-
数据泄露一直都是企业难以言说的痛 巴西和英国企业爆2亿用户数
所属栏目:[安全] 日期:2021-11-04 热度:81
巴西最大的喜剧公司Natura意外在互联网上泄露了数百G的客户个人数据和支付相关信息,任何人无需认证就可以访问这些数据。SafetyDetective研究人员Anurag Sen发现了Natura的2个位于Amazon的未保护的服务器,这两个服务器的数据大小分别未272GB和1.3TB,两个服[详细]
-
2021年网络黑产市场恐并肩世界第三大经济体
所属栏目:[安全] 日期:2021-11-04 热度:158
随着组织数字化,犯罪也随之数字化,地下犯罪产业正在前所未有地蓬勃发展。如今,网络犯罪已经成为一项庞大的业务,随着公司与消费者一同投入这个万亿美元的数字世界。 世界经济论坛(WEF)在《2020全球风险报告》中指出,网络犯罪是未来十年全球第二大引人注[详细]
-
美媒揭露疑点?以色列vs伊朗,港口袭击的背后黑手
所属栏目:[安全] 日期:2021-11-04 热度:71
2020年5月18日美国《华盛顿邮报》披露,伊朗的阿巴斯港市的 Shahid Rajaei港口于本月初计算机系统遭受的攻击似乎是以色列发起的报复。 为何是报复? 不知各位看官们是否记得4月24日至4月25日两天发生的以色列全国水利设施遭受不同程度网络攻击事件,伊朗被怀[详细]
-
蓝牙冒充进攻威胁数十亿设备
所属栏目:[安全] 日期:2021-11-04 热度:143
Boffins披露了一个被称为BIAS的蓝牙安全漏洞,攻击者可能会利用该漏洞欺骗远程配对的设备。 作为一种广泛应用于数十亿台设备使用的无线通信。蓝牙(BR/EDR)标准包括了传统的身份验证过程和安全的验证过程。两个蓝牙设备如果要建立加密连接,则必须使用链接密[详细]
-
深度报告解读 Bots自动化进攻的六大警示
所属栏目:[安全] 日期:2021-11-04 热度:95
日前,作为国内唯一专注Bots自动化攻击防御的厂商,瑞数信息重磅发布了《2020 Bots自动化威胁报告》。根据瑞数信息多年来在金融、政务、电信、电商等行业的数百例防护案例及第三方公开数据,报告从攻击态势、攻击载体、攻击技术手段等角度对Bots自动化攻击进[详细]
-
新基建背后的忧患自动化攻击下的企业安全之道
所属栏目:[安全] 日期:2021-11-04 热度:62
2020年由于新冠疫情影响全球经济受到重创,国家为刺激经济复苏,确定了以5G基站建设、城际高速铁路和城市轨道交通、大数据中心、人工智能、工业互联网等领域的数字化和智能化方向的科技投资,加速产业升级。新技术在各行业渗透的同时对信息安全带来了巨大挑[详细]
-
宁夏抓好网络安全和信息化 建牢审计网络安全防火墙
所属栏目:[安全] 日期:2021-11-04 热度:69
近日,宁夏回族自治区审计厅召开2020年网络安全和信息化、软件正版化领导小组会议,传达学习自治区党委网络安全和信息化委员会会议精神,听取网络安全和信息化工作汇报、软件正版化工作汇报,研究审议有关文件、制度,安排部署审计厅2020年网络安全和信息化[详细]
-
安全虚幻化夯实工业互联网基础
所属栏目:[安全] 日期:2021-11-04 热度:90
近日,航空工业制造院服务器虚拟化基础设施顺利通过评估。很多人会问,什么是虚拟化?今天小编就跟你聊聊关于虚拟化的那些事。 说到虚拟化要先从云计算说起。 Q:什么是云计算? A:云计算是通过运营商的云基础设施,为用户提供的计算、存储和网络访问服务,用[详细]
-
包容万象的数据网,让智慧城市建设不再徘徊
所属栏目:[安全] 日期:2021-11-04 热度:162
生存于广袤无垠的宇宙中,人类既悠然自得,又心怀畏惧。从北斗七星闪亮于苍穹,到春暖花开万象更新,自然界种种神奇的变化总能引发人们强烈的好奇心,吸引人们探索未知宇宙的奥秘。通过记录昼夜交替、春种秋收、寒来暑往等自然现象,人们学着顺应自然变化来[详细]
-
欧洲多台超级计算机遭到黑客袭击,沦为挖矿肉鸡
所属栏目:[安全] 日期:2021-11-04 热度:81
遍布欧洲的超级计算机的管理组织声称,他们超级计算机系统已被入侵,感染恶意挖矿软件,沦为挖矿肉鸡。目前英国、德国和瑞士已经报道了这一事件。有传言称西班牙的一台超级计算机也受到了类似的感染。 这些被入侵的超级计算机目前已被关闭,正在对系统漏洞做[详细]
-
大数据与AI如何助力食品饮料行业进展?
