安全_站长网

社工邮件再爆雷 BEC攻击怎样有效防范？

所属栏目：[安全] 日期：2021-11-12 热度：194

媒体披露，美国硅谷著名风险投资公司红杉资本，于上周五遭遇网络钓鱼攻击，许多投资者的个人和财务信息可能已被第三方窃[详细]
2021年值得注意的10家热门SASE公司

所属栏目：[安全] 日期：2021-11-12 热度：90

自Gartner在2019年8月的一份报告中首次提出这一术语以来，安全访问服务边缘(SASE)已经席卷了整个行业。SASE市场涵盖了多个不同领域的玩家，包括从网络、虚拟化和防火墙巨头到SD-WAN、云和网络安全新贵等等。让我们来看看以下10家SASE公司是如何在这个新兴市[详细]
网络安全应成智能标配民间高手能贡献力量

所属栏目：[安全] 日期：2021-11-12 热度：114

建议国家加大鼓励和引导汽车企业，把网络安全系统像安全带一样列为智能汽车的标配。今年全国两会上，全国政协委员、三六零董事长周鸿祎再次将网络安全相关提案带入公众视野。网络安全应为智能标配汽车智能化渐行渐近，业内预计，2025年，智能网联汽车将占[详细]
微软Exchange曝多个高危漏洞，无需验证交互就能触发

所属栏目：[安全] 日期：2021-11-12 热度：108

3月2日，微软发布了Microsoft Exchange Server的安全更新公告，其中包含多个Exchange Server严重安全漏洞，危害等级为高危，漏洞编号分别为CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065。 Exchange Server是微软公司的一套电子邮件服务[详细]
工信部下架10款侵害用户权益App 因未按要求完成整顿

所属栏目：[安全] 日期：2021-11-12 热度：155

3 月 3 日消息根据工信部的消息，2 月 5 日，工信部向社会通报了 26 家存在违规调用麦克风、通讯录、相册等权限 App 企业的名单。截至目前，经第三方检测机构核查复检，尚有 10 款 App 未按照要求完成整改。工信部表示，依据《网络安全法》和《移动智能[详细]
2020年针对大学的勒索软件进攻翻倍

所属栏目：[安全] 日期：2021-11-12 热度：161

根据BlueVoyant最新发布的《高等教育网络安全报告》，由于新冠疫情迫使高等教育进行大规模变革，2020年全球针对大学的勒索软件攻击同比增长了一倍。报告调查分析了43个国家/地区的2702所大学，时间跨度从2019年1月至2020年9月。报告发现，勒索软件是去年[详细]
亚信安全用零信任 XDR 斩断供应链APT攻击

所属栏目：[安全] 日期：2021-11-12 热度：199

近期的SolarWinds供应链攻击事件绝对不是一件随随便便就可以开始和结束的大事件。 2020年12月，网络安全世界再遭黑客挑战，他们侵入了IT软件提供商SolarWinds的网络，利用SolarWinds 的 Orion 平台软件秘密分发恶意软件来监视用户，并提取敏感数据文档。在[详细]
网络防疫等级保护2.0之必杀技

所属栏目：[安全] 日期：2021-11-12 热度：56

2019年5月，等级保护2.0相关的《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术网络安全等级保护安全设计技术要求》等国家标准正式发布，标志着持续多年的等级保护标准体系修订完善工作已经基本完成[详细]
MIUI安全隐私工作获认可泰尔实验室致谢

所属栏目：[安全] 日期：2021-11-12 热度：122

今天，泰尔实验室致谢MIUI团队，表彰MIUI团队在安全隐私方面做出的贡献。泰尔实验室表示，2020年中国信息通讯研究院泰尔终端实验室与小米科技有限责任公司在移动安全和个人信息保护领域开展了深入和广泛的合作，感谢MIUI团队提供的协作和支持。此前MIUI团[详细]
谷歌提出开源安全漏洞的处理新框架

所属栏目：[安全] 日期：2021-11-12 热度：190

据Gartner的调查显示，99%的组织在其信息系统中使用了开源软件，而Sonatype对开源软件使用情况的调查结果显示，每年每家企业平均下载5000多个开源软件。随着开源技术的生态化，企业在IT建设、安全建设中往往引用大量开源软件。但开源软件真的安全吗? 开源[详细]
2021年值得关注的4大安全趋势

所属栏目：[安全] 日期：2021-11-12 热度：173

2020年，新冠疫情给安全部门制造了困难。勒索软件攻击在增加。远程工作被迫中断，安全进程也被削弱。首席信息安全官不得不调整其短期和长期计划。2021年会好一些吗? 会有所不同，但有些情况可能会变得更糟。首席安全官一直在关注4个关键趋势，以预测这些趋[详细]
Chrome新恶意插件曝光利用CC服务器同步功能获取用户数据

所属栏目：[安全] 日期：2021-11-12 热度：138

2月7日消息克罗地亚安全研究员 Bojan Zdrnja 周四表示，最近他发现了一款新的 Chrome 恶意扩展程序，会滥用 Chrome 同步功能，将其作为与远程命令和控制(CC)服务器进行通信的方式，然后从受感染的浏览器中窃取数据。 Zdrnja 称，该扩展程序是来自安全公司[详细]
历史数据泄露汇编集合COMB被发布在网上

所属栏目：[安全] 日期：2021-11-12 热度：89

据外媒，一个超过30亿的用户凭证被发布在网上，而此次事件由以往多次用户数据违规泄露事件汇编而成，这个汇编集合被称为COMB。该集合属于一个巨大的个人数据存储库，而该数据库并非新的黑客攻击事件和数据泄露事件，而是以往多次违规事件汇编，并且有可能是[详细]
零信任网络安全防御思路的彻底变革

