安全_清远站长网

#8203;CSO全球网络安全大会来了！权威奖项征集中

所属栏目：[安全] 日期：2022-03-12 热度：164

全球网络安全顶级峰会IDC 2022 全球CSO网络安全大会（以下简称大会）将于2022年6月首次落地中国。本届大会以聚力数据安全赋能企业现代化为主题，由Foundry（IDG）/IDC联合上海市信息安全行业协会共同举办，IDC最新安全产业洞察《IDC TechScape: 中国数据安[详细]
#8203;Check Point 激励更多女性投身网络安全领域

所属栏目：[安全] 日期：2022-03-12 热度：80

全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司公布了多项旨在帮助女性在网络安全领域取得进步的计划。Check Point 每天都在竭尽所能增加公司内的女性员工数量，并帮助更多女性进入网络安全行业。根据 ISC2《网络安全行业女性从业者》报[详细]
网络攻击从1G到5G的一个嬗变

所属栏目：[安全] 日期：2022-03-12 热度：162

自从勒索病毒大行其道，安全专家就将以WannaCry为代表的勒索病毒时代，称之为第五代网络攻击，针对第五代网络攻击的应对方法论以及具体方法，也可以称之为第五代。通过查阅维基百科资料，安全专家是把2017年的NotPetya和WannaCry勒索程序攻击作为第五代网络[详细]
超七成企业遭受勒索病毒攻击，如何保护企业数据？

所属栏目：[安全] 日期：2022-03-12 热度：151

对于企业来说，企业级备份究竟意味着什么?在过去的两年中，企业遇到的中断最常见的原因都有哪些?如果要考虑新的企业级备份解决方案，哪些因素对于企业而言最为重要?驱动企业更新备份解决方案的动力又包括哪些?面对日益猖獗的勒索病毒与网络攻击，未来企业更[详细]
三星证实黑客窃走了Galaxy设备源代码

所属栏目：[安全] 日期：2022-03-11 热度：182

三星于周一证实了其网络遭到了黑客入侵，包括Galaxy手机的源代码在内的机密信息被窃[详细]
90%的变型企业需要零信任

所属栏目：[安全] 日期：2022-03-11 热度：121

我们都听说过许多成功的数字化转型案例。无论是大数据、物联网还是云计算，每一项技术都为众多企业做出了极大贡献。但却很少有人会去关注引入这些技术所带来的复杂性，尤其是在业务网络基础架构这一环境下。模糊的边界将会引发安全问题。确切地说，移动互联[详细]
要避开的三个常见的云配置错误

所属栏目：[安全] 日期：2022-03-11 热度：55

无论如何，云基础设施已经牢固地确立了自己作为几乎所有组织的关键组成部分的地位，预计公共云支出将在未来五年内继续飙升。与任何组织范围内的采用计划一样，云基础架构计划需要广泛的计划才能成功且安全地采用和扩展范围。缺乏对云基础设施计划的规划可能[详细]
避免常见的物联网问题的秘诀

所属栏目：[安全] 日期：2022-03-11 热度：173

火车站通常采用数字显示器来显示列车时刻表，而一些火车站的IT团队采用了一些安全快捷方式，并使用了不安全的物联网连接。他们没有考虑到物联网安全漏洞问题，也没有考虑选择这些捷径的后果。瑞典马尔默市的火车站就是其中之一。黑客很快找到了进入瑞典马尔[详细]
CISA在其积极使用的漏洞目录中增加了95个新漏洞

所属栏目：[安全] 日期：2022-03-11 热度：187

美国网络安全和基础设施安全局 (CISA) 本周在其利用漏洞目录中增加了95个新的安全漏洞，使其可利用的漏洞总数达到 478 个。该机构在2022年3月3日发布的一份咨询报告中表示：这些类型的漏洞是恶意网络行为者的常见攻击媒介，会对联邦企业构成重大风险。新增[详细]
FBI 美国52个关键基本设施已被入侵

所属栏目：[安全] 日期：2022-03-11 热度：155

近日，美国联邦调查局、网络安全和基础设施安全局联合发布了一份告警称，Ragnar Locker勒索组织正大规模攻击美国关键基础设施。截至2022年1月，FBI已经确定，在受攻击的10个关键基础设施中，至少有52个关键基础设施被入侵，涉及关键制造业、能源、金融服务、[详细]
一文知晓网络安全中的横向移动

所属栏目：[安全] 日期：2022-03-11 热度：110

目前，横向移动(lateral movement)已成为需要留意的主要威胁之一。成功的横向移动攻击可以使攻击者闯入用户现有系统，并访问系统资源。横向移动攻击充分体现了网络安全链的强度完全取决于最薄弱的那一环这一观点。高级持续性威胁(APT)是横向移动带来的最常[详细]
12 款简单好使的保护隐私的软件

所属栏目：[安全] 日期：2022-03-11 热度：146

据是最宝贵的一项资产。无论影响好坏，数据收集技术都会一直存在。现实生活中，人们进行分析、研究以及学习，都需要各种各样的数据。当然，数据收集也会带来风险，比如不法机构会收集用户的浏览数据(或网络活动)。匿名数据收集等技术虽然在不断发展，但在[详细]
网络保险业身在蛮荒西部时代

所属栏目：[安全] 日期：2022-03-11 热度：163

网络保险是一项正在进行的工作，许多现有客户实际上是小白鼠。网络保险业的基本问题很容易陈述，但很难解决。收入(保费)必须超过支出(索赔)约30%(运营成本+利润)。如果索赔增加，保险模式的保费也必须增加，才能维持下去。但网络犯罪的成本正在急剧上升，[详细]
96%的技术决策者设备安全性会直接关系业绩盈亏

