- 博客(285)
- 收藏
- 关注
RSS订阅原创 奥地利 DPA 发现在欧盟境外使用 Google Analytics构成违反 GDPR 的行为
Google Analytics(分析)是一种用于分析网站访问量以及用户最常参与的内容的流行工具,对于收集欧盟(EU)网络用户数据的外国组织来说,它可能是禁止的。
2022-05-31 23:47:25
477
原创 网络安全诉讼风险:CISO最关心的 4 个问题
显然,对于首席信息安全官及其组织而言,诉讼风险是非常真实的,但他们最关心的领域是什么,他们能做些什么呢?
2022-05-13 18:35:04
1254
原创 研究人员表示,音频编解码器中的缺陷使三分之二的智能手机面临窥探的风险
由于苹果多年前开源的音频编解码器存在缺陷,导致数以百万计的Android设备容易受到远程代码执行攻击。
2022-04-27 22:07:40
2013
原创 谁可以购买间谍软件?
在媒体指控以色列警方滥用NSO Pegasus间谍软件(Pegasus是一种感染iPhone和Android设备的恶意软件,可以打开手机的摄像头或麦克风并收集其数据。)但是政府调查后确定警方没有做错任何事,并且是在法律范围内行事。这里重要的不是调查结果本身,而是以色列调查的是警方,而不是NSO,一家出口其产品的当地公司。但对警方的调查强调的是,为什么使用这些工具的道德负担最终在于其直接用户和购买它们或允许它们出口的政府,而不仅仅是供应商。同样的技术也因其在国外的使用而受到抨击,包括据称...
2022-03-24 23:32:28
361
原创 医疗设备物联网安全报告
过时的物联网医疗设备构成重大安全威胁根据Cynerio的研究,勒索软件已成为医疗保健和医院设备中最糟糕的噩梦,这些设备运行在过时的Windows版本或Linux开源软件上,很容易成为攻击目标。根据Cynerio对美国300多家医院,超过1000万台物联网和物联网设备进行的报告显示,医疗保健中使用的物联网和医疗物联网(IoMT)设备中,一半以上(53%)存在严重的网络安全风险。Cynerio为医疗保健提供者制造物联网和安全系统。在报告中,Cynerio的做法是,使用一个连接器,连接到网络核心交..
2022-02-10 23:14:09
7087
原创 EDPS命令欧洲刑警组织删除与犯罪无关的人的个人数据
欧洲数据保护监管局(European Data Protection Supervisor:EDPS)命令欧洲刑警组织删除大量与犯罪活动无关的人的个人数据。
2022-01-27 23:55:34
559
原创 BlackVue行车记录仪可让您跟踪其他用户,这是个功能?
BlackVue行车记录仪可让您跟踪其他用户;该公司表示这是一个功能,而不是一个错误网络安全研究员安迪·吉尔(Andy Gill)发现,BlackVue仪表板摄像头(行车记录仪)会从车内公开广播您的确切GPS位置。该公司声称这不是一个漏洞,而是一个功能,人们选择分享他们的私人信息。BlackVue是行车记录仪知名制造商,用于连续记录通过汽车前挡风玻璃的视图。吉尔在iOS和Android系统上测试了BlackVue应用程序,并遇到了一些令人不快的发现。他在推特上说:“...
2022-01-17 22:25:29
573
原创 亚马逊的Alexa向一宝贝提出了致命的挑战
孩子的母亲对数字化产品推动她的孩子将金属物品插入电源插座感到愤怒。作家克里斯汀·利夫达尔(Kristin Livdahl)是一位10岁孩子的母亲,她说,亚马逊Echo数字助手Alexa向她的女儿提出了一个挑战。让人生气的是,人工智能为孩子提供的是一项潜在的致命任务。Alexa说:“很简单,将手机充电器插入墙壁插座的一半左右,然后将一分钱碰到暴露的插脚上。”并将计时器设置为20分钟以完成挑战。众所周知,将金属物体插入电源插座可能会导致房屋火灾,严重烧伤甚至死亡。这位母...
