信息安全最新文章 网络安全快讯早知道 国家安全机关破获数百起台湾间谍情报机关窃密案件 发表于:2020/10/12 敏感数据,你发现了吗? 早在行业刚开始的那个时期,安全岗位基本只有两种,WEB安全工程师和网络安全工程师,回忆一下近几年企业出现的风险事件、大多是安全工程师围绕应用安全漏洞,以及如何在漏洞攻与防之间进行技术博弈。普遍受限于当时年代对安全的认知,很少有人真正关注到敏感数据对一个企业真正的重要性。 发表于:2020/10/12 勒索软件猖獗!国际机构新冠疫苗临床测试被迫延误 近日,勒索软件攻击袭击了医疗软件公司eResearchTechnology(ERT),该公司为全球制药公司提供进行临床试验(包括COVID-19疫苗试验)的工具,因而对包括施贵宝、阿斯利康、辉瑞和强生等公司进行的多个新冠研究项目造成潜在影响。据报道,由于研究人员被迫改用笔和纸来跟踪患者数据,过去两周对ERT公司的网络攻击使这些试验的速度减慢了。 发表于:2020/10/10 ATM提款机攻击威胁全球,ATM行业协会发布警告 近日,PCI安全标准委员会(PCI SSC)和ATM行业协会(ATMIA)发布了联合公告,警告针对ATM机(提款)威胁日益严峻,需要引起全球金融机构的紧急密切关注。 发表于:2020/10/10 云主机必备的10个开源安全工具 包括亚马逊AWS、微软和Google等主流云供应商都提供了本机安全工具套件,这些工具虽然有用,但并不是所有人都能掌握的。而且,随着云开发的发展,IT团队会发现这些云计算平台安全开发和管理工作负载的能力与需求存在差距。最终,用户需要自己来填补这些能力空白,这就是开源云安全工具经常派上用场的地方。 发表于:2020/10/10 卡巴斯基郑启良:疫情之下,告诉你一个完全不同的卡巴斯基 2020年爆发的这场新冠疫情,或许正在试图向人们揭示着一个残酷而贪婪的世界。 在这一年间,更多的网络安全事件被无情地凸显出来,在所有涉及疫情防护或数据交割的互联网环节,风险都似乎在被悄然放大。 发表于:2020/10/9 ARM 称不拆防火墙:即使并购成真,英伟达也无法探知客户机密 英伟达(Nvidia Corp.)宣布要斥资400 亿美元向软银(Softbank)收购英国移动芯片技术设计商安谋(ARM Holdings Plc),至今仍饱受各界批评。ARM 一名高阶主管承诺,就算购并案真的付诸实现,公司也绝不会拆掉“防火墙”(firewalls),以免英伟达探知客户机密资料,或是抢先一步取得ARM 新开发出来的产品。 发表于:2020/10/9 个人信息保护法草案本月将正式亮相 一直备受关注的个人信息保护法草案即将揭开神秘面纱于本月正式亮相。 消息显示,十三届全国人大常委会第七十二次委员长会议决定于10月13日至17日在京举行十三届全国人大常委会第二十二次会议。根据委员长会议建议,本次常委会将审议全国人大常委会委员长会议关于提请审议个人信息保护法草案的议案。 发表于:2020/10/9 一文了解如何有效的防护DDoS攻击 想象一下有人使用不同的电话号码一遍又一遍地打电话给你,而你也无法将他们列入黑名单。最终你可能会选择关闭手机,从而避免骚扰。这个场景就是常见的分布式拒绝服务(DDoS)攻击的样子。 发表于:2020/10/9 应用安全的十二个最低参照基准 应用程序安全方法论和最佳实践已经有十多年的历史,其中“安全开发成熟度模型”(BSIMM)是被企业采用多年,用来跟踪安全开发成熟度进度的重要模型。上周,Synopsys发布了基于BSIMM11模型的报告,对基于金融服务、软件、云计算和医疗等9个垂直行业的130家公司的软件安全实践进行了分析,揭示了以下四个应用安全趋势: 发表于:2020/10/9 留神个人数据被一锅端:家用NAS再次曝出勒索软件漏洞 如今随着消费者使用的数字设备,例如手机和单反微单相机产生的数据体量越来越大,网盘业务纷纷倒闭,家用NAS市场正处于快速增长阶段。但是,近来随着多名主播数据被锁,表明黑客已经将黑手伸向了“高价值”的NAS设备。 发表于:2020/10/8 NVIDIA显卡用户请尽快安装安全更新 NVIDIA近日发布了NVIDIA GPU显卡驱动程序和NVIDIA虚拟GPU管理器的安全更新,修复了多个严重漏洞。 驱动程序安全更新面向企业的桌面电脑、工作站和数据中心GPU用户,而vGPU软件更新可用于Citrix虚拟机管理程序、VMware vSphere、红帽企业Linux KVM和Nutanix AHV企业虚拟化解决方案上的虚拟GPU管理器组件。 发表于:2020/10/8 超过三分之二的欧洲企业采用零信任架构 根据Gigamon的一项新研究,超过三分之二(67%)的欧洲组织已采用或计划采用零信任框架以应对不断变化的威胁形势。 发表于:2020/10/8 APT“商业化”倒逼企业威胁模型变革 曾经,APT是网络攻击中的奢侈品,高端定制、手工打造、限量发售。但是,随着APT工具技术的产品化和“民主化”,以及“APT即服务”的商业化和规模化,APT这种过去针对高价值目标的高成本低频次攻击,门槛大幅降低,正呈现泛滥趋势,很多过去没有将APT纳入威胁模型的用户,例如中小企业,如今也正成为APT攻击的目标。这意味着大量企业和机构都应当根据APT的最新发展趋势重新修订其威胁模型。也许,针对网络犯罪的“攻击上云”趋势,最佳防御策略正是“安全上云”。 发表于:2020/10/8 奇安信提示:长假期间政企单位需重点防范七大网络安全风险 奇安信提示:长假期间政企单位需重点防范七大网络安全风险随着政企用户数字化转型的深入,也带来了更多的未知网络安全风险。平时,企业网络安全人员全天值守,遇到问题也能够快速处理。国庆8天小长假将至,为了让网络安全人也有一个愉快的假期,奇安信根据近年来的网络安全应急响应实践,总结出了长假期间政企用户常见的七大网络安全风险。希望能帮助网络安全人提前做好预防和排查,避免“踩坑”。 发表于:2020/9/29 <…330331332333334335336337338339…>
