-
企业网络安全的18项CIS关键安全控制措施
互联网安全中心 (Center for Internet Security,简称CIS)控制措施是国际计算机安全领域重要的应用实践标准之一,旨在通过将风险降低到可接受水平,来帮助企业组织应对普遍存在并且后果较严重的网络威胁。在CIS发布的第八版网络安全关键安全控制措施中,通过将新规则与IT和安全行业结合,将企业开展网络安全建设时的关键控制措施建议从20个减少...
时间:2021-11-30点击:419收藏
-
2021年度Google Play最佳应用程序榜单出炉
本周一,Google Play 宣布了 2021 年度最佳榜单,并对平板电脑、Wear OS 和 Google TV 的顶级应用和游戏进行了细分。在官方公告中写道:“这一年,我们已练就波澜不惊的本领,学会了泰然面对打破预期的事物。在这期间,这些令人惊艳的应用协助我们安定心神、尽情追逐创意以及寻找灵感。它们就是我们甄选出的 2021 年度 Play 最佳应用”...
时间:2021-11-30点击:388收藏
-
新版Microsoft Store即将回归应用版本号选项
在添加新功能的时候,微软有时候也会拿走某项功能。适用于 Windows 10/11 的新版 Microsoft Store 的应用程序列表中,微软移除了应用程序版本号的显示。不过根据科技媒体 Deskmodder 的一份报道,这项特性即将回归。 在 Microsoft Store 当前预览版中,应用程序的版本号现在可以在应用程序列表的附加信息部分找到。不过,...
时间:2021-11-30点击:385收藏
-
联邦政府修订法规,将扩大电信公司权利
近日,随着 Telstra 开始试行其“网络安全能力”,澳大利亚电信公司获得了新的权力,可以通过网络级别自动检测和阻止恶意短信来防止恶意短信的发出。联邦政府已修订《电信(拦截和访问)法》相关的法规,以应对越来越多的短信诈骗。 详情 这些变化于周二生效,将允许电信公司在其源头识别和阻止恶意 SMS 消息,并作为正常服务运营的一部分。如果短信包含链接或电话号码,...
时间:2021-11-30点击:400收藏
-
券商巨头遭遇“撞库攻击”,有人自动下单秒亏33%
你遭遇过网络攻击,并因此损失了数十万的财产吗? 对于这个问题,大多数普通人给出的答案是否定的,即使企业遭受了网络攻击,所造成的后果无非是个人隐私信息泄露,基本不会涉及任何钱财的损失。 但是,有人对此却有了血与泪的体会。 近日,包括券商元大证券在内的多家券商的交易系统,疑似遭遇了猛烈的“撞库攻击”,大量用户的证券账号被暴力破解。这些证券账户随即就自动“下单”,...
时间:2021-11-30点击:382收藏
-
历史上的五大数据泄露事件,你知道几个?
像数据泄露的代价高昂的安全事件源于各种原因,包括勒索软件攻击、物理盗窃、网络钓鱼活动以及木马活动等。 许多数据泄露是由蓄意的网络犯罪行为造成的,但 Tessian 和斯坦福大学的一项研究发现,2020 年88%的数据泄露事件仅仅是因为某个地方有人搞砸了。 人为错误应该是造成如此多数据泄露的原因,有时只需要不小心点击电子邮件上的抄送按钮或忽略将云存储设备设置为...
时间:2021-11-30点击:443收藏
-
揭秘勒索软件活动发展的七大趋势
当前,勒索软件攻击正在以多种方式持续演进。例如:越来越多的新玩家“入场”,许多传统玩家偶尔会“退场”;一些团伙正在运行复杂的“勒索软件即服务”(RaaS)操作,并挖角网络渗透、谈判、恶意软件开发等方面的专家;有些团伙由于缺乏足够的预算和人手,只能继续在外围运作等。随着勒索软件攻击的持续演进,其生态系统呈现出以下七种趋势。 1. 参与者整体维持平衡 勒索软件攻...
时间:2021-11-29点击:341收藏
-
揭秘勒索软件活动发展七大趋势
当前,勒索软件攻击正在以多种方式持续演进。例如:越来越多的新玩家“入场”,许多传统玩家偶尔会“退场”;一些团伙正在运行复杂的“勒索软件即服务”(RaaS)操作,并挖角网络渗透、谈判、恶意软件开发等方面的专家;有些团伙由于缺乏足够的预算和人手,只能继续在外围运作等。随着勒索软件攻击的持续演进,其生态系统呈现出以下七种趋势。 1. 参与者整体维持平衡 勒索软件攻...
时间:2021-11-29点击:267收藏
-
新芯片将挫败5G无线传输窃听者
据最新一期《自然·电子学》杂志发表的论文,美国研究人员开发出一种新的毫米波无线微芯片,该芯片实现了一种可防止拦截的安全无线传输方式,同时又不会降低5G网络的效率和速度。该技术将使窃听5G等高频无线传输变得非常具有挑战性。 现有通信加密方法可能难以扩展到5G等高速和超低延迟系统。这是因为加密的本质要求发送方和接收方之间交换信息以加密和解密消息。这种交换使链接容...
时间:2021-11-29点击:381收藏
-
英国颁布法律禁止联网设备使用默认密码
随着智能家居和物联网的普及,相关设备默认密码正在成为黑客攻击消费者的一大捷径。近日,英国政府出台了新的产品安全和电信基础设施法案,禁止联网智能设备设置默认密码,不遵守规定的企业将面临巨额罚款。 智能家居成网络安全重灾区 当前,虽然英国有关于保护人们免受身体伤害(例如过热、尖锐部件或电击)的严格规定,但没有针对网络入侵的此类规定。网络犯罪分子开始越来越多地瞄准...
时间:2021-11-29点击:522收藏
-
威胁无处不在,您的企业准备好了吗?
无论应用架构与基础架构如何变化,安全生产始终是 CIO 关心的第一要务 在 2020 年的《全球风险评估报告》中指出,技术因素所导致的风险是全球五大风险之一,网络攻击、数据欺诈、盗窃是技术风险中最可能发生以及给企业带来影响最大的因素。这些对我们的客户,特别是金融行业的客户来讲很重要。 在今天的金融行业,无论是稳态系统、敏态系统,无论您采用的传统的集中式、还是...
时间:2021-11-29点击:446收藏
-
钓鱼邮件盯上宜家:传播可能已造成恶劣影响
11月26日BleepingComputer消息,全球知名家居零售商——宜家,正在经历一场持续的网络攻击战。攻击者利用窃取来的回复链电子邮件,对宜家员工实施内部钓鱼攻击。 回复链电子邮件攻击是指攻击者窃取合法的公司电子邮件,然后用嵌入恶意文件的链接回复公司内部邮件。因为发件人来自公司内部,收件人将毫无防备地打开恶意文件,而这些恶意文件将会在收件人的设备上安装...
时间:2021-11-29点击:366收藏
点击排行
推荐阅读
最新文章
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- SpringBoot2全家桶,快速入门学习开发网站教程
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- MySQL8.0.19开启GTID主从同步CentOS8
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- Hadoop3单机部署,实现最简伪集群
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7