安全资讯
文章平均质量分 74
提供数据安全事件实时动态!
「已注销」
这个作者很懒,什么都没留下…
展开
-
【每周安全资讯】- 2022年 第3期
来源|翼安研习社发布时间|2022-01-251. 加强数据安全建设靠技术升级远远不够【摘要】 近日,国务院印发《“十四五”数字经济发展规划》。围绕八大任务,《规划》明确了信息网络基础设施优化升级等11个专项工程。国内当前数据安全立法体系已经日渐完善,但基层的数据安全体系建设尚有很大提升空间,一方面是我国目前缺乏一定的网络安全防护能力,另一方面是数据安全保障能力还有待提升。当然,要加强数据安全建设,光靠技术升级远远不够,还需从以下两个方面入手。一是提高网络安全防护能力,完善安全监督管理制度。二.原创 2022-01-29 09:16:15 · 962 阅读 · 0 评论 -
【每周安全资讯】 2022 第 二 期
来源|翼安研习社发布时间|2022-01-17--------------------------------------------以下为正文----------------------------------------------1. 工信部网络安全管理局:奋力推动工信领域网络和数据安全工作再上新台阶【摘要】 近日,工业和信息化部网络安全管理局发表文章《奋力推动工信领域网络和数据安全工作再上新台阶》,文章指出,2022年将进一步完善产业发展政策环境,推动国家网络安全产业园区布局建设。.原创 2022-01-24 09:30:56 · 403 阅读 · 0 评论 -
【安全资讯】十三部门修订发布《网络安全审查办法》,2022年2月15日施行
作者|FreeBuf政策发布来源|FreeBuf.COM发布时间|2022-01-04近日,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、中国证券监督管理委员会、国家保密局、国家密码管理局等十三部门联合修订发布《网络安全审查办法》(以下简称《办法》),自2022年2月15日起施行。国家互联网信息办公室有关负责人表示,网络安全审查是网络安全领域的重要法律制度,原《办法》自2020年6月1日施.转载 2022-01-07 16:04:32 · 264 阅读 · 0 评论 -
【安全资讯】研究人员发现 70 个 Web 缓存中毒漏洞,涉及 GitHub/GitLab 等
作者|白开水不加糖来源|oschina发布时间|2022-01-06安全研究员 Iustin Ladunca(Youstin)近期针对许多网站(包括一些高流量的在线服务)进行了调研,结果发现了 70 个具有不同影响的缓存中毒漏洞。根据介绍,Web 缓存中毒攻击的目标是网络服务器和客户端设备之间的中间存储点,如 point-of-presence servers、代理和负载均衡器。中间商通过存储本地版本的 Web 内容来加快向 Web 客户端的传送速度,从而帮助提高网站的性能。Web 缓存中毒.转载 2022-01-07 15:59:15 · 193 阅读 · 0 评论 -
【安全资讯】“掩盖”数据泄露,前Uber首席安全官被指控
作者|咪贝2019来源|新浪科技发布时间|2022-01-07近日,前Uber首席安全官加利福尼亚州帕洛阿尔托的 Joseph Sullivan 因涉嫌参与掩盖2016 年对乘车应用程序的黑客攻击而被增加了额外的指控。该攻击暴露了 5700 万用户和60万条司机记录,电汇欺诈已被列入待决指控名单。最新的指控在联邦大陪审团返回的替代起诉书中提出,增加了先前对妨碍司法和“重罪误判”的指控。优步违规2016年10月,未经授权的攻击者获得了5700万名优步用户的个人信息和约60万名司机的驾照信息.转载 2022-01-07 15:54:38 · 210 阅读 · 0 评论 -
云化安全服务边缘应用实践入选“2021年度SASE优秀案例”
作者|司玄来源|翼安研习社发布时间|2021-12-2412月23日,由中国信息通信研究院、中国通信标准化协会主办,云计算开源产业联盟等组织支持举办的2021年度混合云大会在北京隆重召开。本次会议发布了包含2021年度SASE优秀案例在内的多项重要评选的结果。研究院安全工程研究中心与绿盟科技合作,共同提供的《电信云化安全服务边缘应用实践》解决方案经过案例初审、企业答辩和专家复审的层层筛选,荣获“2021年度SASE优秀案例”。SASE价值自2019年Gartner发布《The Futu.原创 2022-01-07 15:49:50 · 3919 阅读 · 0 评论 -
