-
原来用户隐私是这样被泄密超八成搜索网站将信息出售
所属栏目:[安全] 日期:2022-09-16 热度:65
互联网时代给用户带来了极大地便利,但也让个人隐私信息无处躲藏。打开电商购物平台,APP的精准推荐总是让人感到不安;打开搜索平台,跳出的智能搜索记录着浏览行为;打开娱乐软件,推荐算法让用户逐渐沉迷其中...... 虽然隐私在数字化的世界已经无处安放,[详细]
-
促进网络安全科普 共筑网络空间防线
所属栏目:[安全] 日期:2022-09-16 热度:172
近日,中共中央办公厅、国务院办公厅印发《关于新时代进一步加强科学技术普及工作的意见》,提出坚持统筹协同,树立大科普理念,推动科普工作融入经济社会发展各领域各环节,加强协同联动和资源共享,构建政府、社会、市场等协同推进的社会化科普发展格局。[详细]
-
微软宣称伊朗黑客使用BitLocker加密Windows系统
所属栏目:[安全] 日期:2022-09-16 热度:111
微软表示,一个由伊朗政府撑腰的威胁组织一直在多起攻击中滥用BitLocker Windows功能,以加密受害者的系统,微软将它跟踪分析的这个组织编号为DEV-0270(又名Nemesis Kitten)。 微软的威胁情报团队发现,该威胁组织能够快速利用新披露的安全漏洞,并在攻击[详细]
-
零信任对 Kubernetes 意味着哪些
所属栏目:[安全] 日期:2022-09-16 热度:126
要点 零信任是一种被大量炒作的安全模型,但尽管存在营销噪音,但它对于具有安全意识的组织具有一些具体而直接的价值。 零信任的核心是,将授权从在边界验证一次转变为随时随地验证。 为此,零信任要求我们重新思考身份的概念,并摆脱基于位置的身份,例如 I[详细]
-
新型隐形恶意软件Shikitega它正针对Linux系统
所属栏目:[安全] 日期:2022-09-16 热度:61
据消息,ATT Alien Labs 的研究人员发现了一种新型隐形 Linux 恶意软件 Shikitega,它以端点和物联网设备为目标实施多阶段感染,以达到能够完全控制系统并执行其他恶意活动,包括加密货币挖掘。 该恶意软件的主要释放器是一个非常小的 ELF 文件,其总大小仅[详细]
-
坚固网络安全坚实屏障
所属栏目:[安全] 日期:2022-09-16 热度:195
泄密溯源技术、大数据反诈系统、量子加密技术在2022年国家网络安全宣传周网络安全博览会中,诸多网络安全新技术、新应用亮相,各种沉浸式的科普互动也让观众目不暇接。 当前,我国网民规模达10.51亿,互联网普及率高达74.4%,互联网早已全面融入社会生活各方[详细]
-
如何确保物联网安全
所属栏目:[安全] 日期:2022-09-16 热度:123
物联网解决了许多领域的关键问题,从生产到健康,从运输到物流。然而,物联网网络日益增加的安全风险要求在利用连接设备时需要保持谨慎。 互联的物联网对象不是相同的设备、对象或服务。每个对象都有不同的用途、接口、操作机制和底层技术。鉴于这种多样性,[详细]
-
掌静脉识别技术及其产品应用说明
所属栏目:[安全] 日期:2022-09-16 热度:72
掌静脉识别技术及其产品应用 安全 应用安全 掌静脉识别技术,利用静脉中的脱氧血红蛋白与其他生理组织对近红外光的吸收率差异,采取近红外反射成像方式,获取到体内的静脉图谱信息,将静脉特征数字化,以此作为身份信息识别认证的依据,具有高度防伪、高度准[详细]
-
数据中毒或许会扼杀人工智能和机器学习
所属栏目:[安全] 日期:2022-09-16 热度:125
人工智能 (AI) 可能为各种规模的企业开辟了新的机会和市场,但对于不同的黑客群体来说,这为通过称为数据中毒的过程欺骗机器学习 (ML) 系统提供了机会。 数据中毒(Data poisoning)是一种特殊的对抗攻击,是针对机器学习和深度学习模型行为的一系列技术。[详细]
-
何是物联网网络安全
所属栏目:[安全] 日期:2022-09-16 热度:140
目前已有超过240亿台活跃的物联网和运营技术设备,预计到2030年还将增加数十亿台。它们使我们的生活更方便、更有趣,也可以实时获取信息,并保持联系,他们是必不可少的。而企业喜欢智能物联网设备,因为它们可以与消费者保持联系并收集信息。 制造商、公用[详细]
-
您的物联网安全性是不是足够强大
所属栏目:[安全] 日期:2022-09-04 热度:180
根据卡巴斯基的一项新研究,64%的企业使用物联网(IoT)解决方案,其中57%的企业表示他们对该技术的最大担忧是网络安全漏洞。 网络攻击是任何企业都可能发生的最具破坏性的事情之一,它会夺走关键任务的宝贵资源,并削弱公司品牌形象。物联网设备是许多组织过[详细]
-
之于勒索软件持乐观态度是对的吗
所属栏目:[安全] 日期:2022-09-04 热度:107
大多数高级管理人员对他们的组织能够抵御勒索软件攻击充满信心。至少,这是ISC2最近的一份研究报告所显示的。事实上,只有 15% 的人表示缺乏信心。这种信心是否考虑到1 月至 2 月期间双重勒索勒索软件攻击增加了近 53%?高管有错吗?还是他们有其他人缺乏的[详细]
-
首席信息安全官依然会犯的漏洞管理错误
所属栏目:[安全] 日期:2022-09-04 热度:72