所属栏目:[安全] 日期:2021-11-04 热度:126
数字化几乎颠覆了每一个行业,从金融服务到医疗保健,而食品和饮料行业也不例外。从历史上看,风味特点、潮流和新的食品主要归功于厨师和产品开发人员。而在将一个创意转化成产品并推向市场之前,可能需要花费几个月甚至是几年的时间。 但是,在最近几年之中[详细]
-
如何策划数据科学和人工智能职业生涯
所属栏目:[安全] 日期:2021-11-04 热度:111
可以确定的是,数据科学家和人工智能专业人士的职位拥有大量空缺,并在未来一年将继续快速增长。为了帮助那些应聘这些职位的行业人士,将介绍以下内容: 数据科学学生/专业人士最想学习哪些技能?这与市场需求如何匹配? 正在开发其数据科学和人工智能技能的学[详细]
-
大数据在企业中的4个主要竞争优越点
所属栏目:[安全] 日期:2021-11-04 热度:137
这就是使用这些数据的公司对于大数据需求如此之高的原因。控制企业拥有的数据不仅可以提高其内部信息可访问性,而且还可以提供一系列好处,这些好处可能是在其市场中获得竞争优势的驱动力。 但是大数据到底提供什么帮助呢? 以下将探讨大数据可以为企业业务提[详细]
-
利用大数据提升疫情防控网络谣言治理能力
所属栏目:[安全] 日期:2021-11-04 热度:190
不容忽视的是,面对当前错综复杂、任务艰巨的疫情防控形势,不同个人或群体在网络空间交流或传播不同想法、意见和看法,以及由于信息缺少、澄清不及时等因素造成网络谣言不断出现,误导了公众舆论,甚至扰乱了社会秩序,影响疫情防控工作的大局。因此,如何[详细]
-
黑帽大会Web安全热点Meetup曝出两种高危漏洞
所属栏目:[安全] 日期:2021-11-04 热度:193
2020黑帽大会上,Checkmarx安全研究人员曝光了流行线下聚会应用Meetup的两个高风险漏洞,第一个漏洞使得攻击者可以轻松地接管任何Meetup群组,访问所有群组功能和资产,第二个漏洞则让攻击者可以重定向所有Meetup付款/金融交易到他们的PayPal账户(一些Meetup[详细]
-
选择安全意识培训服务商的七个准则
所属栏目:[安全] 日期:2021-11-04 热度:72
摘要:2020年,由于疫情加速全球远程办公规模化和常态化,企业攻击面呈几何级数放大,社工攻击和钓鱼攻击激增。IAM、端点安全和网络安全意识培训成为增长最快的爆款网络安全产品 服务。 关键词: 安全 意识 2020年,由于疫情加速全球远程办公规模化和常态化[详细]
-
网络安全业务收入逐年上涨 云安全广受关注
所属栏目:[安全] 日期:2021-11-04 热度:164
近年来,在市场需求和政策引导的共同推动下,我国网络安全行业迎来了较好的发展机遇。2019年,我国网络安全业务实现收入594.14亿元。网络安全市场的不断增长吸引力众多投资方纷纷踏入该行业,网络安全行业的投融资规模达130.44亿元,其中云安全业务广受投资[详细]
-
安全驻场工程师的自身救赎之路
所属栏目:[安全] 日期:2021-11-04 热度:143
