weixin_40344166的博客

Google Analytics（分析）是一种用于分析网站访问量以及用户最常参与的内容的流行工具，对于收集欧盟（EU）网络用户数据的外国组织来说，它可能是禁止的。

如何帮助人们保持安全并避免二维码诈骗？

美国政府警告说，无人机正被用于犯罪、进行非法监视和工业间谍活动。

由于苹果多年前开源的音频编解码器存在缺陷，导致数以百万计的Android设备容易受到远程代码执行攻击。

子邮件仍然是组织面临的最大威胁。

过时的物联网医疗设备构成重大安全威胁根据Cynerio的研究，勒索软件已成为医疗保健和医院设备中最糟糕的噩梦，这些设备运行在过时的Windows版本或Linux开源软件上，很容易成为攻击目标。根据Cynerio对美国300多家医院，超过1000万台物联网和物联网设备进行的报告显示，医疗保健中使用的物联网和医疗物联网（IoMT）设备中，一半以上（53%）存在严重的网络安全风险。Cynerio为医疗保健提供者制造物联网和安全系统。在报告中，Cynerio的做法是，使用一个连接器，连接到网络核心交..

孩子的母亲对数字化产品推动她的孩子将金属物品插入电源插座感到愤怒。作家克里斯汀·利夫达尔（Kristin Livdahl）是一位10岁孩子的母亲，她说，亚马逊Echo数字助手Alexa向她的女儿提出了一个挑战。让人生气的是，人工智能为孩子提供的是一项潜在的致命任务。Alexa说：“很简单，将手机充电器插入墙壁插座的一半左右，然后将一分钱碰到暴露的插脚上。”并将计时器设置为20分钟以完成挑战。众所周知，将金属物体插入电源插座可能会导致房屋火灾，严重烧伤甚至死亡。这位母...

Meta提供的有关这些监控公司的信息表明，它们拥有非常复杂的业务，并且可能迎合财力雄厚的客户

为了打开建筑物中的灯（照明系统），该公司不得不使用人工服务并关闭了中央断路器。

SIM卡交换攻击是如何运作的？你能做些什么来保护自己？

它们是快速移动、高度连接的数据中心。它们实际上是在大规模云基础架构边缘运行的移动节点。他们将越来越多地成为网络攻击者的目标。在过去十年中，汽车制造商开始稳步转向电动汽车，同时该行业也推出了新的移动出行举措，例如拼车，汽车共享以及对传统所有权模式的改变。通过对计算机系统的无线（OTA）更新定期提供新功能，即可改善驾驶体验或解决问题，而无需召回车辆。遍布车辆的物联网设备收集、传输和接收信息。自动驾驶汽车、出租车车队（Uber、Lyft、Waymo）和卡车运输业务都在下一个弯道附近。所有这些都增...

欧盟网络安全局（ENISA）去年发布了第一版——2020年NIS投资报告——初步了解了网络和信息系统安全指令（NIS指令）所涵盖的服务提供商的网络安全投资方法。新报告——2021年NIS投资报告——汇总了来自27个欧盟成员国的数据，研究了基本服务运营商（OES）或数字服务提供商（DSP）的网络安全预算分配情况，以及由于该指令的规定，这种分配可能会发生的变化。它还分析了网络安全事件的经济影响，和这些组织监控其预算和投资以满足其网络安全要求的方法。注：OES在能源（电力，石油和天然气），运输（航

网络犯罪分子已经存在了几十年，他们经常使用网络钓鱼和恶意软件。但另外两项技术促进了网络犯罪的剧增。一个是匿名网络或暗网络的使用，比如洋葱网络。另一个是比特币形式的加密货币的引入。这两项创新——暗网和加密货币——允许网络犯罪分子安全地通信和交易，产生了连锁效应，提供了新的网络犯罪服务，同时降低了发起钓鱼和恶意软件攻击的门槛。今天，网络犯罪对企业构成了很大的网络威胁。同时攻击大量目标、放大信息、甚至在必要时扭曲现实从来没有像现在这样容易。社交媒体、机器人和深度伪造创造在线角色和机器人的...

