安全_我爱故事小小网

企业如何加强防御并保护自身业务免受网络攻击？

所属栏目：[安全] 日期：2021-11-03 热度：108

近日，Akamai建议中国企业机构应采用零信任方法来防范网络攻击，以保护自身业务免受安全威胁。新冠疫情期间，网络安全事件在全球范围内持续增加。作为全球最大、分布最广的边缘平台，Akamai每天分析超过300 TB的新攻击数据。通过分析，Akamai注意到攻击向[详细]
需要指出的一些网络安全方面的常见误区

所属栏目：[安全] 日期：2021-11-03 热度：141

随着互联网使用量的激增，网络安全领域如今比以往任何时候都吸引了人们更多的关注。虽然网络安全是一个误区和炒作经常交织在一起的领域，但必须了解其中的真相以更好地了解网络安全。因此，调研机构揭穿了一些网络安全方面的常见误区，以消除人们的误解。 1[详细]
传统防火墙用于数据中心内部的五大缺陷

所属栏目：[安全] 日期：2021-11-03 热度：174

一日复一日，不同规模的企业都面临着网络犯罪和恶意内部人员的威胁。在2020年，Verizon报告全球有超过3,950件被确认的数据泄露事件，相比前一年几乎翻倍。这些数据泄露影响了几百万人，造成企业大量的时间、金钱和资源损失，并且对企业发展都有深远的影响。[详细]
《数据安全法》正式实施动了谁的奶酪?红了谁的樱桃?

所属栏目：[安全] 日期：2021-11-03 热度：57

千呼万唤始出来，《中华人民共和国数据安全法》(下称《数据安全法》)自2018年立法规划公布开始到2020年草案通过并征求意见，再到2021年6月10日签署主席令正式公布并于今日(2021年9月1日)正式实施。《数据安全法》从无到有引起了大家的广泛关注。而这份关注[详细]
美国国务院遭网络攻击

所属栏目：[安全] 日期：2021-11-03 热度：149

据Security Affairs报道，美国国务院最近遭遇网络攻击，国防部网络防御司令部正在通知受影响的个人。目前尚不清楚攻击发生时间，但分析人士认为该事件发生在几周前。白宫记者杰基海因里希(Jacqui Heinrich)告诉福克斯新闻，国务院当前的阿富汗撤侨任务未被[详细]
安全人士发现 Steam“改余额”漏洞，官方迅速修复并感谢

所属栏目：[安全] 日期：2021-11-03 热度：159

网络安全研究人员 @drbrix 发现了一个 Steam 的钱包余额的 bug，随后将其反馈给 Valve。后者在@drbrix 的帮助下成功修复了这一 Steam 的充值漏洞问题。如果你的帐户(电子邮件)包含amount100，然后通过任意方法拦截发送给 Smart2Pay API 的数据，就可以任意[详细]
基于云的灾难恢复供给了速度和成本优势

所属栏目：[安全] 日期：2021-11-03 热度：58

如果您受到勒索软件的攻击，全自动、高速灾难恢复是成功避免支付勒索的方法。恢复是两步流程中的第二步，如本文所述，在清除恶意软件之后。勒索软件攻击后影响灾难恢复的方式有三种：传统恢复、基于映像的恢复或基于云的恢复。但对于大多数环境来说，实现[详细]
这9个漏洞正处于影响上亿设备

所属栏目：[安全] 日期：2021-11-03 热度：53

安全供应商Forescout和JSOF研究公司最近披露了FreeBSD以及为物联网设计的三款流行实时操作系统使用的TCP/IP堆栈存在的一系列漏洞。这九个漏洞可能会影响上亿部设备。 NucleusNET、IPNet和NetX是受这批漏洞影响的三款操作系统，Forescout和JSOF发布的联合报[详细]
iPhone被曝存在安全隐患，iOS 14.7最新版本好像也受影响

所属栏目：[安全] 日期：2021-11-03 热度：100

7月20日，苹果发布了iOS 14.7更新版本，但随后苹果被曝存在安全漏洞，攻击者通过恶意软件就能窃取用户信息和邮件，且无需用户交互。事件一出，立马登上了微博热搜榜，足以见得该漏洞的严重性。据国外机构Amnesty International发布的报告显示，iPhone存在[详细]
中国发文加强跨境监管协作压实境外上市公司信息安全主体责任

所属栏目：[安全] 日期：2021-11-03 热度：109

中新社北京7月6日电中国官方6日发布消息称，近日，中共中央办公厅、国务院办公厅印发了《关于依法从严打击证券违法活动的意见》(下称意见)，意见提到加强跨境监管合作，并要求压实境外上市公司信息安全主体责任。意见提出，到2022年，资本市场违法犯罪法[详细]
零日恶意软件建立历史新高

所属栏目：[安全] 日期：2021-11-03 热度：72

WatchGuard的最新报告显示，在2021年第一季度检测到的威胁中有74%是零日恶意软件那些在被利用时无法被基于签名的防病毒解决方案所检测的，且不能够被传统的杀软工具查杀的恶意软件。 2021年第一季度零日恶意软件检测率创下历史新高。逃避检测的恶意软件的比[详细]
USB对工控网络的威胁高涨

所属栏目：[安全] 日期：2021-11-03 热度：102

根据霍尼韦尔(Honeywell)最新发布的一份报告，在可移动存储和网络连接快速普及的今天，能够严重影响工控运营网络的USB威胁显着增加。报告中的数据表明，37%的威胁是专门为利用可移动存储而设计的，几乎是2020年报告的19%的两倍。 1. USB设备导致OT关键业[详细]
许峰主持开展市委网络安全和信息化委员会会议

