-
WiFi网络有多不安全:70%存在被黑风险
所属栏目:[安全] 日期:2021-10-29 热度:188
网络安全研究人员发现特拉维夫5000个WiFi网络中有70%可被攻击。 网络安全研究人员Ido Hoorvitch对以色列第二大城市特拉维夫的5000个WiFi网络样本进行了分析,发现其中70%可被攻破,证明家用网络是非常不安全的,且已被劫持。 首先,研究人员在市中心用WiFi嗅[详细]
-
英国将建设新数字战中心以发动进攻性网络攻击
所属栏目:[安全] 日期:2021-10-29 热度:168
英国国防大臣本华莱士表示,英国政府将耗资50亿英磅建立国家网络部队(NCF)总部。新的数字战中心将设在兰开夏郡的萨默斯伯里,由英国国防部和政府通讯总部(GCHQ)共同运营,这将使英国处于能够发动进攻性网络攻击的国家的前沿。新部门应在2030年全面投入运[详细]
-
2021年易受攻击的六个IT资产
所属栏目:[安全] 日期:2021-10-29 热度:110
近日,在Solarwinds供应链攻击事件周年纪念日之际,以及在网络安全异常动荡一年之后,Randori发布一份报告,列出了最容易受到攻击者攻击的6个IT资产,分别是SolarWinds、IIS6、ASA、Citrix Netscaler、OWA、RDP。 1、SolarWinds:目前,每15个企业组织中就有[详细]
-
美国国土安全部发布后量子密码学过渡路线图
所属栏目:[安全] 日期:2021-10-29 热度:164
近日,美国国土安全部(DHS)与美国商务部国家标准与技术研究所(NIST)合作,发布一份后量子密码学过渡路线图指南,该指南为利益相关者提供了可实现的步骤,以降低与量子计算技术进步相关的风险,阐明了企业组织向后量子密码学过渡的最佳方式。 美国国土安[详细]
-
复杂环境下企业应用安全的五大挑战
所属栏目:[安全] 日期:2021-10-29 热度:157
随着远程办公的常态化,企业组织加快了向云端迁移的步伐。Radware最近发布了《Web应用程序和API保护状况报告》,数据显示,受访企业中有70%的Web应用程序运行在由公共云、私有云和本地数据中心构成的混合、异构环境中,企业应用系统面临五大安全挑战,安全管[详细]
-
智库快讯美国发布EDR备忘录以促进网络安全
所属栏目:[安全] 日期:2021-10-29 热度:178
10月8日,美国行政管理和预算办公室(Office of Management and Budget,以下简称OMB)发布了一份主题为通过终端监测与响应分析(Endpoint Detection and Response,以下简称EDR),提升联邦政府系统网络安全漏洞和事件监测能力的备忘录,要求联邦各机构与国[详细]
-
深度伪造对国家安全的挑战及应对
所属栏目:[安全] 日期:2021-10-29 热度:137
深刻了解及应对深度伪造对国家安全的挑战 人工智能的快速进步给社会发展带来诸多机遇,但其被恶意使用的风险也逐渐显现。作为人工智能深度学习领域的一个分支,深度伪造技术在近几年迅速兴起,为国家间的政治抹黑、军事欺骗、经济犯罪甚至恐怖主义行动等提供[详细]
-
以色列网络空间作战能力建设研究
所属栏目:[安全] 日期:2021-10-29 热度:90
网络安全威胁是当今国际社会普遍面临的主要威胁之一。受地缘政治与国际局势的影响,以色列的军用和民用设施都频频遭受网络攻击。基于此,以色列很早就开始重视网络安全及网络空间作战技术研究,并将网络空间安全提升到国家战略高度。如今的以色列,不仅制定[详细]
-
新华社:快递隐私面单推广难症结到底在哪里?
所属栏目:[安全] 日期:2021-10-29 热度:164
双11已开始预热,不少人的快递包裹正飞奔在路上。和收到包裹时的喜悦相比,由快递带来的个人信息泄露是不少人的隐忧。近期,印有姓名、电话、地址等个人信息的快递面单被人在网上明码标价批量售卖,引发社会关注。 记者调查发现,此前为保护用户隐私而诞生的[详细]
-
以色列第二大城市特拉维夫70%的WiFi网络被黑!
所属栏目:[安全] 日期:2021-10-29 热度:183
网络安全研究人员发现特拉维夫5000个WiFi网络中有70%可被攻击。 网络安全研究人员Ido Hoorvitch对以色列第二大城市特拉维夫的5000个WiFi网络样本进行了分析,发现其中70%可被攻破,证明家用网络是非常不安全的,且已被劫持。 首先,研究人员在市中心用WiFi嗅[详细]
-
脸书旗下企业IM软件Workplace付费用户有700万
所属栏目:[安全] 日期:2021-10-29 热度:152
外媒报道,Facebook日前宣布,其企业通讯软件Workplace的付费用户已经达到700万,比去年5月的500万增加了40%。 Workplace是一款企业软件,企业客户可以将其用作与员工沟通的内部社交网络。这项服务于2016年推出,Spotify和星巴克等公司都是这款应用的客户。[详细]
-
因需而改因御而安!东软何以护航云计算?
