-
非官方下载应用新骗局,小心WAPDropper订阅高资费服务
所属栏目:[安全] 日期:2021-06-12 热度:68
近年来,尤其在新冠疫情的影响下,人们对智能手机的依赖可谓与日俱增,应用内付费也日渐成为使用手机的新常态。然而,谁都不想收到超乎预期的账单,尤其是当我们不知道额外费用是如何产生的时候。设想一下,如果有人在您不知情或未经您同意的情况下为您注[详细]
-
开曼群岛YH发生严重数据曝光事故
所属栏目:[安全] 日期:2021-06-12 热度:87
一位安全研究人员向科技媒体The Register透露,这家金融公司犯下了严重的网络安全错误,这家公司甚至压根没有(负责)网络安全的专业人才,接收安全研究人员警告的是一个仅有大学计算机科学背景的普通业务人员。 The Register的报道补充说,该公司的员工完全[详细]
-
电子病历OpenClinic存在漏洞被攻击
所属栏目:[安全] 日期:2021-06-12 热度:52
在共享的电子病历OpenClinic应用程序中发现了四个漏洞。其中人们最关注的是,一个允许远程的未经认证的攻击者从应用程序中读取患者的个人健康信息(PHI)的漏洞。 Bishop Fox的研究人员表示,OpenClinic是一款开源的健康记录管理软件;它的最新版本是2016年发[详细]
-
唯利是图还是政治阴谋?黑客威胁新冠疫苗冷链企业
所属栏目:[安全] 日期:2021-06-12 热度:67
冷链相关企业在即将发布的COVID-19疫苗分发过程中,起着至关重要的作用。因为运送疫苗时,必须将温度保持在低温,如辉瑞公司生产的一种疫苗需零下70摄氏度的环境,Moderna研发的疫苗则需要在零下20摄氏度的温度环境中。 黑客已经将鱼叉式网络钓鱼电子邮件[详细]
-
Trickbot 和 Emotet 木马导致勒索软件攻击飙升
所属栏目:[安全] 日期:2021-06-12 热度:175
近日,FBI 及其他美国政府机构发布了一份针对医疗行业的勒索软件攻击的警告,指出全球估计有超过 100 万个 Trickbot 木马被下载并用于传播 Ryuk 等文件加密的勒索软件。Ryuk 还可通过 Emotet 木马传播,该木马已经连续四个月在主要恶意软件指数榜单中排名[详细]
-
TikTok完善了账户劫持安全漏洞
所属栏目:[安全] 日期:2021-06-12 热度:171
前不久,TikTok被发现存在两个安全漏洞,攻击者将两个漏洞结合后,如果是通过第三方应用程序注册的账户,只需要单击一下就可以轻松接管账户。 总部位于北京的字节跳动公司(ByteDance)旗下的社交媒体平台一般被大家用于分享3到60秒简短的手机循环视频。 根[详细]
-
我国网络安全产业增速领跑全球 进步驶入“快车道”
所属栏目:[安全] 日期:2021-06-12 热度:67
2020年,我国网络安全产业规模预计超过1700亿元,较2015年翻一番;网络安全相关企业超过3000家,网络安全上市企业总市值超过5000亿元在日前举办的2020年中国网络安全产业高峰论坛上,一份份亮丽的成绩单彰显着我国网络安全产业的发展活力。 网络安全产业高[详细]
-
2021年隐私和网络安全分析
所属栏目:[安全] 日期:2021-06-12 热度:113
2021年,随着企业组织都需要过渡到一种新常态,Forrester预测数据隐私问题将变得更加紧迫,而潜在的预算问题和不断变化的国际关系也将影响网络安全专业人员。 Forrester公司高级分析师Enza Iannopollo确定了三种与隐私相关的趋势,这些趋势将支持企业组织[详细]
-
安卓GO SMS PRO仍在泄露照片及视频挑战
所属栏目:[安全] 日期:2021-06-12 热度:74
研究人员表示,自11月披露一个重大安全漏洞以来,GO SMS PRO 的Android应用已经在Google Play上发布了两个新版本--但都没有修复原来的漏洞,这使得1亿用户面临着隐私被侵犯的风险。 与此同时,大量针对该漏洞的利用工具已经被广泛的发布传播。 根据Trustwa[详细]
-
安全运营中心面临的8个难题
所属栏目:[安全] 日期:2021-06-12 热度:190
SOC在人员方面面临很大障碍,以下是三个主要问题: 人员短缺 技能短缺 知识短缺 挑战1:人员短缺 在安全领域,企业长期面临的困难是,缺乏训练有素、经验丰富的人员。而快速转移到新的运营模式、云基础架构和云原生应用程序架构只会加剧这一问题。如果只有[详细]
-
捍卫个人身份信息从这里开始
所属栏目:[安全] 日期:2021-06-12 热度:51
数据泄露事件屡屡见诸报端,因此客户和企业领导者都可能担心他们的企业在客户的个人身份信息 (PII) 保护方面做得不够。在当今混乱的经济环境中,威胁格局堪忧,企业可以采用哪些方法来更好地保护增加的 PII 数据流呢? 在一些情况下,企业无法正确地存储数[详细]
-
便利与安全之间 智能家居与数据安全
所属栏目:[安全] 日期:2021-06-12 热度:138
您的隐私和网络安全的成本是多少? 尽管智能家居设备的普及是有充分原因的(安全性,舒适性,便利性,健康性,娱乐性等),但有足够多的报告表明,这些好处是以牺牲隐私和网络安全为代价的。 研究表明,大多数人对智能设备提供商并不信任。 根据ADT的一项调查[详细]
-
四种可能导致数据中心瘫痪的网络威胁
所属栏目:[安全] 日期:2021-06-12 热度:187
随着企业采用云服务,他们将数据托管到这些电子保管库中,而关键的假设自然是会为防御网络攻击而设下强大的防御设施。 在大多数情况下,确实如此。大多数与云相关的安全事故都是由于客户端配置不当造成的。对于提供者来说,有太多的损失,并且有流程、协议[详细]
-
大数据交易:我的个人信息,可能一起被交易?