多起数据泄露事件都可以追溯到未修补的漏洞,其中包括2017年信用报告机构Equifax公司的大规模数据泄露事件。Tripwire公司在2019年的一项研究发现,27%的违规事件是由未修补的漏洞引起的,而Ponemon公司在2018年开展的一项研究表明这一数字高达60%。 1.未能获[详细]
-
远程优先的时代如何释缓勒索软件攻击
所属栏目:[安全] 日期:2022-09-04 热度:83
多年来,勒索软件一直是网络安全团队的眼中钉。随着向远程和混合办公模式的转变,这种潜在的威胁给各地组织带来了更大的挑战。 随着组织继续实行远程和混合办公模式,他们已失去曾经在一定范围内的可见性和可控性,攻击者正在利用这一弱点并从中获利。以下是[详细]
-
丢弃传统的用户名和密码登录
所属栏目:[安全] 日期:2022-09-04 热度:55
近几个月,你可能已经注意到,采用双重或多重验证来验证消费者和企业帐户的验证方式不断增多。这些工具帮助消费者和企业在面对防范身份欺诈、数据泄露、密码窃取和网络钓鱼/勒索软件攻击等方面,获得更多支持。 根据身份盗窃资源中心( ITRC )近期的统计数据[详细]
-
通往零信任的坦途 SASE是必然抉择吗
所属栏目:[安全] 日期:2022-09-04 热度:93
近年来,零信任作为网络无边界化趋势下的新一代安全理念,逐渐成为全球网络安全发展的重要趋势,正处于技术概念、产品概念向方案落地的阶段。可以说,零信任的诞生彻底打破了确保所有的业务访问都是由可信的人、可信的终端或可信的系统,使用可信的方式来访[详细]
-
2022年云计算应用关键威胁调研
所属栏目:[安全] 日期:2022-09-04 热度:161
云工作负载、供应链、边缘计算、物联网(IoT)以及区块链等新技术的流行和应用改变了云计算应用的安全格局。为了提高对云中威胁、漏洞和风险的认知,国际云安全联盟(CSA)不久前就当前云计算领域的应用安全问题展开研究,对700余名云计算技术行业专家进行了[详细]
-
用手机摄像头就可以捕捉指纹
所属栏目:[安全] 日期:2022-09-04 热度:191
随着科技的发展,指纹的利用也逐渐变得丰富起来,从签字画押到指纹解锁手机,让人禁不住好奇,指纹发展的下一阶段会不会根本不需要触摸任何东西呢。 非接触式指纹识别技术就是使用手机的摄像头和图像处理算法来捕捉人们的指纹。只需要将手放在镜头前,软件可[详细]
-
威胁者怎样武器化你的信任
所属栏目:[安全] 日期:2022-09-04 热度:134
信任是人际关系的核心,我们每天都本能地进行信任评估。这些决策往往是在潜意识中进行的,它指导我们的行为方式、我们投票支持的人、我们处理的业务以及我们对事情结果的信心。不幸的是,出于所有这些原因,信任也是每个犯罪分子的首选武器之一。从知道居民[详细]
-
安全 从智能制造向绿色制造过渡中被忽视的关键元素
所属栏目:[安全] 日期:2022-09-04 热度:175
多年来,制造商一直在为提高生产效率和简化运营而不懈努力。 在数字时代,工业 4.0 已成为帮助实现这一愿景的潜在灵丹妙药。你甚至可能觉得它不再是新闻,而且你是对的:它已经存在十多年了。在此期间,物联网设备已经从可有可无变成了必备品。尤其是能源危[详细]
-
浅析信息安全风险评估的方法与特点
所属栏目:[安全] 日期:2022-09-03 热度:101
网络安全是信息化持续发展的根本保障,网络安全中的安全风险评估则是网络安全保障工作的基础性工作和重要环节。本文将从目前应用较成熟的安全风险评估方法出发,梳理探讨其他的可行的风险评估方法,并从资源能力、不确定性、复杂性、能否提供定量结果等方面[详细]
-
超自动化与网络安全的将来
所属栏目:[安全] 日期:2022-09-03 热度:164
人工智能技术已经开始融入到各类应用系统中,但研究机构Gartner认为:目前的自动化技术应用水平和能力可以进一步提升。Gartner分析师预测:超自动化技术很快将会成为全球性的商业技术发展趋势。在网络安全领域,超自动化可能是让组织有效管理众多警报和网络[详细]
-
安全运营中心的几个挑战 决策智能如何供给帮助
所属栏目:[安全] 日期:2022-09-03 热度:179
很多网络及企业持有的宝贵数据正受到前所未有的攻击。对于当今的数字组织来说,这是一个糟糕的时刻,因为他们需要努力招聘具有网络安全技能的专业人员,更不用说需要应用聘者的经验和资格来填补他们的职位。 太多的警报和太少的人完成的重复性任务会导致工作[详细]
-
为什么智能建筑IoT网络安全标准很关键
所属栏目:[安全] 日期:2022-09-03 热度:68
对于楼宇控制和自动化系统的设计和安装,没有一套单一的网络安全标准。相反,网络安全策略历来因开发商、设计师和供应商如何满足每栋建筑的要求而有所不同。但智能建筑中使用的联网物联网设备极易受到网络攻击。根据2020 年的报告: ISO 27000 系列包括 60[详细]
-
如何最大限度提高智能建筑中的网络安全
所属栏目:[安全] 日期:2022-09-03 热度:79
智能建筑提供了巨大的好处。从节能到提高生产力再到更好的居住体验,智能技术正在成为现代建筑的重要组成部分也就不足为奇了。但随着连接性的提高和每个设备都成为潜在的入口点,智能建筑很容易受到网络攻击,而传统建筑则不然。 网络攻击可能会造成重大损失[详细]