所属栏目：[安全] 日期：2022-03-11 热度：162

根据《PSA Certified 2022安全性报告》预测，随着全行业协力解决长久以来数字化转型进度与确保生态系统安全性速度之间的滞后，2022年将成为确保物联网安全的一大转折点。连续两年发布的《PSA Certified 2022安全性报告》已成为物联网安全方面行业认知和计划[详细]
2022年关键基础设施安全发展预计

所属栏目：[安全] 日期：2022-02-17 热度：146

对于从事网络安全工作的人来说，2022年网络安全将处于危机模式。事实证明，在很多方面确实如此。不过，也有一些乐观的因素，比如此前爆发的Log4j事件，正帮助我们更好地了解整个供应链，以及关键基础设施的信任、可追溯性、透明度和安全性所需的变革。在关[详细]
Gartner 企业法务合规的四大新风险趋向

所属栏目：[安全] 日期：2022-02-17 热度：147

日前，Gartner公司列出了企业法务合规部门在今后两年会遇到的四个新兴风险趋势。这些趋势将决定法务、合规和隐私风险对组织目标实现的重要性以及对新法务合规服务的需求。 Gartner主管法务合规业务的研究副总裁Abbott Martin称：新冠疫情已对大多数组织带来[详细]
教你三招！帮你高效处理安全警报

所属栏目：[安全] 日期：2022-02-17 热度：140

测试自身网络 Data Theorem的COO Doug Dooley表示，比起处理误报，SOC分析师通常更厌倦于追踪影响力较低的安全警报。这种情况可能会出现在，例如当安全团队没法专注于处理那些对业务有重大影响的问题，而是被组织起来寻找在生产应用程序中可能都不会被用到的[详细]
数据泄露的成本零售成本风险与更多须知

所属栏目：[安全] 日期：2022-02-17 热度：91

2020 年电子商务销售额增长了近三分之一，这在很大程度上是由于新冠大流行。与此同时，零售数据泄露变得更加普遍和代价高昂。零售商不仅需要了解数据泄露的成本，还需要了解数据泄露所涉及的风险和挑战。这可以帮助 IT 安全专业人员和企业主防范攻击，还有助[详细]
XDR实现的三个切入点

所属栏目：[安全] 日期：2022-02-17 热度：182

2020年，XDR开始成为CISO们必须了解的概念之一，从而能够让企业更精准地进行检测，同时提升安全运营的效率。从那时起，大大小小的安全供应商都涌入XDR市场，将他们的产品改造成为XDR解决方案。随着SOC逐渐变化为检测和响应的部门，管理人员也开始考虑通过XD[详细]
国际互联网安全日 Google分享了这些网络安全小方法

所属栏目：[安全] 日期：2022-02-17 热度：187

2月8日是一年一度的国际互联网安全日（Safer Internet Day），这一宣传日的设立旨在推动互联网成为一个更安全、更美好的地方。为了帮助每个人不断强化网络安全意识，养成良好的上网习惯，学会更好地在网上保护自己，在今年的国际互联网安全日，Google分享了[详细]
请及时更新，微软2月修正48个重要漏洞，1个零日漏洞

所属栏目：[安全] 日期：2022-02-17 热度：94

每月的第二个星期二，是微软定期发布系统更新补丁的日子。2022年2月8日，微软发布了一系列的漏洞补丁，共修复48 个漏洞(不包括22个Microsoft Edge漏洞)，以及一个零日漏洞。具体漏洞类型、数量分别是：16个提权漏洞，3个安全功能绕过漏洞，16个远程代码执行[详细]
自动 or 人工渗透测试要如何选择？

所属栏目：[安全] 日期：2022-02-17 热度：65

渗透测试可以让企业了解现有安全措施的成效或不足，进而帮助其调整安全项目，并主动发现漏洞。虽然大多数企业熟悉并进行手动渗透测试，但近年来自动渗透测试成为一种备受关注的选择。自动渗透测试与手动渗透测试孰优孰劣?不妨比较一下各自的优缺点。手动渗[详细]
微软停用ms-appinstaller 协议，以阻止恶意软件传播

所属栏目：[安全] 日期：2022-02-17 热度：146

近日，微软宣布已在Win10/11系统中暂时禁用MSIX应用程序安装器(installer) 的 ms-appinstaller 协议，以防被恶意软件滥用。 MSIX是一种基于msi、appx、App-v、ClickOnce等安装程序的打包封装格式，保留了应用安装程序包和安装文件的功能，ms-appinstaller 协[详细]
奇安信发布全国第一个网络安全行业服务短号95015

所属栏目：[安全] 日期：2022-02-17 热度：82

全国第一个网络安全行业服务短号95015正式开通。95015是为全国各地政府、企业、相关机构提供网络安全应急响应、合作与咨询服务的电话专线。该号码由北京2022年冬奥会和冬残奥会官方网络安全服务和杀毒软件赞助商奇安信集团在北京冬奥会开幕前夕在京正式发布[详细]
智能网联汽车连续高速增长加强数据安全管理迫在眉睫

所属栏目：[安全] 日期：2022-02-17 热度：67

刚买的车有刷脸开车门等功能，摄像头采集的人脸信息会不会被滥用？车辆行驶过程中产生的行踪轨迹、音频、视频等数据，在被车企采集分析时，有没有进行匿名化、去标识化等脱敏处理？如果车辆生产国在境外，日常采集的数据是否在境内存储？如果因业务需要确[详细]

5899

118