汽车生态系统中的网络威胁尤其令人担忧，因为它们可能直接影响用户的安全。

随着网络攻击者试图闯入提供电力和天然气等服务的网络次数的增加，针对能源部门的手机钓鱼攻击也在激增。能源工业非常关键，为人们提供日常使用所需的重要服务。这一角色使其成为网络罪犯的首要目标。今年早些时候，殖民管道(Colonial Pipeline)遭到勒索软件攻击，导致美国东部汽油短缺，这种风险得到了证明。Colonial最终向网络犯罪分子支付了约500万美元，以获得恢复网络的解密密钥。Lookout的网络安全研究人员在一份报告中警告称，侵入这些网络欲望的增加导致针对能源行业的钓鱼攻击急...

澳大利亚信息专员发现，7- 11在没有充分通知客户或得到客户同意的情况下，收集了客户的敏感生物识别信息，侵犯了客户的隐私。从2020年6月到2021年8月，7- 11开展了一项调查，要求顾客在带有内置摄像头的平板电脑上填写信息。这些平板电脑分别安装在700家商店中，在调查过程中的两个时间点捕捉顾客的面部图像——当顾客第一次接触平板电脑时和他们完成调查后。澳大利亚信息专员在去年7月开始注意到这一行为后，澳大利亚信息专员办公室(OAIC)建议对7- 11的行为进行了调查。在调查过程中，OA...

45%的公司网络接入点在暗网的售价低于1000美元公司网络是公司的秘密宝库。对黑客来说，能够访问它们并在文件系统中寻找隐藏文件的能力，是黑客的金矿。对网络罪犯分子来说，有价值的不仅仅是文件系统中潜在的个人信息，还有能被转售的文件和报告，或者是有价值的见解和信息。进入公司网络可能需要做大量的工作来突破防御。一个更简单的选择是付费访问暗网上已经被破坏的网络。一种蓬勃发展的交易——中间商和经纪人出售他们有权访问的网络来换取金钱。让你吃惊的是，这些赏金居然这么便宜。Positive Tec...

隐私遵守是复杂的，但你可以采取一些措施来减少因不遵守法规而被罚款的风险。以下是可能对罚款数额产生重大影响的四个常见因素。亚马逊(Amazon)因涉嫌违反欧盟《通用数据保护条例》(General Data Protection Regulation, GDPR)而被处以8.88亿美元的罚款，这让许多组织都想知道，他们如何才能保护自己免受类似的罚款。卢森堡国家数据保护委员会(CNPD)对亚马逊提出的罚款超过了迄今为止最高的GDPR罚款，即对法国谷歌公司的数据同意政策处以5680万美元罚款。今年...

一名安全研究员为了给他吵闹的邻居一个教训，入侵了一家酒店，——他可以控制邻居的灯、床和风扇。这是智能设备缺乏足够保护的又一个例子。这一切都是我在国外度假时发生的。我在胶囊酒店预订了一个房间，我注意到他们使用了几种不同的技术来管控房间的设备，”LEXFO的安全顾问Kya Supa在2021年黑帽美国会议的发言开始时说。“胶囊旅馆”指的是并排的小房间，里面只有一张床。房间通常用窗帘隔开，浴室和客厅位于公共区域。一般来说，这种住宿很便宜，客人们也都很安静，并互相尊重。但是鲍勃是个例外。Sup...

新的研究显示，数百家公司都可以使用它。我们很多人都害怕看到自己的银行账户被掏空。看到您最宝贵的财务数据的组织越多，数据被意外发布或变得不那么安全的可能性就越大。这就是为什么来自 Mine（一个帮助消费者在线获取数据所有权平台）的新数据如此令人震惊的原因。全球普通人的数据由 350 家公司持有，其中大约 60 家公司持有英国人的财务数据。更糟糕的是，在冠状病毒大流行期间，持有个人财务数据的公司数量有所增加。自从世界封锁以来，数据持有者的数量增加了 400%，由于我们在网上花费的钱越来越多...

