2022年04月02日
Zscaler一项研究表明,对物联网的恶意软件增加了700%,并报告大多数物联网攻击来自美国和印度。云安全领域的领导者 Zscaler 发布了一项调查企业在远程工作环境中被迫迁移到企业网络上物联网设备状态的新研究。新报告《企业中的物联网:空办公室版》分析了 Zscaler 在 2020年 12 月的两周内,超过 5.75 恶意软件攻击1亿次设备活动和 300,000 ——与流行前的调查结果相比, 增加了700%。这些攻击针对不同类型的设备,包括打印机、数字标志和智能电视,
2022年04月02日
【51CTO.com快译】人们使用的加密钥有多安全?为了避免数据泄露,需要探索和使用有效加密钥管理的优秀工具和实践。数据保护策略的质量取决于所使用的加密钥的安全性。强大的网络安全管理计划有助于保护敏感数据,防止数据泄露。良好的实践和集中工具有助于有效管理加密钥的生命周期,提供更好的合规性和整体安全性。加密生命周期管理:优秀实践确保加密密钥、令牌和机密的安全涉及不同的生命周期管理策略和网络安全知识。以下列出了保持加密密钥安全有效的10个技巧:1.使用合适的算法和密钥尺寸选择合适的算法需要了解其可用
2022年04月02日
企业面临的最大安全风险之一是使用大量密码作为不同应用程序的主要身份验证方法。许多企业和个人在使用密码技术后,认为密码是保护系统和敏感数据访问安全的可靠身份验证形式背后的缺陷是显而易见的:它们不仅会造成虚假的安全感,而且会在企业防御系统中留下重大漏洞。因此,许多企业开始向前迈进“无密码”技术过渡。然而,无密码身份验证的确切分类仍存在一些混淆。一些声称属于该类别的解决方案只是帮助用户保存和输入密码,或用同样不安全的措施替换密码,如一次性密码。了解无密码解决方案的真正组成是企业
2022年04月02日
继Xbox主机曝光插件后,索尼PS5两个内核漏洞也在同一天曝光,攻击者利用这两个漏洞窃取PS5根引起了公众对游戏主机的新一轮担忧。111月8日,攻击者在推特上宣布PS5索尼在此之前并不知道这两个核心漏洞。游戏主机的核漏洞可以用来安装盗版游戏和操作模拟器,所以这种漏洞在游戏社区很受欢迎。FailOverFlow黑客组织在推特上发布了一种状态PS5对称的固件根密钥。此前,该组织还在推特上宣布了其他几个主机的越狱方法。该组织声称从软件中获得了所有信息PS5每台主机都强调根密钥。FailOverFlow
2022年04月02日
近日,江苏省工业和信息化厅发布《关于公布2021年省生产性服务业资源仓储机构、项目、专家和产品名单的通知》(601360.SH,下称“360”)工业互联网安全研究院(苏州360智能安全技术有限公司)及其研发产品工业互联网(安全)智能产品分别成功入选江苏省生产性服务资源仓储机构和仓储产品。360工业互联网安全研究所依托国家大数据协作安全技术工程实验室、国家新一代人工智能开放创新平台等国家平台能力,注重尖端技术研究、创新产品孵化、产业生态和产业互联网交叉人才培养,致力于打造国
2022年04月02日
在Windows其中,有一个未修复的安全漏洞,可能允许普通用户将本地权限提升到系统权限,但微软并没有完全解决这个漏洞,然后出现了一个非官方的微补丁。该漏洞(CVE-2021-34484)它最初是在8月份微软的更新披露中发布的。当时,它被研究人员归类为任何目录删除漏洞,因为它是低优先级,因为攻击者需要登录到目标计算机,理论上允许攻击者删除文件和文件夹。然而,发现这个问题的安全研究人员很快发现,它也可以用于权限升级攻击,这是两个完全不同的漏洞。系统用户可以访问网络的其他部分的资源、数据库和服务器。研
2022年04月02日
作为慧与(HPE)网络设备制造子公司,Aruba Networks 早些时候发生了数据泄露事件。该公司的技术巨头在一份声明中表示,未经授权的人使用私钥访问了存储在 Aruba Central 云客户数据。虽然没有详细说明黑客是如何获得私钥的,但 HPE 确认云服务器可用于访问存储客户数据的多个区域。截图(来源:Aruba Networks 官网)据悉,HPE 2015年 以30 亿美元现金收购 Aruba Networks,后者主要为企业提供网络设备(如无线接入点 / 网络安全等)。Arub
2022年04月02日
NIS作为欧盟网络安全立法的一部分,核心是保护欧盟成员国的关键信息基础设施。NIS自指令实施以来,医疗卫生领域作为医疗卫生部门的关键信息基础设施之一IRC欧盟网络安全局 (ENISA)最近发布的一份报告详细披露了这一点。报告显示,随着物联网、人工智能、大数据和云计算等新兴技术的应用,网络安全的威胁也在逐渐增加。去年,它被发送到 ENISA 关于网络安全事件的报告比去年增加了47%。医疗卫生领域作为重点信息基础设施之一,面临着严重的安全威胁。“虽然成员国尚未为医疗卫生部门建立专门的
2022年04月02日
2021 11 1月16日,网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)威胁情报部门 Check Point Research 发布了其 2021 年 10 月最新版《全球威胁指数》报告。报告表明,模块化僵尸网络和银行木马 Trickbot 仍在恶意软件排行榜上,影响了全球4% 的企事业单位“Apache HTTP 服务器目录经历漏洞”排名十大最常用的漏洞榜。CPR 还指出,教育/研究产业是主要目标。Trickbot
2022年04月02日
在《数据安全法》实施仅2个多月,《个人信息保护法》刚刚生效时,为了响应网络数据法治的执法和法律适用需求,一个更完整、更可操作的法律适用规则即将出台。1114月14日,国家网信办发布了《网络数据安全管理条例(征求意见稿)》“征求意见稿”),草案共9章75条,以《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》为基础,明确建立数据分类分级保护制度,进一步细化以大型互联网平台运营商为代表的数据处理者对重要数据和核心数据的保护要求,以及相