2022-01-05 23:56:12
487
原创 七家监控公司因“严重“违规而被Facebook禁止
Meta提供的有关这些监控公司的信息表明,它们拥有非常复杂的业务,并且可能迎合财力雄厚的客户
2022-01-05 23:46:12
1889
原创 苹果向在巴西被盗的iPhone客户支付赔偿金
一名巴西消费者在锁定的iPhone被盗后,资金被盗。该消费者认为,是安全性低,才导致手机账户里的钱被交易的,上诉后赢得了针对苹果的法庭诉讼。2021年6月,这位消费者的智能手机iPhone 12在圣保罗街头被盗。然后,犯罪分子设法快速解锁设备,更改用户的Apple ID,禁用"查找我的iPhone"功能并进行许多金融交易。原告是一名律师,他表示,像iPhone 12这样的设备,在巴西的起价为5699雷亚尔(1014美元),这么贵的价钱在安全性方面没有提供最低限度,这是不合理的。...
2021-12-13 22:30:29
1505
原创 网络安全成为汽车行业的首要任务
它们是快速移动、高度连接的数据中心。它们实际上是在大规模云基础架构边缘运行的移动节点。他们将越来越多地成为网络攻击者的目标。在过去十年中,汽车制造商开始稳步转向电动汽车,同时该行业也推出了新的移动出行举措,例如拼车,汽车共享以及对传统所有权模式的改变。通过对计算机系统的无线(OTA)更新定期提供新功能,即可改善驾驶体验或解决问题,而无需召回车辆。遍布车辆的物联网设备收集、传输和接收信息。自动驾驶汽车、出租车车队(Uber、Lyft、Waymo)和卡车运输业务都在下一个弯道附近。所有这些都增...
2021-12-13 22:21:17
6252
原创 ENISA报告欧盟内部网络安全支出数据
欧盟网络安全局(ENISA)去年发布了第一版——2020年NIS投资报告——初步了解了网络和信息系统安全指令(NIS指令)所涵盖的服务提供商的网络安全投资方法。新报告——2021年NIS投资报告——汇总了来自27个欧盟成员国的数据,研究了基本服务运营商(OES)或数字服务提供商(DSP)的网络安全预算分配情况,以及由于该指令的规定,这种分配可能会发生的变化。它还分析了网络安全事件的经济影响,和这些组织监控其预算和投资以满足其网络安全要求的方法。注:OES在能源(电力,石油和天然气),运输(航
2021-12-04 16:35:08
189
原创 如何缓解深度造假
网络犯罪分子已经存在了几十年,他们经常使用网络钓鱼和恶意软件。但另外两项技术促进了网络犯罪的剧增。一个是匿名网络或暗网络的使用,比如洋葱网络。另一个是比特币形式的加密货币的引入。这两项创新——暗网和加密货币——允许网络犯罪分子安全地通信和交易,产生了连锁效应,提供了新的网络犯罪服务,同时降低了发起钓鱼和恶意软件攻击的门槛。今天,网络犯罪对企业构成了很大的网络威胁。同时攻击大量目标、放大信息、甚至在必要时扭曲现实从来没有像现在这样容易。社交媒体、机器人和深度伪造创造在线角色和机器人的...
2021-11-27 09:43:37
24562
原创 智能手机上很难发现钓鱼攻击
随着网络攻击者试图闯入提供电力和天然气等服务的网络次数的增加,针对能源部门的手机钓鱼攻击也在激增。能源工业非常关键,为人们提供日常使用所需的重要服务。这一角色使其成为网络罪犯的首要目标。今年早些时候,殖民管道(Colonial Pipeline)遭到勒索软件攻击,导致美国东部汽油短缺,这种风险得到了证明。Colonial最终向网络犯罪分子支付了约500万美元,以获得恢复网络的解密密钥。Lookout的网络安全研究人员在一份报告中警告称,侵入这些网络欲望的增加导致针对能源行业的钓鱼攻击急...
2021-11-13 17:51:41
9361
原创 非接触式支付的问题
研究人员发现,交通系统的非接触式支付系统存在安全漏洞,可能导致设备被盗。苹果支付(Apple Pay)、谷歌支付(谷歌Pay)和三星支付(Samsung Pay)等移动钱包应用的兴起,让智能手机用户无需触摸支付终端就能支付商品和服务。但研究人员发现,一些不一致之处可能会让网络罪犯更容易对被盗设备进行欺诈。积极技术公司的高级专家蒂姆·尤努索夫说,这种不一致性在公共交通的非接触式支付中特别存在,在纽约和伦敦等大城市的主要公共交通系统中都可以看到。尤努索夫和他的研究小组利用全球各地的商店,让手机...