多年来，供应链攻击一直是网络安全专家关注的一个问题，因为针对单一供应商的一次攻击引发的连锁反应，可能危及整个供应商网络。攻击者在62%的攻击中使用的是恶意软件攻击。根据最新的ENISA（欧洲网络和信息安全局）报告——《供应链攻击的威胁分析》，分析了最近的24次攻击，当攻击者已经将注意力转移到供应商上时，强大的安全保护对组织来说已经不够了。这些攻击的影响越来越大，如系统停机、金钱损失和声誉损害。与去年相比，2021年供应链攻击预计将增加4倍。这种新趋势强调了政策制定者和网络安全界马上采取行动...

一个包含6000多名患者高度敏感的医疗保险数据的数据库在一个流行的黑客论坛上被泄露。该帖子的作者称，这些数据是从美国保险巨头Humana获得的，包括该公司健康计划成员自2019年以来的详细医疗记录。泄露的信息包括患者的姓名、id、电子邮件地址、密码散列、医疗保险优惠计划清单、医疗治疗数据等。四个多月前，美国第三大医疗保险公司Humana向其65000名健康计划成员通报了一个安全漏洞，在2020年10月12日至2020年12月16日期间，“一名分包商员工向未经授权的个人泄露了医疗记录”。今年...

欧盟网络安全局（ENISA）近日发布的一份新报告展示了产品漏洞管理的前景，揭示了CSIRT和PSIRT部门面临的挑战。报告研究的重点是新国家指令中规定的能源和卫生部门CSIRT和PSIRT能力状况和发展。由于PSIRT的数量相对较少，特别是仅限于能源和卫生部门，这导致研究中包括CSIRT部门及其他相关组织。但调查结果和建议仍然适用于能源和卫生部门，同时还提供了更广泛的产品脆弱性管理情况分析。最终，确定了12项关键调查结果，并提出了9项建议。关于CSIRT和PSIRT2016 年...

近日，欧盟网络安全局（ENISA）正式向欧盟委员会传送了第一个通用标准的网络安全认证候选方案。预计该方案将逐步增加对根据这些计划认证的ICT产品、服务和流程的信任，并降低数字单一市场的（运行）成本。2019年7月，欧盟网络安全管理局(ENISA)根据《网络安全法》收到了第一个网络安全认证计划候选请求——EUCC。该计划旨在作为SOG-IS MRA（高级官员集团信息系统安全相互承认协议）下现有计划的继任者。它涵盖了信息和通信技术产品（ICT）的认证，使用通用标准ISO/IEC 1...

欧盟网络安全局(ENISA)致力于智能汽车和智能交通系统的网络安全，是欧盟的标准化、立法和政策倡议者。近日，为应对网络威胁，提高保智能汽车的安全性，ENISA总结实践经验和发布了安全措施出版物——《关于 CAM 安全性的建议》。欧盟网络安全局(ENISA)对CAM（Connected & Automated Mobility）行业面临的网络安全挑战进行了深入分析，并提供了缓解这些挑战的可行建议。SCA安全通信联盟将通过以下内容带您了解有关详情。ENISA发布《关于 CAM 安...

欧盟网络安全局(ENISA)报告了CAM（Connected & AutomatedMobility）行业面临的网络安全挑战的深入分析，并提供了缓解这些挑战的可行建议。简单来说就是互联和自动化移动行业，联网车辆、环境和基础设施的设计都需要具备新的功能和特点。这些功能和特性应该旨在提供:增加安全;更好的车辆性能;具有竞争力的数字产品和服务;提高舒适度;环境友好;人性化的系统和设备，方便客户使用。互联和自动化移动(CAM)领域是一个由各种各样的参与者...

Check Point的网络安全研究人员发现的该漏洞，去年通知了高通，并于2020年12月对其进行了修补。据以色列网络安全公司Checkpoint的研究人员称，全球数以百万计的手机受到了普遍存在于高通芯片组中的一个漏洞的影响。Check Point的Slava Makkaveev周四发表了一篇博客文章，强调了高通移动基站调制解调器接口的一个安全漏洞，"该漏洞可用于控制调制解调器，并动态修补应用程序处理器“。Makkaveev 写道："攻击者可以使用这样的漏洞从 Androi...

