2022年04月02日
SSPM(全称SaaS Security Posture Management,即SaaS安全配置管理),Gartner将其定义为“持续评估安全风险和管理SaaS应用程序安全状态的工具”。其核心功能包括报告本机SaaS配置安全,并提供改进配置、降低风险的建议。当前,企业SaaS应用安全的主要痛点是: 对不断增长的缺乏SaaS控制应用程序资产; &n
2022年04月02日
111月25日,据台湾省多家媒体报道,包括中国台湾省领先券商元大证券在内的多家券商的交易系统涉嫌被黑客攻击。大量客户的证券账户自动下单,批量购买香港股票。仅11月25日,深蓝科技股价暴跌,单日跌幅高达33%。被黑客盯上的元大证券来源不小,是台湾省最大的综合证券公司。其经纪业务、融资融券、财富管理信托、贷款等业务在台湾省市场的市场份额排名第一。截至2020年底,元大证券总资产规模已达到9042.5新台币1亿元(约2073亿元),台湾用户100多万。突然的黑客攻击对当地证券市场的影响并不小。撞库攻击
2022年04月02日
据securityaffairs消息,威胁情报公司Mandiant发现了一个名为 Sabbath(又名 UNC2190)的勒索软件组织,从今年6月开始,Sabbath就一直针对美国和加拿大的关键基础设施展开攻击。
研究人员认为“Sabbath”组织之前都在以Arcane和Eruption的名义运作,后者在去年被部署了ROLLCOAST勒索软件。
2021年9月,安全专家注意到exploit.in黑客论坛上的一个帖子,某个不知名的勒索团伙企图寻找合作伙伴。从2021年1
2022年04月02日
随着数字经济的发展,区块链的价值逐渐凸显,区块链和大数据确保了数据的安全性,还可以防止数据泄露,一旦信息存储在链上,就需要有多个权限来访问数据。通过可伸缩性,区块链允许以更平静的方式共享数据。
大数据发展弊端显现
大数据分析对于跟踪交易和让使用区块链的企业作出更好的决策非常关键。这就是为什么全新的数据智能服务正在兴起,帮助金融机构、政府和其他企业发现它们在区块链中与谁互动,以及发现隐藏模式的原因。
在数字经济飞速发展的今天,大数据作为新的生产要素,已上升至基础战略地位,利用数据进行竞争已成
2022年04月02日
作为安全客户端 / 服务器应用程序开发的一款工具,NSS 可用于支持 SSL v3、TLS、PKCS #5、PKCS #7、PKCS #11、PKCS #12、S/MIME、X.509 v3 证书,以及其它各种安全标准。然而在 3.73 / 3.68.1 ESR 之前的版本中,Google 安全研究员 Tavis Ormandy 却发现了一个严重的内存破坏漏洞。
截图(来自:Mozilla 官网)
Tavis Ormandy 将这种漏洞称作 BigSig,且现已分配 CVE-2021-
2022年04月02日
引言
密码技术是保护网络与信息系统安全的核心技术,广泛地应用到金融、交通、通信等各行各业,为国家安全和经济民生发展发挥着重要作用。然而,现在仍有大量的系统在使用MD5、SHA1、RC4 和 DES 这些不安全的算法。
此外,部分系统未按照国家相关标准正确规范地使用密码技术及服务,势必给信息系统带来了严重的安全隐患。
因此,确保信息系统安全稳定地运行,需要做好商用密码应用安全性评估,以保证商用密码合规、正确、有效地应用。由于国产密码算法自身的性能等原因,使得商用密码算法未大面积地应用,提高商用
2022年04月02日
近日,安全研究人员对市场上主流的6款热门路由器进行测试,报告显示,即使将固件版本更新至最新,还是发现了226个漏洞。本次测试的路由器品牌包括Asus、AVM、D-Link、Netgear、Edimax、TP-Link、Synology和Linksys。
IoT Inspector的研究人员与CHIP杂志合作进行了安全测试,重点是主要由小公司和家庭用户使用的型号。就漏洞数量而言,排在前列的是TP-Link Archer AX6000,有32个漏洞以及Synology
2022年04月02日
便携式电脑又称为“膝上电脑”、笔记本电脑等,当然还涉及到PDA和平板电脑等,但我们主要谈及的还是所谓的“笔记本电脑”。便携式电脑为了便携而生,自然也损失了一些性能,然而其安全性因其便携性,自然也需要多关照一些。这个在以前上班的一家公司,我们的安全顾问冀老师常提常新的一个话题,他总是千叮咛万嘱咐我们要保护好我们的便携电脑,因为里面还有很多和客户系统相关的资料,这对于我们作为安全从业人员来说,客户的资料是十分珍贵的,可能其本身不能为我们带来多少金钱上
2022年04月02日
日本电报电话公司(NTT)帮助国际奥委会逃过一劫,幸运地躲开了东京奥运会网络安全“问题”。北京冬季奥运会即将到来,全世界拭目以待,看北京能否交出令人满意的网络安全答卷。
虽然在财务上并不成功(一些人估计耗资300亿美元),但2021年东京夏季奥运会在某个细分领域表现出色:网络安全。东京夏季奥运会的网络安全结果与前期威胁预测的匹配程度如何?这一情况对即将于2022年2月举行的北京冬季奥运会又意味着什么呢?
夏奥会网络安全预测
网络威胁联盟(CTA)的奥林匹克网络安全工作组