所属栏目：[安全] 日期：2021-11-12 热度：153

网络安全是个常谈常新的话题，关于零信任理念与网络安全技术，比如：微隔离等的关系，不少人也没有充分的认知，认为当下技术是对昨天技术的继承与延续，进而登上了新的高峰。但是，零信任不是这样，微隔离也不是这样。网络安全技术的一些现状与困局目前[详细]
德国电信推出全新工业安全服务

所属栏目：[安全] 日期：2021-11-12 热度：65

据德国电信官网2月17日报道，德国电信推出一项新的工业安全服务，以增强工厂的IT和网络安全性。德国电信已经建立了安全运营中心(SOC)来每天检查攻击，安全专家可以在紧急情况下进行干预。德国电信表示，目前约有三分之一的工业机器使用不安全的软件，德国电[详细]
展望2021 网络安全正向服务化全面迈进

所属栏目：[安全] 日期：2021-11-12 热度：134

回顾2020年，不得不说是一个极为不平凡的年份，全球几乎都处在新型冠状肺炎疫情的笼罩之下。在疫情带给我们一个又一个惊喜的同时，也让我们牢牢记住了新型冠状病毒(以下简称：新冠病毒)这个无比响亮的名字，成为全球最引人瞩目的病毒(没有之一)。原因很简[详细]
中国信通院中国网络安全产业推进及公共服务探索

所属栏目：[安全] 日期：2021-11-12 热度：131

2020年12月29日，为期两天的CIS 2020网络安全创新大会(2020 Cyber Security Innovation Summit)在上海开幕。中国信息通信研究院(以下简称中国信通院)安全研究所所长魏亮、中国信通院安全研究所网络安全研究部副主任崔涛以线上的方式参加会议。魏亮通过线上[详细]
趋势科技到2030年人工智能将在网络安全领域取代人类

所属栏目：[安全] 日期：2021-11-12 热度：73

总部位于德克萨斯州达拉斯的云安全公司趋势科技最近进行了一项新的研究，研究显示，超过五分之二(41%)的IT行业高管认为，到2030年，人工智能将取代他们的角色。该公司在其预测报告《Turning the Tide》中称，网络犯罪分子将把家庭网络视为入侵企业IT和物联[详细]
智能工业，向5G要将来

所属栏目：[安全] 日期：2021-11-11 热度：171

大飞机，一直被视为工业领域较为复杂的产品。对于刚刚开启现代大飞机之路的中国商飞来说，既要补足中国航空工业长期停滞的短板，又要在新的起点上，用新的方式与国际强者展开竞争。新材料，新技术，更好的经济性、安全性和驾乘体验，是中国大飞机在市场上取[详细]
网络安全风险持续攀升，零信任发展走向论坛有何应对之方？

所属栏目：[安全] 日期：2021-11-11 热度：158

近日，美国最大的成品油管道运营商Colonial Pipeline受到勒索软件攻击，被迫关闭其美国东部沿海各州供油的关键燃油网络。近年来，类似的网络安全事件频繁发生，其带来的后果也越来越牵一发而动全身。伴随传统网络安全边界消失、外部网络攻击加剧，零信任作[详细]
曝苹果自研5G芯片将集成于A系芯片，最快2023年发行

所属栏目：[安全] 日期：2021-11-11 热度：51

一直以来，很多苹果手机用户都遭受过信号不好的糟糕使用体验。虽然不能证明这是苹果外挂其他通信基带芯片所导致的，但如果是苹果自研通信基带，与自家的芯片集成度和协同肯定是会更出色的。不仅是信号会变得更好，在功耗方面也会有所改善。最新消息显示，[详细]
5G和AI 现在和未来的互补技术

所属栏目：[安全] 日期：2021-11-11 热度：92

人工智能和5G以及它们的变革潜力在科技领域引起了广泛关注。这两种技术的有趣之处在于，它们普遍适用于许多行业，并有可能改变许多行业的运营方式。就此而言，每种技术都有自己的一组用例，它们也不可避免地彼此连接。5G和人工智能的结合将放大这两种技术的[详细]
印度开启5G试验，拒绝中国网络供应商

所属栏目：[安全] 日期：2021-11-11 热度：142

日前，据外媒报道，印度已批准国内各电信公司与来自世界各地的某些网络设备供应商一起对5G技术进行为期六个月的试验。然而，在试验中，没有一家网络设备供应商将来自中国。中国软件网了解到，尽管华为去年获准参与印度的5G试验，但印度还是做出了排除中国[详细]
微软将威胁和漏洞管理功能带入 Linux

所属栏目：[安全] 日期：2021-11-11 热度：143

微软将其 TVM 功能带到 Windows 系统之外，现已支持 Linux 和 macOS。微软正在逐步推进该公司的端点防御产品 Microsoft Defender for Endpoint(以前称为 Microsoft Defender Advanced Thread Protection)的持续进步，让 IT 专业人员能够使用这个工具对 Lin[详细]
2021年六个新兴的网络安全题目

所属栏目：[安全] 日期：2021-11-11 热度：135

在过去一年不可预测的挑战中，围绕IT领域安全的关键任务的地位越来越重要。随着冠状病毒疫情改变了人们的生活和工作方式，网络安全已经远远超过其他企业IT项目成为主要优先事项。此外，网络犯罪活动以惊人的速度加速发展。由于大多数网络攻击都是针对身份和[详细]

4382

126