IT行业外包的现象已经是很普遍的现象了,安全自然也不例外,一些甲方的企业建设中,因为编制或资源的限制,通常会把自身不愿意组建团队来做的事情,外包出去,这通常就是很多驻场同事口中的ITO,因为编制与公司福利的不对等,很多驻场工程师心中都会有明显的[详细]
-
黑客乱用谷歌云服务窃取用户Office365的信息
所属栏目:[安全] 日期:2021-11-04 热度:93
网络犯罪分子越来越多地利用诸如Google Cloud Services之类的公共云服务来针对Office 365用户进行网络钓鱼活动。 欺诈者通常会在多个云服务上托管钓鱼网页,并诱使受害者登陆这些网页。 Check Point的研究人员发表了一份报告,详细介绍了这个活动,该活动依[详细]
-
危及生命之源以色列供水系统又一次遭遇网络攻击
所属栏目:[安全] 日期:2021-11-04 热度:137
网络安全凛冬将至,且步伐越来越快,而我们却只能看见这开始,看不见结局。以色列网络安全负责人Yigal Unna如是说。 最近,黑客盯上了以色列的供水系统,且频频发起攻击。 今年4月,以色列供水系统遭遇网络攻击,黑客试图改变水氯含量,但所幸并未成功。水氯[详细]
-
2020年企业安全如何预防网络攻击者
所属栏目:[安全] 日期:2021-11-04 热度:131
当每个员工成为企业安全的一部分时,拥有一种安全文化(包括教育、IT运营和安全团队之间的协作以及安全工具)是至关重要的。这是IDG-TECH(talk)在最近进行的一次网络讨论中达成的共识。 确保企业安全并非易事。这是因为企业在安全方面需要教育和培训员工,管理[详细]
-
如何经过风险管理框架保障信息安全
所属栏目:[安全] 日期:2021-11-04 热度:153
风险管理和安全性是大多数组织机构最关心的问题,尤其是政府产业。风险管理框架将安全性融入到了早期开发阶段,以帮助加快交付速度,同时避免风险。 风险管理框架是由美国国家标准技术研究院(NIST)于2010年制定和发布,之后被美国国防部(DoD)采用,以作为信[详细]
-
数据安全法(草案)》发布,对企业有何影响?
所属栏目:[安全] 日期:2021-11-04 热度:183
2020年7月2日,全国人大常委会第二十次会议审议了《数据安全法(草案)》(以下简称《数安法》)并公开征求意见。《数安法》主要围绕着数据安全管理各项基本制度、促进数据安全和发展的措施、解决数据安全领域突出总量、满足电子政务数据合理需求展开。 在这之前[详细]
-
诈骗性防御的七种战术
所属栏目:[安全] 日期:2021-11-04 热度:97
近年来,攻击者突破企业网络防御的能力不断增强,市场对欺骗式防御技术和战术的兴趣日益浓厚。 欺骗式防御并不等同于传统的蜜罐技术,除了具备与攻击者交互的能力外,欺骗式防御技术工具重在伪装和混淆,使用误导、错误响应和其他技巧诱使攻击者远离合法目标[详细]
-
云计算的20大惯见安全漏洞与配置错误
所属栏目:[安全] 日期:2021-11-04 热度:52
以下,我们列举微软Azure云计算环境的TOP20常见账户和配置漏洞(初始默认配置),对企业选择其他类似公有云服务也有一定借鉴意义。 1. 可从互联网访问的存储账户 云计算的20大常见安全漏洞与配置错误 Azure存储账户的默认设置是允许从任何地方(包括互联网)进行[详细]