所属栏目:[安全] 日期:2021-10-29 热度:108
云计算近年来得到了企业的广泛使用,几年前很多企业可能还在纠结要不要上云,上哪朵云。而发展到今天,云计算可以说是得到大规模落地,企业的需求也从如何选进阶到了如何用、如何做,如何给云上业务上一道保险。 无论是私有云还是公有云乃至混合云,无论是政[详细]
-
云计算渗透测试的考虑因素及建议
所属栏目:[安全] 日期:2021-10-28 热度:133
云计算渗透测试是一种通过模拟恶意代码的攻击来主动检查云系统安全的方法。 由于对基础设施的影响,渗透测试往往不适用于SaaS环境,在PaaS、IaaS中是允许的,但是需要一些协调。 云计算的渗透测试属于定期安全监控,以监控威胁、风险和漏洞的存在。而SLA合同[详细]
-
建立云安全架构的5个技能
所属栏目:[安全] 日期:2021-10-28 热度:63
随着组织越来越多地将数据和应用程序转移到云端,安全架构在确保工作负载安全方面变得至关重要。云安全架构是一个框架,它定义了组织如何为其运营的每个云模型处理云安全,以及它打算使用哪些解决方案和技术来创建安全环境。 云安全最佳实践应该是云安全架构[详细]
-
云的错误配置,云安全的一个关键风险
所属栏目:[安全] 日期:2021-10-28 热度:140
云端错误配置仍然是云端数据泄露的首要原因,而正在进行的新冠疫情正在使情况更加恶化。几乎所有的企业都认为,向云基础设施的过渡产生了新的安全漏洞,84%的企业担心他们已经被入侵却不知道,而28%的企业已经已经被黑客攻击并且意识到了攻击的存在。 不幸的[详细]
-
云原生带引的云安全机遇
所属栏目:[安全] 日期:2021-10-28 热度:129
云计算发展之大成,来自于处理器、存储、网络等几个关键计算要素的交替迭代进步;而云计算的部署使用模式,跟历史上的交流电和自来水一样,目标是把计算能力发展成随用随取的市政资源。这将是IT基础设施的一次变革,其颠覆性发展,带来了使用云原生应用的需求[详细]
-
确任公共云安全有妙法
所属栏目:[安全] 日期:2021-10-28 热度:62
公司的数据有多安全?将其放上云端,面临的风险是否差不多?以上问题经常令安全领域的专业人员寝食难安。这也难怪,因为许多企业认为储存于云端基建内的数据不会外泄,但事实证明这种想法是大错特错。实际上,公共云助长了新的攻击趋势,而此前Sophos针对Ama[详细]
-
在迁移上云之前,要向云提供商提出三个安全问题!
所属栏目:[安全] 日期:2021-10-28 热度:55
大量案例证明,企业业务迁移上云是很好的一条途径,尽管如此,许多企业领导者表示,将他们的旧系统从本地硬件转移到云上仍然存在担心。这种担心是合理的。在本地硬件上投入大量资金的公司可能不愿意在类似的部署上投入更多资金,尽管云有明显的优势。 企业可[详细]
-
云正在诱导我们自满于安全吗?
所属栏目:[安全] 日期:2021-10-28 热度:122
云正在诱使我们自满于安全吗?换句话说,对云服务的依赖是否会导致我们比以前更不安全? 自事件爆发以来,最近的CapitalOne违规行为在不到一天的时间里就成了很多头条新闻。不幸的是,就在和解消息公布几天后,该公司已将史上规模最大的数据泄露事件Equifax达[详细]
-
细数云服务的11个风险云安全应该交给谁?
所属栏目:[安全] 日期:2021-10-28 热度:97
随着云计算发展到涵盖更多的企业应用程序、数据和流程,企业可能会选择将其安全性服务外包给供应商。 一项行业调查显示,许多企业都需要注意安全问题,而不是将任务交给云提供商。云安全联盟对241名行业专家进行了调查,发现了一个令人震惊的云安全问题。 该[详细]
-
进行安全云迁移的七个小心事项
所属栏目:[安全] 日期:2021-10-28 热度:130
地球上每四个组织中就有三个有某种云的存在。根据2018年IDG的一项调查,77%的企业现在在云中至少有一个应用程序或部分企业计算基础设施。在同一份报告中,企业还透露,他们计划在云应用、平台和服务上平均投资350万美元。 展望未来,包括制造业、高科技和电[详细]
-
转向混合云怎样确保它的设计是安全的?
所属栏目:[安全] 日期:2021-10-28 热度:167
许多组织对云计算都有非常好的初次体验,因此它们很快就想转移到一个混合云环境中,在私有云和公共云之间共享数据和工作负载。混合云所提供的灵活性和控制能力是它在可预见的未来有望成为主流云计算模型的原因。 然而,在构建混合云的过程中,公司通常不会考[详细]
-
终于有人把数据安全讲明白了
所属栏目:[安全] 日期:2021-10-28 热度:63
最近我的朋友圈都在讨论一件大事,6月10日,十三届全国人大常委会第二十九次会议表决通过《中华人民共和国数据安全法》,该法将于2021年9月1日起施行。数安法是一部基石性质的法律,很重要,关注互联网行业,尤其是关注安全行业的同学,一定早已经看过关于这[详细]
-
上云安全指南横亘在企业数字化面前的风险
所属栏目:[安全] 日期:2021-10-28 热度:123
对于企业CIO来说,是否上云已经不是选择题,而是通往数字化的必由之路。不过,随着业务加速云化,一些企业的安全团队却仍然停留在原有的思维定式,忽视了对新业务部署时的风险控制。事实上,云应用和基础架构层面的数据泄露事件已经发生多起,而且勒索病毒和[详细]
-
时代大数据安全与隐私
所属栏目:[安全] 日期:2021-10-28 热度:58
随着大数据的发展,大数据的安全问题越来越受到行业的重视。 日前,中国信息通信研究院指出了目前大数据发展面临的安全问题,提出了促进大数据安全技术发展的具体建议。 大数据已经严重影响了经济运行机制、社会生活方式和国家治理能力,需要从大安全的角度[详细]