2021-11-07 21:50:33
253
原创 7- 11未经用户同意就收集面部图像,侵犯了用户隐私
澳大利亚信息专员发现,7- 11在没有充分通知客户或得到客户同意的情况下,收集了客户的敏感生物识别信息,侵犯了客户的隐私。从2020年6月到2021年8月,7- 11开展了一项调查,要求顾客在带有内置摄像头的平板电脑上填写信息。这些平板电脑分别安装在700家商店中,在调查过程中的两个时间点捕捉顾客的面部图像——当顾客第一次接触平板电脑时和他们完成调查后。澳大利亚信息专员在去年7月开始注意到这一行为后,澳大利亚信息专员办公室(OAIC)建议对7- 11的行为进行了调查。在调查过程中,OA...
2021-10-25 13:38:50
1477
原创 花费1000美元就可以进入公司网络?
45%的公司网络接入点在暗网的售价低于1000美元公司网络是公司的秘密宝库。对黑客来说,能够访问它们并在文件系统中寻找隐藏文件的能力,是黑客的金矿。对网络罪犯分子来说,有价值的不仅仅是文件系统中潜在的个人信息,还有能被转售的文件和报告,或者是有价值的见解和信息。进入公司网络可能需要做大量的工作来突破防御。一个更简单的选择是付费访问暗网上已经被破坏的网络。一种蓬勃发展的交易——中间商和经纪人出售他们有权访问的网络来换取金钱。让你吃惊的是,这些赏金居然这么便宜。Positive Tec...
2021-10-19 13:51:08
6284
原创 超过三分之一的人曾尝试猜测别人的密码:四分之三的人成功
如果您曾经担心过您的密码太简单,并担心有人会把它猜出,那么您就需要加强您的安全过程了。无论是由于密码共享还是粗心的习惯,许多人的个人和职业账户仍然很容易受到攻击,这对公司和家庭用户来说都是一个巨大的风险。总部位于纽约的数字身份识别公司Beyond identity采访了1015名美国人,来了解他们的密码制作策略。我们中的许多人已经分享了自己的账户密码。约50.1%的人分享了自己的视频流媒体账户,几乎同样多的人(约44.9%)分享了自己的音乐流媒体账户。25.7%的人共享网上银行的密...
2021-09-30 15:56:41
132
原创 欧盟网络信息与安全局发布网络安全评估方法
欧盟网络安全局 (ENISA) 推出了一种网络安全评估方法,用于 ICT(信息与通信技术)系统的网络安全认证。网络安全评估方法(SCSA——Methodology for a Sectoral Cybersecurity Assessment 方法)网络安全评估的开发是为了ICT基础设施和生态系统的准备计划。SCSA 旨在让市场接受网络安全认证部署,并支持市场利益相关者和欧盟网络安全法案 (CSA) 的要求。特别是,SCSA 支持与特定 ICT 产品、服务和流程的“预期用途”相关的风险来...
2021-09-24 09:17:01
756
原创 ENISA发布新工具促进中小企业数字化转型
欧盟网络安全机构(ENISA)宣布创建“SecureSME工具”——一个实用和友好的工具。根据欧盟委员会的数据,中小企业占欧盟所有企业的99%,雇佣了约1亿人。为了克服COVID-19疫情带来的挑战,许多中小企业采用了新的业务连续性措施,并转向了新技术,如采用云服务、升级互联网服务、改善网站,以及让员工远程工作。虽然中小企业已经转向了新技术,但它们往往无法提高自身的安全水平,这主要是因为缺乏资金和网络安全指南。欧盟网络安全机构为中小企业提供了支持。在此过程中,“SecureSME”工具应运而..
