2022年04月03日
在2021年,随着恶意行为者将欺诈重点从金融服务转移到旅游和休闲等行业,针对企业和消费者的数字欺诈(指非法用户有意冒充合法用户接受或发送数据,欺骗、干扰、破坏软硬件的正常运行或获取交互数据)比率在持续上升。
这些是美国的一家公司TransUnion(环联)季度数字欺诈分析的发现之一,该分析发现,与2020年第二季度相比,2021年第二季度全球范围内涉嫌数字欺诈的比率上升了16.5%。
就疑似数字欺诈企图率而言,游戏、旅游休闲是全球受影响最严重的两个行业,去年分别增长了393%和156%。在美国
2022年04月03日
【51CTO.com快译】目前,OAuth 2.0已是“委托授权(delegated authorization)”的一种行业标准。它能够为应用程序或客户端提供,针对其他应用服务的相关数据与功能的访问权限。当然,OAuth 2.0侧重于授权,而并非关于身份验证的规定。而OpenID Connect(OIDC)则在OAuth 2.0之上添加了一个基于标准的身份验证层。也就是说,作为身份验证框架,OIDC建立在OAuth 2.0之上。
在本文中,我们将介绍OAuth
2022年04月03日
近日,欧盟网络安全署(ENISA)发布了一项网络安全评估方法,用于行业ICT系统的网络安全认证。
行业网络安全
评估方法(SCSA方法)
行业网络安全评估方法(SCSA方法)的制定,是为了针对行业ICT基础设施和生态系统的欧盟网络安全认证计划。SCSA旨在市场接受网络安全认证部署,支持市场利益相关者和欧盟网络安全法案(CSA)的要求。具体而言,SCSA支持基于特定ICT产品、服务和流程的“预期用途”相关风险确定安全和认证要求。
SCSA方法为ENISA的利益相关者提供了
2022年04月03日
9月1日,《数据安全法》正式落地施行,将与此前已经实施的《网络安全法》及正在立法进程中的《个人信息保护法》形成“三驾马车”,共同为我国数字经济发展护航。目前,数据已成为数字经济的核心生产要素,我国信息安全将如何发展?
市场规模不断扩大
随着国内信息安全政策法规持续完善优化,网络安全市场规范性逐步提升,政府及企业客户在产品和服务上的投入稳步增长,国内网络安全市场规模不断扩大。数据显示,中国网络安全市场从2016年的269.5亿元增长至2020年的531.9亿元,预计在202
2022年04月03日
今天的网络世界“秀才不出门,便知天下事”最好描述一下。根据中国互联网信息中心(CNNIC)根据第47期《中国互联网发展统计报告》,截至2020年12月20日,中国互联网用户数量已达到9.89亿。这个数字占中国14亿人口的三分之二以上。每日网络刷剧、微博头条、今日头条、抖音App美团、饥饿、淘宝、支付宝等各种软件的开发丰富了日常生活……同时,随后的网络欺诈、粗俗的色情页面、网络暴力、网络病毒传播、网络黑客、个人信息泄露等网络安全问题、不文明的网络
2022年04月03日
随着数据泄露越来越普遍和严重,企业需要采取正确的策略来保护敏感数据的安全。创业困难,企业努力建立的业务一旦受到黑客或其他潜伏在各个角落的网络威胁的破坏,后果可想而知。对于企业来说,处理数据泄露的成本非常高,因此企业需要投入时间来保护业务和消费者数据。使用正确的工具侵、盗窃或数据丢失,使用正确的工具武装自己至关重要。通过保护企业数据的安全,也可以保护公司的声誉免受损害,减轻处理数据泄露后果的财务负担。以下是保护企业敏感数据安全的五种有效策略:1. 妥善保护实物文件在当今的数字世界里,我们有时会花太
2022年04月03日
在过去的一年里,新基建和疫情“碰撞”,大大加快了医疗信息化的升级。医院信息系统在医院的管理和运行中尤为重要,已成为医院不可缺少的基础设施。与此同时,网络安全形势也越来越严峻。为了适应业务环境的动态变化,南京鼓楼医院积极实施网络安全体系建设,迫切需要建立适合自身发展的网络安全运营体系。360作为第一个关注工业数字网络安全的前瞻者,政府和企业安全集团在医疗信息化建设和数字安全建设方面积累了丰富的经验。结合客户需求,勇于承担南京鼓楼医院安全运营项目,项目金额超过100万元。依托
2022年04月03日
安全研究人员发现,多次使用 .gov 和 .mil 域名的美国政府网站托管颜色和垃圾邮件,如伟哥广告,使用相同的软件供应商。美国政府网站托管“色情”和“垃圾邮件”9月18日,Bleeping Computer 披露,安全研究员Zach Edwards发现,FBI、CIA、财政部、军方等政府机构软件的供应商Laserfiche,为美国政府机构提供的Laserfiche Forms 软件产品包含一个允许攻击者在政府网站上推送恶意色情和垃圾邮件的漏洞
2022年04月03日
SSL证书品牌很多,COMODO、Certum、thawte、RapidSSL、GeoTrust等等,这些证书的价格差异往往很大,比如企业级(OV)GeoTrust价格超过1000,同类型Secure Site Pro却要6000多?原因是什么?SSL证书品牌的价格差这么大?不同品牌SSL证书到底有什么区别?特别提醒,如果证书规格不同,以下所有差异均基于相同规格,例如DV和OV比较没有意义。保证金额的差异越贵的SSL证书,保证金额往往越低。RapidSSL DV担保金额为1万美元,Comodo
2022年04月03日
定义社会工程社会工程是黑客利用人类心理而不是技术访问系统、数据或建筑的技术。例如,使用社会工程的罪犯可能不会发现软件漏洞,而是会打电话给攻击对象并伪装成IT支持者试图引诱他们的密码。着名黑客Kevin Mitnick上世纪90年代推广“社交工程”虽然这种想法和技术早在有骗子的时候就存在了。社会工程中使用的技术社会工程已被证明是社会工程犯罪分子“进入”一个非常成功的企业方式。犯罪分子一旦获得受害者的账户和密码,就可以登录并窥探敏感数据。当使用门禁卡或