2022年04月03日
随着互联网使用量的激增,网络安全领域如今比以往任何时候都吸引了人们更多的关注。虽然网络安全是一个误区和炒作经常交织在一起的领域,但必须了解其中的真相以更好地了解网络安全。因此,调研机构揭穿了一些网络安全方面的常见误区,以消除人们的误解。
1. 强密码足以防止网络攻击
用户不应只是将强密码视为一种安全选项,而应将其作为必须采取的安全措施。强密码是构建网络安全基础的重要组成部分。但是,这种方法并不能完全提供端到端的安全保护。尽管强密码很重要,但知道谁可以访问密码或帐户更为重要。
2. 保险公司将
2022年04月03日
HP OMEN 驱动程序软件中存在一个严重漏洞,该漏洞影响全球数百万台游戏计算机。
该漏洞被命名为CVE-2021-3437(CVSS 评分:7.8),可能允许威胁行为者在不需要管理员权限的情况下将权限提升到内核模式,从而进行禁用安全产品、覆盖系统组件,甚至破坏操作系统的操作。
今年2月17日,网络安全公司 SentinelOne 发现并向惠普报告了这一漏洞,不过当时暂未发现在野利用的证据。
漏洞源于一个名为OMEN Command Center的组件,该组件预装在HP OMEN品牌的笔记本
2022年04月03日
在 9 月的补丁星期二活动日中,微软共计修复了 66 处系统漏洞和 20 处 Microsoft Edge 中的 Chromium 安全漏洞。受影响的产品包括。Azure、Edge(Android、Chromium 和 iOS)、Office、SharePoint Server、Windows、Windows DNS 和 Windows Subsystem for Linux。
在修复的这些漏洞中,其中 3 个被评为“critical”(关键)、1 个被评为&ld
2022年04月03日
尽管热点安全事件层出不穷,但网络安全行业实际上只有大约35年历史。为了在过往的事件中吸取经验教训,这里总结了近20年来,重塑网络安全格局的6大“里程碑”事件:
1.互联网域名根服务器攻击
2002年,一场恶意软件攻击几乎让整个互联网系统瘫痪。黑客针对互联网域名系统的13台根服务器发起攻击,他们使用ICMP协议以超过正常水平10倍的速度对DNS服务器发送消息,也就是我们今天常说的DDoS攻击。这些域名(.edu、.com、.org无一幸免)是互联网的关键基础设施,DDoS
2022年04月03日
毕马威(KPMG)最近发布《企业数据责任:弥合消费者信任鸿沟》报告,量化了客户对企业的信任度,并指出了哪些因素导致了信任度的加速恶化。该调查对2000名美国消费者和250名总监级及更高级别的安全和数据隐私专业人士进行了采访,86%的受访客户表示数据隐私是一个原因,68%的客户表示公司的数据收集水平令人担忧,缩小日益扩大的信任差距并非易事。
虽然62%的安全和数据隐私管理者表示他们的组织应该采取更多措施来加强数据保护,但还有33%表示客户应该关注企业是如何使用他们的数据的。此外这些负责数据隐私管
2022年04月03日
近期发现四个新兴勒索软件组织:AvosLocker、Hive、HelloKitty、LockBit 2.0。它们活动频繁,未来可能造成更大的影响。
AvosLocker于6月底开始活动,其标志性图标为蓝色甲虫;
Hive是一种双重勒索勒索软件,于6月份开始活动,目前已经影响了28家组织;
HelloKitty最早可追溯到2020年,主要针对Windows系统,在今年7月份,HelloKitty的Linux变体开始针对VMware的ESXi hypervisor;
2022年04月03日
2021 年 9 月 15日 -- 网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其 2021 年 8 月最新版《全球威胁指数》报告。研究人员报告称,Formbook 目前是最猖獗的恶意软件,一举取代了 Trickbot,后者在长达三个月的肆虐后跌至第二位。
曾长期上榜的银行木马 Qbot 因其背后组织在夏季偃旗息鼓后已经完全跌出前十榜单,而远程访问木马 (RAT)
2022年04月03日
物联网通过互联网将各种设备连接起来,这些设备可以在物联网中共享数据。物联网有利有弊——虽然物联网设备使人们的生活变得更美好和轻松,但在另一方面,这些智能连接设备也会带来隐私和数据安全问题。
物联网具有很大的吸引力,这就是消费者在物联网安全准备就绪之前以及在设备本身符合安全标准之前就快速采用的原因。这些物联网设备在传感器和处理器的帮助下生成大量数据,然后通过物联网网关或其他连接设备共享。这些设备将会产生大量数据,但也会出现数据隐私和安全问题。
根据调研机构的调查,目前全球
2022年04月03日
什么是隐私计算呢?2000年图灵奖得主姚期智曾提出著名的“百万富翁”设想:两个百万富翁在街上相遇,他们都想知道谁更富有,但又不愿意让对方知道自己拥有的真正财富。如何在没有第三方参与的情况下,让对方知道谁更有钱?
这个问题看上去无解,实际上,它反映了数据使用权与所有权之间的矛盾,而隐私计算似乎就是为解决这个矛盾而生的。
什么是隐私计算?
以最为常见的互联网信息服务为例,多数互联网平台在提供服务的时候,往往可以同时获得数据的使用权与实际所有权,用户仅能保留对数据的名义所有权
2022年04月03日
据外媒报道,美司法部对三名前美国家安局(NSA)雇员处以罚款,据悉,这三名雇员在阿联酋一家网络安全公司担任雇佣黑客。49岁的Marc Baier、34岁的Ryan Adams和40岁的Daniel Gericke违反了美国出口管制法律,该法律要求公司和个人在向外国政府提供国防相关服务之前必须从国务院国防贸易控制理事会(DDTC)获得特别许可证。
资料图
根据法庭文件了解到,三名嫌疑人帮助阿联酋公司开发并成功部署了至少两种黑客工具。
这三人今日(当地时间9月14日)跟美司法部达成了一项史无前