在英国工作的主要承包商的网络安全负责人正在起草应对网络攻击和其他网络安全问题的指南。在过去的18个月里，至少有5家在英国运营的大型建筑公司成为了网络攻击的受害者。另外，建筑咨询公司奥雅纳(Arup)使用的一家薪资公司去年1月也遭到了袭击。专门成立的首席信息安全官论坛将定期举行会议，研究如何遏制对该行业日益增长的网络威胁。该集团正在制定一份文件，其中明确规定了合资企业的访问要求和网络安全责任。草案将与政府网络专家共享，以供他们提供意见，并最终在整个行业传播。...

欧盟网络安全局（ENISA）已经确定了网络安全的主要研究方向和创新主题，以支持欧盟为实现数字战略自治所做的努力。弹性、技术主权和领导力对欧盟至关重要，因此，新的《欧盟网络安全战略》将解决这些问题。为了支持这一网络安全战略，欧盟网络安全局（ENISA）近日发布了一份报告，旨在调查欧盟的数字战略自主权，并提出未来的研究方向。什么是数字战略自主权？数字战略自主权可以定义为欧洲采购旨在满足欧盟特定需求和价值观的产品和服务的能力，同时又避免受到外界的影响。在数字世界中，此类需求可能包...

美国司法部(Departmentof Justice)称，35岁的乌克兰公民Fedir Hladyr是黑客组织FIN7的系统管理员。该网络犯罪集团FIN7（又称为Carbanak集团和Navigator集团）。​2018年，在美国执法部门的要求下，他在德国被捕，并被引渡到西雅图。2019年9月，他承认犯有共谋电信欺诈罪和一项共谋电脑黑客罪。据美国司法部(Department of Justice)称，Hladyr曾担任FIN7的系统管理员，在收集被盗支付款卡信息、监督FIN7的黑客、...

自2015年以来，欧盟网络安全局（ENISA）一直在支持医疗保健部门提高网络安全的能力和意识。ENISA曾发布实践指南，组织专门的网络安全会议以及支持政策实施，例如 NIS指令、《医疗器械法规》规定等。2021年1月，ENISA发布了有关医疗服务云安全的报告，该报告为医疗组织提供了网络安全指南，以帮助医疗组织在云服务的支持下进一步实现数字化。近日，为了促进使用2020年发布的《医院网络安全采购指南》，ENISA发布了一个在线工具，以帮助医疗保健组织确定最佳实践，满足在购买产...

据报道，美国保险公司CNA Financial于2021年3月21日遭到“复杂的网络安全攻击”。当时该公司采取了的“谨慎”行动，立即断开了包括公司电子邮件在内的系统连接，使其网站脱机。但网络攻击导致该公司的员工和客户服务中断了三天。这家总部位于芝加哥的公司年营业额超过11亿美元，成立于1967年的Loews Corp子公司是美国十大网络保险公司之一，也是美国领先的15家伤亡和财产保险公司之一。它拥有约5800名员工，并在2020年报告年收入超过100亿美元。现在，保险公司CNA正在努...

英国国家网络安全中心(National Cyber Security Centre，NCSC)警告称，幼儿园、托儿所和保育员正日益成为网络罪犯的“诱人目标”，并鼓励他们加强防御。该网络安全服务机构表示，早期的服务提供商越来越依赖技术来运营，因此，由于它们持有敏感信息和处理的付款，它们成为网络犯罪分子的目标。这种担忧促使NCSC本周发布了新的指导方针，供从业人员遵循。NCSC经济与社会参与副主任萨拉·莱昂斯(Sarah Lyons)说：“我们知道影响教育部门的事件越来越普遍，...

欧盟网络安全局（ENISA）的欧盟云服务网络安全认证计划（ European Union Cybersecurity Certification Scheme on Cloud Services ，EUCS）旨在通过增强和简化云服务的网络安全保证，进一步改善欧盟云服务的内部市场状况。EUCS候选方案草案旨在使云服务的安全性与欧盟法规、国际标准、行业最佳实践以及欧盟成员国中现有的认证相协调。欧盟网络安全局（ENISA）执行总监Juhan Lepassaar表示：“云服务在受封锁的欧洲公...