2021-09-24 09:07:44
856
原创 降低欧洲隐私罚款风险的4种方法
隐私遵守是复杂的,但你可以采取一些措施来减少因不遵守法规而被罚款的风险。以下是可能对罚款数额产生重大影响的四个常见因素。亚马逊(Amazon)因涉嫌违反欧盟《通用数据保护条例》(General Data Protection Regulation, GDPR)而被处以8.88亿美元的罚款,这让许多组织都想知道,他们如何才能保护自己免受类似的罚款。卢森堡国家数据保护委员会(CNPD)对亚马逊提出的罚款超过了迄今为止最高的GDPR罚款,即对法国谷歌公司的数据同意政策处以5680万美元罚款。今年...
2021-09-12 11:04:01
150
原创 安全顾问为了让他吵闹的邻居闭嘴,黑进了一家胶囊旅馆
一名安全研究员为了给他吵闹的邻居一个教训,入侵了一家酒店,——他可以控制邻居的灯、床和风扇。这是智能设备缺乏足够保护的又一个例子。这一切都是我在国外度假时发生的。我在胶囊酒店预订了一个房间,我注意到他们使用了几种不同的技术来管控房间的设备,”LEXFO的安全顾问Kya Supa在2021年黑帽美国会议的发言开始时说。“胶囊旅馆”指的是并排的小房间,里面只有一张床。房间通常用窗帘隔开,浴室和客厅位于公共区域。一般来说,这种住宿很便宜,客人们也都很安静,并互相尊重。但是鲍勃是个例外。Sup...
2021-09-09 20:01:14
194
原创 GDPR罚单 | 亚马逊被罚7.46亿欧元
卢森堡国家数据保护委员会(CNPD)向亚马逊开出了迄今为止金额数量最大的GDPR罚单,这家在线购物巨头因其定向广告被罚款7.46亿欧元(约8.87亿美元)罚单来自法国隐私保护组织La Quadrature du Net,根据约1万名亚马逊客户提出的投诉得知,在这些客户不知情的情况下将他们的个人信息用于广告跟踪。这一金额超过了此前的GDPR罚款记录——5000万欧元(约合5700万美元),该罚款是由法国国家情报委员会(CNIL)对谷歌开出的,原因是谷歌未能获得Android用户的适当许可。亚...
2021-09-01 19:04:25
427
原创 研究人员破解了面部识别系统
仅仅9张“万能面孔”就能冒充40%的人的脸。对于我们的数字生活来说,没有万能钥匙这样的东西。但也有可能出现“万能面孔”——相当于万能钥匙的面部识别技术。“万能面孔”指的是那些看起来足够像大部分人口的脸,从而能够欺骗面部识别系统,让他们获得访问设备,即使他们不是设备真正的拥有者。它们利用了人类生物学的特征:虽然我们都是不同的,我们的脸可能与另一个人的脸有细微的变化,但我们中的一些人看起来却惊人地相似。想想那些你确信是双胞胎的人,或者长得像名人的人,你就明白了。“万能面孔”是用来模仿用户的...
2021-08-25 09:23:11
177
原创 令人不安的统计数据:您的财务数据如何在互联网上传播
新的研究显示,数百家公司都可以使用它。我们很多人都害怕看到自己的银行账户被掏空。看到您最宝贵的财务数据的组织越多,数据被意外发布或变得不那么安全的可能性就越大。这就是为什么来自 Mine(一个帮助消费者在线获取数据所有权平台)的新数据如此令人震惊的原因。全球普通人的数据由 350 家公司持有,其中大约 60 家公司持有英国人的财务数据。更糟糕的是,在冠状病毒大流行期间,持有个人财务数据的公司数量有所增加。自从世界封锁以来,数据持有者的数量增加了 400%,由于我们在网上花费的钱越来越多...
2021-08-18 11:10:09
130
原创 供应链攻击的安全分析
多年来,供应链攻击一直是网络安全专家关注的一个问题,因为针对单一供应商的一次攻击引发的连锁反应,可能危及整个供应商网络。攻击者在62%的攻击中使用的是恶意软件攻击。根据最新的ENISA(欧洲网络和信息安全局)报告——《供应链攻击的威胁分析》,分析了最近的24次攻击,当攻击者已经将注意力转移到供应商上时,强大的安全保护对组织来说已经不够了。这些攻击的影响越来越大,如系统停机、金钱损失和声誉损害。与去年相比,2021年供应链攻击预计将增加4倍。这种新趋势强调了政策制定者和网络安全界马上采取行动...
2021-08-09 14:12:00
673
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人