所属栏目：[安全] 日期：2021-11-03 热度：132

6月11日上午，无锡市委常委、江阴市委书记、市委网络安全和信息化委员会主任许峰主持召开市委网络安全和信息化委员会会议，认真学习贯彻习近平总书记关于网络强国的重要思想，全面落实中央网信委第四次会议和省委、无锡市委网信委第三次会议精神，听取2020[详细]
安全机构调查显现，2021年Android 银行类恶意软件数量增长 159%

所属栏目：[安全] 日期：2021-11-03 热度：187

当企业在持续的勒索软件攻击下步履维艰时，Android 用户也正日益成为银行恶意软件的目标，安全机构 ESET 调查显示，在过去几个月中此类恶意软件数量增长了 159%。 ESET 表示，尽管针对 Android 操作系统的银行恶意软件在数量上急剧上升，但由于 Google 不断[详细]
FBI出现内鬼，分析师被指偷取国家安全文件

所属栏目：[安全] 日期：2021-11-03 热度：175

美国司法部(DoJ)起诉联邦调查局(FBI)的一名雇员，称其在2004年6月至2017年12月的长达13年期间，非法转移众多国家安全文件，并且故意保留在她的个人住宅中。根据周五公开的未密封起诉书，联邦起诉书指控48岁的肯德拉金斯伯里(Kendra Kingsbury)有两项未经授[详细]
零信任能彻底处理邮件安全难题

所属栏目：[安全] 日期：2021-11-03 热度：150

零信任是一个安全概念，就是不信任任何人和物，这虽然不是一项新技术，但这是一个创新的安全理念，为当今的数字化转型时代的网络安全发展指明了明确的方向。特别是目前的全球疫情时期，远程办公已经成为常态。据微软官网统计数据，在商业和教育行业的电子邮[详细]
如何制定云备份勒索软件保护战略

所属栏目：[安全] 日期：2021-11-03 热度：102

随着勒索软件和特定数据攻击等威胁不断增加，促使很多企业部署新的数据备份和恢复模型，其中包括基于云的存储。大多数成熟的企业具有多层备份和复制数据，用于业务连续性和灾难恢复(BCDR)目的。而勒索软件的威胁正在促使某些企业考虑隔离备份。这些备份无法[详细]
一个基于多云的企业该如何运行安全控制

所属栏目：[安全] 日期：2021-11-03 热度：106

AppsFlyer每天会通过多个云托管服务来处理其80TB的数据。它通过密切关注身份治理和访问控制扩展了它的安全需求。CISO们所面临的最大网络安全挑战之一是，当他们的组织将工作负载转移到云上时，该如何维护数据保护和隐私。特别是，他们该如何在纯云环境中管[详细]
2021年大数据安全的7个关键变化

所属栏目：[安全] 日期：2021-11-03 热度：195

一些IT安全经理表示，远程工作将成为2021年网络安全工作需要解决的首要问题。企业在2021年将面临哪些大数据安全挑战?企业如何实施大数据安全变革以解决这些挑战?GetApp公司日前发布了一份《2020年数据安全状况调查报告》，这是数据安全调查中规模最大的一次[详细]
调查表明云安全成为组织IT支出的最先事项

所属栏目：[安全] 日期：2021-11-03 热度：112

云计算和网络安全在2020年已成为组织IT部门的主要事项，在2021年成为IT领导者的首要任务。位于马萨诸塞州米尔福德的市场研究机构ESG公司对组织IT领导者进行了调查，他们大多将公共云基础设施服务和网络安全列为2021年的投资重点。68%的受访者表示，他们计划[详细]
杀熟只是个开端，大数据违法成本过低

所属栏目：[安全] 日期：2021-11-03 热度：88

爆炸性增长的数据带来了价值增长地带，合理利用数据诚然可以提升企业运行效率。但是大数据这把双刃剑向内的剑锋已经开始闪烁寒光。杀熟之类的数据隐私买卖频繁出现的首要原因是大数据犯罪成本过低。贡献数据的没有使用权某知名互联网公司CEO曾表示，中国人[详细]
企业上云的七大惯见安全错误

所属栏目：[安全] 日期：2021-11-03 热度：56

2021年新冠疫情反复肆虐，全球性的远程办公已经成了基本操作，大量企业主动或被动转向云计算大规模迁徙，但是正如塞伦盖提大草原上的动物迁徙，沿途危机四伏。在Menlo Security对200位IT经理进行的一项调查中，有40%的受访者表示，由于企业大规模上云，他们[详细]
云渗透检测的好处和挑战

所属栏目：[安全] 日期：2021-11-03 热度：149

云计算从根本上改变了信息安全的很多方面，但基本概念仍然适用，这包括安全程序的关键组件，例如渗透测试。在风险管理中，重要部分是了解在何处以及如何对企业云进行渗透测试。定期对所有关键任务云系统进行渗透测试，有助于确定信息安全计划中需要改进的地[详细]
为何需要安全访问服务边缘和零信任网络访问并重

所属栏目：[安全] 日期：2021-11-03 热度：147

网络安全架构的最佳实践如今正在经历巨大的转变。业界人士不再将边界保护作为网络架构的主要焦点，而这一趋势似乎已经开始了。因为零信任网络访问和安全访问服务边缘这两个流行术语已经进入到网络安全专业人员的意识中。简而言之，传统网络安全方法如今已无[详细]
NIST安全框架遗漏了四个关键云安全问题

所属栏目：[安全] 日期：2021-11-03 热度：187

美国国家标准技术研究院(NIST)的网络安全框架是一个很有价值的工具，可改善IT度量和标准，尤其是数据安全保护。研究表明，将近三分之二的组织将安全性视为采用云技术的最大挑战，这使NIST网络安全框架成为重视数据安全的IT领导者的宝贵工具。但是，随着越来[详细]

4725

首页

尾页