- 博客(13)
- 收藏
- 关注
RSS订阅原创 微软将为Azure AD特权账户启用强制性多因素身份认证,云平台MFA安全登录是大势所趋
上周五,微软表示姜维所有Azure AD特权账户启用强制性的多因素身份认证(MFA)。从此以后,多因素身份认证将成为微软Azure AD“基本政策”的一部分,该功能可使账户的安全性有本质提升。2016年时,微软基础架构每天都会处理超过130亿次认证请求,其中有13亿次是针对Azure AD账户的。而在这些认证请求中,约1/100都是恶意的。因此,微软才一直探索更加安全的身份认证方式。据悉,“特权账...
2018-06-29 13:37:00
1119
原创 平均每个ICO项目存在5个高危漏洞,所有ICO移动应用都存在安全漏洞
近日,国外的一项研究报告显示,去年所有ICO项目存在5个安全漏洞,其中47%是能够致使相关机构面临数据和资金损失风险的中高危漏洞。这项研究对2017年的ICO项目进行统计分析,发现去年ICO的总投资超过了50亿美元,预计今年还会更多。由于牵涉到大量资金,所以ICO成为了网络犯罪分子的主要目标:报告显示,去年被盗的ICO资金占到7%(3亿美元)。这份报告指出,去年ICO项目中,有71%的测试项目中存...
2018-06-28 18:27:36
359
原创 深度解读 | 从特斯拉内鬼事件,分析Gartner对企业信息安全建设的建议
上周,特斯拉CEO伊隆·马斯克在发给全体员工的邮件中表示,特斯拉已经遭到内鬼攻击,公司的生产因此受到广泛而严重的破坏。据悉,这名员工不仅通过虚假用户名登录特斯拉的MOS制造操作系统并修改了其中的代码,而且还将大量高度敏感的数据传输给了未知的第三方。事件分析有媒体猜测,该员工的动机可能是没有得到晋升机会,也可能是受到第三方的贿赂。不管其动机是什么,从信息安全角度来讲,这都是一起典型的由内部威胁导致的...
2018-06-28 09:22:01
1021
原创 深度解读 | 人脸识别危机已到来,行为识别将大行其道
导语:目前已经十分流行的人脸识别看似能识别用户本人,但其实该过程中的所有环节都能被欺骗或绕过。那么,欺骗或绕过人脸识别的难度究竟有多小?有没有一种真正安全的身份认证方式呢?2012年,Alexnet引爆神经网络的应用热潮以后,大量人工智能或者打着人工智能旗号的创业公司如雨后春笋冒了出来,各类落地应用中,人脸识别的应用无疑分得了最大的一块蛋糕。现在的人脸识别早已走进了日常生活中,手机验证登录、门禁、...
2018-06-22 20:31:17
1383
原创 马斯克称特斯拉遭到内鬼攻击,公司生产受到破坏性影响
上周末和本周一,特斯拉CEO伊隆·马斯克给全体员工连发两封电子邮件,披露公司遭遇内鬼攻击,使特斯拉的生产受到了广泛性和破坏性的破坏。动机:马斯克在邮件中表示,内鬼攻击的动机是没有获得晋升机会。也有媒体猜测,裁员应该是次要动机。危害:这个内鬼泄漏了大量敏感数据,同时用虚假用户名修改了特斯拉制造操作系统的代码。但他实际造成的破坏应该不仅于此,试想,如果他将恶意代码注入汽车固件系统中,那么造成的后果将更...
2018-06-20 13:30:10
407
原创 医疗机构员工邮箱被黑,23000名用户信息泄漏,更严重的后果还在后面
据国外媒体报道,一家处理数百万个人健康信息账户的公司HealthEquity遭到攻击,23000名用户的个人信息被泄漏。 事件发生于今年4月11日,HealthEquity一名员工的电子邮件账户被未经授权的人员访问,两天之后,这一问题才被发现,该公司赶紧删除了这个邮箱。作为对这一事件的回应,HealthEquity公司会提供五年的信用监控和身份失窃保护。有报告显示,通过HealthEquity员工...
