2022年04月03日
数据现在已经成为企业最重要的资产之一。企业通常在数据库中存储数据,因此了解如何保护数据至关重要。本文将介绍数据库从1级到10级量化的安全级别。首席信息安全官和数据库管理员(DBA)可用于确定其安全成熟度等级,并确定进一步改进的步骤。查找数据库安全等级1到10级安全等级,1级是最低安全等级,10级是最高安全等级。所有安全等级的内容都是累积的,所以每个等级都包含了之前评级的所有要求。安全等级的顺序反映了安全、成本和复杂性的增加。虽然没有额外的软件可以达到较低的水平,但越来越难以达到更高的安全水平,需
2022年04月03日
谷歌最近发布了一份报告,仔细研究了过去一年半的上传VirusTotal通过对来自世界140个不同国家/地区的这些勒索软件的分析,服务了8000多万个勒索软件样本,发现自2020年1月以来,至少有130个不同的勒索软件系列处于活动状态。勒索软件攻击活跃的十个国家和地区谷歌发现,大约有100万个经过双重检查、小型和有代表性的勒索软件样本进行了更深入的分析Gandcrab服务是勒索软件(RaaS)由于2020年初活动激增,它在最常见的勒索软件图表中占据榜首。谷歌报告指出,GandCrab2020年第一
2022年04月03日
据BleepingComputer上周,宏碁电脑遭到同一黑客组织的两次攻击。第一次攻击后,有一个名字“Desorden”黑客组织向记者透露,他们入侵了印度宏碁的服务器,窃取了包括客户信息在内的数据。宏碁后来证实了这次攻击,但表示这是一次孤立攻击,其影响仅限于印度的售后服务系统。但不到一周后,Desorden10月15日,他们再次向记者透露,他们入侵了宏碁在中国台湾的服务器,窃取了员工和产品信息,并分享了包括宏碁员工登录凭证在内的内部门户图像和图像CSV文件。Desorde
2022年04月03日
我们经常使用 HTML target="_blank" 或 window.open() 在新窗口打开页面。//inhtml<ahref="www.google.com"target="_blank">opengoogle</a>//injavascriptwindow.open("www.google.com")然而,当新打开的页面指向一个我们不知道的网站时,我们将暴露在钓鱼网站的漏洞中。新页
2022年04月03日
物联网 (IoT) 智能设备在我们的日常生活中逐渐普及。一份新的调查报告显示,40%的用户认为制造商应该对其设备的安全负责。近88% 受访用户在家中拥有某种物联网设备。根据领先的虚拟专用网络服务提供商的调查报告,几乎一半的人将这些设备的安全责任推给了制造商,因此没有采取任何措施来保护它们。物联网设备被认为是最容易受到黑客攻击的设备之一,因为它们收集有价值的信息,而且由于其安全措施薄弱。网络安全专家Daniel Markuson 表示:“所以,只有 55.9调查受访者认为有义务保护他们
2022年04月03日
最新消息,美国 Sinclair 电视周末勒索软件攻击,电视台网络完全瘫痪,导致数据泄露。安全事件发生后,Sinclair 首次通知公司高管,采取聘请法律顾问、网络安全取证公司等应急响应专业人员等一系列安全应急措施,通知执法部门和政府机构调查网络安全事件。调查发现,公司网络环境中的部分服务器和工作站已经被勒索软件加密,办公和运维网络被迫中断。Sinclair 正在努力确定数据泄露中包含的详细信息,并采取相应的补救措施。Sinclair 电视台属于 Sinclair Broadcast Gro
2022年04月03日
随着全球经济波动和不确定性的增加,网络安全预算无处不在。根据研究机构SANS在最近发布的《不确定期威胁搜索》报告中,11%的企业组织受到疫情影响,12%的企业组织完全停止了威胁搜索计划。随着勒索软件攻击和商业电子邮件泄露的增加(BEC)欺诈日益猖獗,企业安全团队降低安全预算无异于雪上加霜。安全团队缺钱少人,“巧妇难为无米之炊”这不是放弃威胁情报工作的原因,因为威胁情报正成为几乎所有网络安全堆栈技术的关键驱动力。下面,我们整理了一系列行业专家的建议,帮助那些缺乏安全预算的企
2022年04月03日
当用户在银行时ATM用手盖住键盘是否安全?意大利和荷兰研究人员的一项实验证明,即使键盘被覆盖,也可以使用特殊的深度学习算法(AI),以41%的概率猜出4位数的银行卡PIN码。该算法需要设定目标ATM键盘复制品,因为不同键盘区域的尺寸会有不同的密钥间距训练算法。接下来,通过人们在 ATM输入 键盘PIN训练机器学习模型识别键盘按压,并分配一组特定的猜测概率。整个操作链,来源:Arxiv.org在实验中,研究人员收集了58名志愿者的5800段测试视频,分别输入了4位数和5位数PIN代码。经过三次试
2022年04月03日
在Gartner2021年最新发布的最新发布Magic Quadrant for WAN Edge Infrastructure Fortinet以最高执行力入围领导象限Fortinet连续第二年入围象限连续第二年入围。同时,同期发布Critical Capability for WAN Edge Infrastructure(广域网边缘基础设施关键能力报告),Fortinet斩获Small Branch WAN(小分支),Security-Sensitive WAN(安全敏感型),Remote
2022年04月03日
一名黑客入侵阿根廷政府IT网络窃取了包括国内公民4500多万人在内的所有数据ID和信息。目标是RENAPER,即Registro Nacional de las Personas,翻译是国家人口登记处,这些数据在私人圈子里出售。该机构是阿根廷内政部管辖的一个重要部门。其任务是向所有公民发放国家身份证,并以数字格式存储数据作为其他政府机构访问的数据库,以便大多数政府部门能够快速查询每个公民的个人信息。泄露的数据包括姓名、家庭住址、出生日期、性别信息、身份证发放和到期日期、劳动识别码、Tr&aac