2022年04月02日
最近,勒索软件团伙Grief声称已在一次攻击中“命中”全国步枪协会(NRA)。NRA名称列在暗网泄密网站上(见下图),Grief该团伙通常会列出他们感染的企业,并标支付赎金的要求。目前还不清楚Grief团伙攻击NRA一个较小的分支机构攻击了该组织的中央网络,因为勒索软件团伙经常喜欢夸大他们的攻击结果。但这一事件必然会引起广泛的争议,因为Grief2019年12月,美国财政部对经营者实施了制裁。根据财政部的制裁,任何美国实体都在向和Evil Corp相关实体必须经财政部官
2022年04月02日
可以说,苹果正在推出iPhone和App Store同时也带来了影子IT问题。突然,企业管理者和个人用户可以绕过IT该部门购买自己的软件和服务。他们可以使用没有连接到企业网络的设备来实现这一点,以防止IT团队意识到一些员工使用影子IT。苹果公司在几年后确实向前迈出了一步,推出了一个企业移动设备管理平台,允许IT团队控制组织中的设备。但为了有效实施,IT团队仍然需要与业务团队和个人用户合作。毕竟,用户可以选择使用未注册的移动设备管理IT设备。在移动设备管理推出十年后,苹果再次推出iCloud隐私
2022年04月02日
在最新排名中,访问控制失败(Broken Access Control)从第五名上升到第一名。非营利基金会开放Web应用安全项目(OWASP)发布了其2021年Top 10漏洞排名更新(初版),自2017年11月以来首次变更。新列表突出了明显的变化,包括访问控制失败的快速上升——从第五名升到第一名。该组织声称,94%的应用程序实施了某种形式的访问控制失效测试,“34个映射到访问控制失败CWE出现率高于其他类别。”加密失败与敏感数据暴露和系统损坏有关
2022年04月02日
在软件开发的早期阶段引入安全有助于防止缺陷,但过程并非没有问题。我们已经超越了将安全纳入开发工作流程,只是“推荐做法”阶段。在当今快速创新和发展周期中,成熟企业将安全放在每一项决策的首位。随着开发团队越来越有信心在项目中引入安全,随着安全人员学会在不影响创新的情况下履行职责,新的重点是安全左移。“安全左移”是指将安全程序(代码审查、分析、测试等)移动到软件开发的生命周期(SDLC)在早期阶段,以防止缺陷和尽快发现漏洞的过程。通过在早期阶段修复问题,
2022年04月02日
使用简单的黑客攻击,黑客可以了解你可能不想透露的未经授权的个人信息。了解这些常见的黑客技术,如在线钓鱼DDoS、点击劫持等,可以为您的人身安全派上用场。因此,了解一些通常用于未经授权获取个人信息的黑客技术也很重要。1. 诱饵和开关使用诱饵和开关黑客技术,攻击者可以在网站上购买广告空间。后来,当用户点击广告时,他可能会被指向感染恶意软件的页面。这样,他们就可以在你的电脑上安装恶意软件或广告软件。该技术显示的广告和下载链接非常有吸引力,用户最终将点击它们。黑客可以操作用户认为这是一个真正的恶意程序。
2022年04月02日
1、背景截至2020年12月,中国互联网用户达到9.891亿,网站超过443万,应用超过345万,个人信息收集和使用广泛;同时,随机收集、非法获取、过度使用、非法销售个人信息、大数据杀死等问题突出。为进一步加强个人信息保护法制保障、维护网络空间良好生态、促进数字经济健康发展,制定《个人信息保护法》(下简称“个保法”)。与现行《网络安全法》、《数据安全法》(今年9月实施)并行成为网络空间治理和数据保护的三驾马车。 &n
2022年04月02日
你经常接到从未注册过的销售电话吗?是否有各种各样的信息?App自11月1日起,中国第一部关于个人信息保护的法律《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)正式实施,为确保个人信息安全提供了强有力的法律保障。目前,互联网已成为公众参与社会生活的纽带,互联网平台发展活跃。据工业和信息化部报道,截至8月底,中国国内市场监测APP282万款,网民规模超过10亿。互联网服务不仅方便了人们的生活,也带来了信息安全隐患。过度收集个人信息、杀死大数据、未经同意收集人脸信息等情况屡屡出现,引起人
2022年04月02日
111月1日,《中华人民共和国个人信息保护法》正式实施,将给个人和企业带来许多变化。由于法律的实施,一些企业可能会受到沉重打击,甚至停业。“精准营销”产品可能不复存在《个人信息保护法》实施后,通过“精准营销”客户分析的合法性和合规性存在严重问题。今年的315晚会曝光了科勒浴室商店的私人人人脸识别摄像头,在用户不知情的情况下收集人脸信息进行准确的营销。该系统通过收集进入商店的客户的人脸,并进行数据分析,以确定他们是新客户还是老客户,甚至给他们贴上标签
2022年04月02日
近日,Fortinet核心操作系统的演变Fortinet SD-WAN在2021年度Gartner广域网边缘基础设施魔法象限的位置及其关键能力和场景宣传成功举行。会议指出,在数字化转型过程中,攻击平面成倍增长,边缘无处不在“安全”的“网络”无法立足,网络与安全的融合成为新常态。Fortinet以“安全驱动网络”思建安全动态协同能力解决方案,帮助企业真正实现数字安全。安全驱动的网络有助于数字化转型会上,Fortinet中国总经
2022年04月02日
企业争相聘请,DPO工资也在飙升,特别是因为新法律将这些员工置于不愉快的境地,即他们对企业的任何违规行为承担个人责任。大型快递公司DPO透露:“如果我们玩忽职守,我们可能会面临100万元人民币)15.6个人罚款1万美元,甚至入狱。”今天,《个人信息保护法》(PIPL)正式生效。《欧洲通用数据保护条例》(GDPR)类似地,该法限制了企业可以使用消费者数据做什么。根据PIPL各网站在获取用户个人信息前,必须获得用户的明确同意。“在PIPL出台前,我的工作范围要小得