2022年04月02日
最近,思科发布了《中小企业网络安全:亚太企业为数字防御做准备》的调查报告。该报告负责亚太地区14个市场的3700多家网络安全业务IT主管对亚太地区中小企业面临的不断变化的网络安全挑战进行了独立的双盲调查,并对中小企业如何做好网络安全建设提出了有效建议。思科大中华区副总裁、安全部总经理卜宪录中小企业面临着严峻的安全威胁和挑战由于疫情的影响,亚太地区90%的中小企业制定了数字化转型计划。因此,中小企业面临的网络攻击风险也显著增加。调查显示,过去12个月,亚太地区56%的中小企业和42%的中小企业遭到
2022年04月02日
如今,董事会有越来越多的信息来源,并在质疑公司安全计划的效果时做出了更充分的准备。为了在远程团队日益增长的网络安全威胁环境中实现数字目标,他们与安全和风险管理领导人的对话变得更加复杂和详细。因此,他们根本不可能会问一些基本的问题,比如我们有多安全?为什么我们去年刚刚批准了X,现在我们需要在安全方面投入更多的资金吗?你说我们被录用了“黑”一百次是什么意思?相反,董事会将进行更具体、更准确的调查。由于媒体报道,安全和风险管理领导往往难以回答董事会提出的问题,导致企业领导和技术
2022年04月02日
无论是个人用户还是企业,网络安全都是一个不容忽视的话题,但网络安全信息具有很强的及时性。今天采取的安全措施是有用的,明天可能不起作用。互联网上充斥着许多关于网络安全和隐私保护的问题“野知识”,这些知识可能是从古代书籍上传到网络上的,也可能是从个人经验中吸取的一些错误教训。一些公众沉迷于这些方法。他们认为这些方法是有效的,可以保护他们的账户不被盗。他们有一些保护网络安全的知识,甚至成为一些公司的制度。误解1:定期修改密码1960费尔南多,著名的计算机科学家·科
2022年04月02日
新冠肺炎疫情发生后,数字化转型发展迅速,使企业对网络安全专业人员的迫切需求成为人们关注的焦点。同时,更多的在线测试意味着认证提供商面临更大的压力,以确保远程网络安全检查的完整性。当申请人在网上展示他们获得的证书时,招聘人员希望它真实有效。人工智能驱动的远程监控工具是网络安全行业和认证提供商的解决方案,特别是那些独立审查的人IT安全专业提供商。除了被称为实时监控的主动人工监控外,在线监控还意味着安全考试和远程考生体验的改善。在线监管已成为必要随着企业面临的网络攻击数量达到历史最高水平,网络安全已成
2022年04月02日
1966年分布式拒绝服务(DDoS)攻击诞生以来,一直困扰着网络安全,尤其是随着新技术的不断涌现,导致 DDoS 结合新技术进化出多种类型的攻击。DDoS 攻击作为黑灰生产的手段之一,给许多企业和国家造成了巨大的损失。爱沙尼亚网络战20072004月,爱沙尼亚遭受了大规模的痛苦DDoS攻击,黑客目标包括国会、政府部门、银行甚至媒体网站,其攻击规模广泛而深入。这次袭击是为了回应与俄罗斯的第二次世界大战纪念碑「塔林青铜战士」重新安置引发的政治冲突。这一事件在国际军事界引起了广泛关注,被军事专家视为第
2022年04月02日
最近,弗吉尼亚州议员易卜拉欣·萨米拉 (Ibraheem Samirah) 研究了互联网隐私问题,并就如何规范科技公司收集个人数据进行了辩论。萨米拉是弗吉尼亚州的立法者之一,少数反对今年早些时候通过的州隐私法案,由亚马逊起草,据报道,亚马逊收集了大量来自美国客户的信息。在2018年加州采取措施后,亚马逊开始要求每个人在去年年初提供这些数据。(美国亚马逊客户可以通过 Amazon.com 填写表格以获取他们的数据)路透社的七名记者也获得了他们的亚马逊文件,显示该公司有能力为个人消费
2022年04月02日
漏洞和攻击无处不在。最近,剑桥大学的两名研究人员发现了一个漏洞,可以影响计算机代码编译器和软件开发环境——Trojan Source(木马源) 洞几乎影响了所有的计算机语言,包括 C、C 、C#、JavaScript、Java、Rust、Go 和 Python 。另外,恶意代码可以 Trojan Source 用于供应链攻击。 论文地址:https://troj
2022年04月02日
近年来,勒索软件攻击一直是头条新闻。从安盛集团到CAN Financial,金融业也无法避免风险。对许多企业来说,最初的担忧集中在赎金成本上,但他们面临着越来越广泛的损害和越来越多与安全、收入损失和声誉损害有关的问题。Kaseya在公司遭遇的网络攻击中,勒索赎金为7000万美元,这也表明“受信任的”服务提供商和第三方供应链参与者可能会带来越来越多的风险,其乘数效应会迅速影响100万个端点。金融服务部门的网络效应使所有利益相关者受益。然而,共享数据和服务的增长增加了网络攻
2022年04月02日
研究人员说,研究人员说,Canopy是家长控制的应用程序,它提供了一系列可以通过内容检查保护孩子上网的功能,但很容易受到各种跨站脚本的影响(XSS)攻击。这些攻击会导致禁止儿童监控甚至更严重的后果,并为父母提供恶意软件。Canopy提供智能内容过滤,防止色情短信、设备照片保护(通过图像过滤)、屏幕时间监控、儿童通信报警和非法网站,Canopy它还使用人工智能引擎和虚拟网络过滤功能。此外,它还提供远程设备管理和控制儿童应用程序和网站的功能。根据安全研究人员的说法,该应用程序的安装过程需要授予一系列
2022年04月02日
GoDaddy11月17日是一家专门提供网络域名注册和网站管理服务的公司GoDaddy表示,他们的WordPress未经授权的托管服务器访问。自2021年9月6日起,该漏洞开启了120万活跃和非活跃托管WordPress直到上周才发现客户信息。详细内容GoDaddy 雇了一个 IT 取证公司仍在调查此事件,并已通知执法机构。在11月22日提交的数据事件文件中,GoDaddy 首席信息安全官 Demetrius Comes 写道,“暴露电子邮件地址有网络钓鱼攻击的风险。&rdquo