2018-06-15 09:58:39
920
原创 锦佰安科技受邀参加第六届中国网络安全大会 AI对抗欺骗与安全防御备受关注
6月13日,第六届中国网络安全大会在北京国家会议中心顺利召开。本届大会由国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心、赛可达实验室、首都创新大联盟及百家行业联盟共同举办。锦佰安科技创始人兼CEO冯继强受邀参加本届大会,并在知名网络安全技术大咖和顶级白帽子云集的大师讲堂论坛中,发表了题为《AI领域对抗欺骗与安全防御》的主题演讲。 冯继强指出,账号登录的本质是为了区别人和机器...
2018-06-13 16:37:59
473
原创 一觉醒来银行卡存款竟不翼而飞,防止个人信息泄漏标不治本
移动支付的普及极大地方便了我们的生活。但与此同时,移动互联网领域的支付犯罪大幅增加,尤其是银行卡盗刷的事件就频频发生。一有统计表明,2016年全国银行卡盗刷共计7095次,累计造成客户损失1.83亿元人民币。在这些案件中,约有23%的盗刷渠道为网银支付,65%为快捷支付。最近一年多的情况并未有本质改善,银行卡盗刷事件仍然频繁见诸报端,而且犯罪分子的手段也越来越高超。 就在最近,警方又破获了一系列移...
2018-06-12 18:10:08
641
1
原创 锦佰安科技CEO冯继强:AI行为识别开启网络身份认证新时代
6月9日,首届全国信息安全企业家高峰论坛在兰州顺利召开。本次论坛由兰州市委网信办、兰州市大数据社会服务管理局、中国信息产业商会信息安全产业分会主办,甘肃省网络空间安全协会、甘肃省网络文化协会、甘肃海丰信息科技有限公司、甘肃安信信息安全技术有限公司承办。论坛汇聚了数百位安全领域的重量级嘉宾,就网络安全创新发展、推动各地信息安全服务和管理水平快速提高等话题展开讨论。 锦佰安科技CEO冯继强发表主题演讲...
2018-06-11 18:05:09
872
原创 今年数字货币被盗总额已超11亿美元,交易所和个人是最薄弱环节
昨天,有相关机构发布了一份2018年数字货币盗窃研究报告,其中的数据让人触目惊心。下面让我们来看看报告的关键信息: 2018年至今,被盗的数字货币总额已经超过了11亿美元(2016年全年为13亿美元)。暗网上出售的与数字货币有关的恶意软件有3.4万多个,其中65%都与盗窃数字货币有关,价格在1~1000美元不等,平均售价为224美元。这些工具是迎合“市场需求”的产物,即使是菜鸟也能很快上手,把受害...
2018-06-08 18:22:06
897
原创 Apple WWDC 2018开发者大会,苹果似乎对你的个人信息不感兴趣
苹果已经售出超过10亿部iPhone,这意味着海量的用户和数据,用户的隐私问题当然不容忽视。在今年3月的一次采访中,Tim Cook就说过,相较于利润,苹果公司更注重隐私,因此拒绝出售用户数据。但是人们仍然非常担心/关心苹果是如何保护用户数据的。拦截tracker在今年的WWDC,Craig Federighi公布了MacOS和iOS 12中保护用户隐私的新功能,比如,很多第三方网站会对用户进行跟...
2018-06-05 17:42:28
303
原创 想去现场看2018年俄罗斯世界杯?这个操作一定要小心
随着2018年俄罗斯世界杯临近,全球无数球迷已经按奈不住期待的心情,相信那11座举办城市到时候也会是人山人海。但是兴奋归兴奋,如果你前往俄罗斯观看比赛,一定要注意安全,这里指的不仅仅是人身安全,还有信息安全。 根据统计,在2018年俄罗斯世界杯的11个主办城市里,超过20%的WiFi热点存在网络安全问题。在这些城市中的3.2万个左右的公共WiFi中,有7176个没有是没使用流量加密。具有不安全连接...
2018-06-05 17:07:37
1015
原创 SecID云主机安全登录服务,已入选华为云市场严选商品
近日,锦佰安科技推出的SecID云主机安全登录服务,凭借其前沿的技术和优异的功能,入选了华为云市场的严选商品。------作为领先的云服务品牌,华为云持续为客户打造最佳体验的混合云。从云的不同形态来看,华为云包括公有云、私有云和混合云。面向大中型企业,华为云帮助他们解决云转型中的困难,更好地把握未来;面向中小型企业,华为云陪伴他们成长,共同应对成长中的挑战。自2017年华为成立Cloud BU以来...
2018-06-01 17:04:09
530
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人