欧盟网络安全局（ENISA）和联合研究中心（JRC）发布了一份报告——“自动驾驶中采用人工智能（AI）带来的网络安全挑战”。报告分析了与自动驾驶汽车中的人工智能（AI）相关的网络安全风险，并提出了缓解这些风险的建议，警告自动驾驶汽车存在严重的网络安全风险。自动驾驶汽车面临的网络安全挑战欧洲机构的威胁模型将与人工智能（AI）相关的网络安全风险分为无意和有意的软件和硬件漏洞。故意威胁源自恶意利用AI和ML漏洞和限制来造成损害。威胁参与者也可能引入新的漏洞，以扩大攻击范围，从而发...

前言：CSIRTs网络是由欧盟成员国指定的CSIRTs和CERT-EU组成的网络。欧洲委员会以观察员身份参加该网络，欧洲国家信息和安全机构（ENISA）担任秘书处。CSIRTs网络有助于在成员国之间的建立信任和信心，并促进迅速和有效的业务合作。在第十三届CSIRTs网络会议上，ENISA和CERT-EU宣布已于2月15日签署了谅解备忘录(MoU)。该协议是由《网络安全法案》引发的广泛和富有成果的讨论的成功成果，旨在确定和加强两个组织之间的协同作用。为了更好地履行各自的职责，本谅解备忘录为彼此的...

近15年来，欧盟网络安全局（ENISA）一直在推动网络安全计划，以帮助中小型企业将网络安全融入到其数字环境中。从2006年和2007年开始，该局出版了两份中小企业资讯报告，为中小企业提供风险评估和管理方法。2010年，该机构发布了《中小企持续经营报告》，以帮助中小企业传递资讯科技知识。2015年，《中小企业云安全指南报告》发布，帮助中小企业了解有关云服务的安全风险和机遇；两年后，该机构发布了针对中小企业个人数据处理安全的指导方针。2020年，欧盟网络安全局（ENISA）发布了一系列提示，以帮助...

ENISA在物联网领域的工作自2016年以来，欧盟网络安全局一直致力于制定确保物联网安全的良好实践，发布研究报告，绘制相应的威胁图景，并提供有针对性的安全措施。该机构在这一领域的主要出版物包括物联网安全的良好实践——安全软件开发生命周期、智能制造背景下的工业4.0、智能汽车、智能医院、智能机场，以及一个专门的在线工具——物联网和智能基础设施的良好实践。2020年10月，欧盟网络安全机构、欧洲刑警组织的网络犯罪中心(EC3)和欧盟机构的计算机应急响应小组(CERT-EU)发起了第四届物...

前言：欧盟网络安全机构(ENISA)和联合研究中心(JRC)联合发布了一份报告，研究了在自动驾驶中采用人工智能(AI)带来的网络安全挑战，并提出了缓解风险的建议。大部分的交通事故因人而起，自动驾驶汽车希望通过消除交通事故最常见的原因——人类驾驶员，来减少交通事故和死亡人数。然而，这也可能对司机、乘客和行人带来另一种的风险。自动驾驶汽车使用人工智能(AI)系统，利用机器学习技术收集、分析和传输数据，以便做出人类在传统汽车中所采取的决策。但这些系统却像所有的IT系统一样，容易受到攻击，可...

本报告在人工智能网络安全特设工作组的支持下实现的AI网络安全生态系统及其威胁态势的主动映射，并为保护整个欧洲的AI生态系统设定了基线。2020年12月15日，欧盟网络安全局（the European Union Agency for Cybersecurity，ENISA）发布了《AI威胁态势报告》，揭露了AI生态系统面临的主要网络安全挑战，研究绘制了AI的关键参与者和威胁。该报告遵循了欧盟委员会2020年AI白皮书中定义的优先事项。ENISA人工智能网络安全特设工作组的成员为这份报..