全大神MJ要公开他的“新未来”了!国家信息安全漏洞库特聘专家、前360集团首席安全技术官郑文彬(MJ)在第七届MOSEC移动安全技术峰会接受媒体专访时表示,自己将在8月10日举行的北京网络安全大会(BCS2021)上,和大家分享自己关于0day漏洞生态的思考与观点,并公布漏洞防御相关的新产品和新计划。
郑文彬少年出道,19岁就进入了360工作。因其天才的技术能力,被黑客江湖上的迷弟迷妹们尊称为“技
2022年04月03日
美英澳大联合发布公告,分析2020年被利用最多的安全漏洞。
近日,美国国土安全部下网络安全和基础设施安全局(CISA)、英国国家网络安全中心(NCSC)和澳大利亚网络安全中心(ACSC)三国网络安全机构联合发布了一份网络安全公告,其中详细描述了2020年被攻击者利用最多的30个安全漏洞。
根据美国政府的数据,2020年被利用最多的30个安全漏洞中大多数是过去2年中公开的。
其中利用最多的4个漏洞影响远程办公、虚拟专用网和基于云的技术。2020年许多虚拟专用网网关设备漏洞仍然未被修复,受疫情影
2022年04月03日
安全供应商Forescout和JSOF研究公司最近披露了FreeBSD以及为物联网设计的三款流行实时操作系统使用的TCP/IP堆栈存在的一系列漏洞。这九个漏洞可能会影响上亿部设备。
NucleusNET、IPNet和NetX是受这批漏洞影响的三款操作系统,Forescout和JSOF发布的联合报告将这批漏洞统一命名为Name:Wreck。
Forescout在介绍这批漏洞的报告中写道,TCP/IP堆栈特别易受攻击,原因有几个,包括:使用广泛,许多堆栈是很久以前开发的,以及由于跨网络边界的未经身
2022年04月03日
近年来,人工智能技术一直是网络安全行业的热门话题。诸如安全编排、自动化响应平台等解决方案,以及其他人工智能和驱动的技术,通常被视为应对网络安全的重要工具。
如今,企业IT基础设施变得越来越复杂,攻击面呈指数级增长。商业的日益数字化、互联网连接设备数量的不断增加、向多云环境的大规模迁移以及远程办公的兴起,都是维护企业安全的艰难挑战。
面对这一切,许多企业都将人工智能作为加强网络安全运营的一种手段。出售人工智能网络安全解决方案的供应商将其视为解决所有这些挑战的一种方法。
人工智能解决方案可以帮助网
2022年04月03日
随着全球数字化的推进,网络空间日益成为一个全域连接的复杂巨系统,安全需要以新的战法和框架解决这个巨系统的问题。近日,在第九届互联网安全大会(ISC 2021)上,三六零(股票代码:601360.SH,下称“360”)创始人、董事长周鸿祎正式提出以360安全大脑为核心,协同安全基础设施体系、安全专家运营应急体系、安全基础服务赋能体系“四位一体”的新一代安全能力框架。
基于此框架,360在ISC2021上重磅发布十大网络安全“利器&rdq
2022年04月03日
API 安全公司 Salt Security 发布的一份《State of API Security Report, Q3 2021》报告指出,针对应用程序编程接口的攻击流量正在以普通 API 流量的三倍速度增长。该报告基于六个月的数据,揭示了解决 API 安全性的重大挑战。报告发现,安全问题在 API 项目关注的名单中名列前茅,很少有受访者认为他们有信心识别和阻止 API 攻击。
在过去的六个月中,Salt 客户数据显示整体 API 流量增长了 141%;与此同时,API 攻击流量则增长
2022年04月03日
采用安全信息和事件管理(SIEM)软件可以为企业提供威胁监控、事件关联、事件响应和报告。SIEM通过企业技术(其中包括应用程序、防火墙和其他系统)收集、汇总和分析日志数据,随后会提醒企业的IT安全团队登录失败、恶意软件和其他潜在的恶意活动。
然而,多年来,SIEM几乎没有超出提供更好、更易搜索的基于规则的日志引擎的能力。而人工智能(AI)和机器学习(ML)技术与网络安全工具的结合则预示着美好的未来。
调研机构Gartner公司在2016年创造了另一个新术语,也就是“用于IT运营的人