所属栏目:[安全] 日期:2021-06-12 热度:119
想当年,贵阳大数据交易所成立后,全国各地不少地方都及时模仿,纷纷成立了自己的交易所。后来,国家进行了专门的整治工作,也就冷落了一阵。如今,乘疫情防控的东风,这股风又掀了起来。作为普通人,我们可能很少关注产业进展,面对巨无霸的数据集合机构[详细]
-
物联网分析:RFID的安全机制
所属栏目:[安全] 日期:2021-06-12 热度:52
RFID隐私保护与成本是相互制约的,如何在低成本的被动标签上提供确保隐私安全的增强技术面临诸多挑战。现有的RFID隐私增强技术可以分为两大类:一类是通过物理方法阻止标签与阅读器通信的隐私增强技术,即物理安全机制;另一类是通过逻辑方法增加标签安全[详细]
-
网络安全发展趋势分析
所属栏目:[安全] 日期:2021-06-12 热度:185
网络时间协议(NTP)与基于时间的Windows服务器等协议已经成为黑客群体攻击的新目标。组织大多使用这些协议控制各项事务的时间安排。一旦时间发生问题,从许可服务器到批处理事务都有可能遭遇失败,并导致互联网及组织后端流程中的某些关键基础设施面临拒绝[详细]
-
微软从Windows 10控制面板完全删除Flash配置组件
所属栏目:[安全] 日期:2021-06-12 热度:102
Flash Player将随着 Windows 10的下一个功能更新而消失,预计将在明年到来,微软还将提供一个可选的更新,用于从旧版本的Windows 10中删除Flash Player组件。 微软最近发布了Windows 10的预览版更新,它附带了许多错误修复,但有一个没有记录的变化是完全[详细]
-
gRPC 通信框架实现存在数据泄露等安全挑战
所属栏目:[安全] 日期:2021-06-12 热度:150
gRPC 是一个高性能、开源和通用的 RPC 框架,面向移动和 HTTP/2 设计。目前提供 C、Java 和 Go 语言版本,分别是:grpc, grpc-java, grpc-go. 其中 C 版本支持C, C++, Node.js, Python, Ruby, Objective-C, PHP 和 C# 支持。 当前企业正在慢慢改用微服务架[详细]
-
对中东石油和天然气供应链产业的APT威胁
所属栏目:[安全] 日期:2021-06-12 热度:59
自2020年7月以来,我们发现针对中东石油和天然气行业多个供应链相关组织的针对性攻击有所增加。 我们发现了以电子邮件附件形式发送的恶意PDF文件的多个实例,并发现被用来向这些组织分发窃取信息的木马文件AZORult。 在此博客中,我们描述了此活动的详细信[详细]
-
边缘计算的安全风险及其克服技巧
所属栏目:[安全] 日期:2021-06-12 热度:107
如今,每个人都知道计算和网络会带来安全风险,而新的风险伴随着新的计算技术而出现。边缘计算也是如此。因为对于大多数组织来说,它代表了IT模式的相当大的转变,边缘计算设施面临的安全风险可能十分严重。因此,了解这些风险及其补救措施对于确保业务运[详细]
-
护网行动中的安全产品发展
所属栏目:[安全] 日期:2021-06-12 热度:54
伴随着新基建项目的不断演进,IT信息安全业务也在不断的变化,从前几年的只销售安全单品、安全服务、安全解决方案到现今的销售基于IT基础设施的安全服务。这种安全服务,安全能力不仅仅包含安全产品、纯安全服务,还需要一整套基于IT基础设施的自研的安全[详细]
-
分析网络安全,个人信息保护将迎新规
所属栏目:[安全] 日期:2021-06-12 热度:74
新法案的制定、审核和出台,无疑将给个人信息保护注入强劲动力。未来,该法案或将从两个方面为人们的数据隐私安全保驾护航。 首先一方面是在个人防护意识的强化上。当前,很多人对个人信息的防护不够重视,对个人信息被侵犯也不以为然。但草案规定,在公共[详细]
-
怎样保护物联网设备?
所属栏目:[安全] 日期:2021-06-12 热度:105
物联网设备如何成为安全威胁? 由于IoT设备连接到互联网,因此它们总是容易出现在线漏洞。通过渗透网络,入侵者可以对这些工具进行未经授权的控制,并以多种方式伤害居民。 如果你的安全摄像头被劫持,你的隐私就被破坏了,黑客可以很容易地监视你。 利用恒[详细]
-
“隐私”令人心力交瘁,保护隐私是躲不过的话题……
所属栏目:[安全] 日期:2021-06-12 热度:179
随着iOS14系统发布,iPhone将会询问用户是否愿意被追踪。如果您不愿意的话,苹果将阻截追踪器。这对于隐私提倡者来说是很好的,但对于依赖广告盈利来运行的公司而言却是坏事。谷歌和Facebook表示人们在没有其他选择的情况下会喜欢相关广告,所以大部分人将[详细]
-
干货大放送,这些安全技巧你掌握吗?
所属栏目:[安全] 日期:2021-06-12 热度:170
【问】我常常担心自己的电子钱包支付宝被盗号,有什么办法可以防止支付宝被盗号滥用? 【答】可以通过设置支付宝的暗号功能,防止支付宝账号不在陌生手【问】我在安装APP的时候,总会碰到问我要支付宝授权的弹窗,只有点击确定或是才能继续进行操作,有什[详细]
浙公网安备 33038102330478号