【安全资讯】中国信通院联合北京商用密码行业协会等多家单位共同发起“密码+”应用推进计划
来源|中国信通院CAICT发布时间|2021-12-31密码是保障网络和信息安全的核心技术和基础支撑,关系到国家安全、国计民生和社会公共利益。密码作为安全基因,只有融合才有价值。当前,《密码法》已正式实施两周年,各行各业的密码安全意识显著提升,陆续开启应用试点。随着数字经济的深入渗透,多种新技术、新业态蓬勃发展,加密保护和安全认证的重要性日益凸显,内生的密码能力需求不断增多,云计算、大数据、区块链、隐私计算、人工智能等领域正与密码日渐融合。为深刻把握数字经济发展大势,推动密码向各行各业充分赋能.转载 2021-12-31 15:31:32 · 297 阅读 · 0 评论 -
【安全资讯】研究发现神经网络可以隐藏恶意软件
作者|李睿来源|51CTO.com发布时间|2021-12-29深度学习模型拥有数以百万计甚至数十亿计的数值参数,因此可以做很多事情:检测照片中的物体、识别语音、生成文本,甚至隐藏恶意软件。加州大学圣迭戈分校和伊利诺伊大学的研究人员发现,神经网络可以嵌入恶意软件中而不会触发反恶意软件。恶意软件隐藏技术EvilModel揭示了深度学习的安全问题,这已经成为机器学习和网络安全会议的一个热门讨论话题。随着深度学习在人们使用的应用程序中逐渐深入,安全社区需要考虑新的方法来保护用户免受新出现的威胁。.转载 2021-12-31 15:26:54 · 215 阅读 · 0 评论 -
【安全资讯】APP强制、频繁、过度索取权限,谁动了用户的隐私?
**作者|网云安全 **来源|网云安全发布时间|2021-12-22从近年来工信部的通报结果中,不难发现,APP涉嫌强制、频繁、过度索取用户权限在通报的问题中占据着极大比例。“APP技术霸凌”主要表现为:安装时要求权限过多、APP没有必要使用的权限却还是需要用户提供、用户明确拒绝权限之后又反复多次索取。为了帮助大家进一步理解APP强制、频繁、过度索取用户权限,以下例举几个典型的场景:强制索取权限APP首次启动时,向用户索取录音权限,用户选择拒绝授权,应不影响用户进入APP并使用APP,.转载 2021-12-23 09:24:34 · 1730 阅读 · 0 评论 -
【安全资讯】《上海市建设网络安全产业创新高地行动计划(2021-2023年)》全文发布
来源|freebuf.com发布时间|2021-12-222021年12月16日,《上海市建设网络安全产业创新高地行动计划(2021-2023年)》(以下简称《行动计划》)全文发布。总的来说,《行动计划》共提出4项主要目标,3大建设高地,10项建设任务,以及7项保障措施。一、主要目标《行动计划》指出,到2023年,上海市网络安全产业规模翻番,创新能力显著增强,有效需求加快释放,结构布局更加优化,创新生态持续完善,基本建成具有全国影响力的产业创新高地。1、产业规模。网络安全产业规模超过25.转载 2021-12-23 09:17:48 · 236 阅读 · 0 评论 -
【安全资讯】17款APP违规超范围收集个人信息
作者|Chenoa来源|FreeBuf.com发布时间|2021-12-0712月20日新华社消息,国家计算机病毒应急处理中心近期通过互联网监测发现17款移动应用存在隐私不合规行为,违反网络安全法、个人信息保护法相关规定,涉嫌超范围采集个人隐私信息。被点名的违法APP主要涉及以下几种不合规的情况:1. 未向用户明示申请的全部隐私权限,涉嫌隐私不合规。涉及15款App如下:《哈啰出行》(版本6.4.5,360手机助手)、《开卷》(版本3.3.2,360手机助手)、《和讯财道》(版本3.1..转载 2021-12-23 09:13:10 · 191 阅读 · 0 评论 -
【安全资讯】中国信通院发布《大数据白皮书》
来源|通信世界全媒体发布时间|2021-12-202021年12月20日,由中国信息通信研究院等的“2021 数据资产管理大会”以线上会议形式召开,会上发布了《大数据白皮书(2021年)》。白皮书以数据要素的价值释放作为核心逻辑,重点探讨大数据政策、法律、技术、管理、流通、安全等方面的内容,并对“十四五”期间我国大数据的发展进行展望。白皮书核心观点围绕更好发挥数据要素价值、培育数据要素市场,我们认为:1、政策法规是加快培育数据要素市场的战略基础。白皮书介绍了2020年以来全球和我国大数据发.转载 2021-12-23 09:08:50 · 206 阅读 · 0 评论 -
【安全资讯】隐私计算法律与合规白皮书发布
来源|隐私计算联盟**发布时间|2021-12-22**2021年12月21日,由中国信息通信研究院(以下简称“中国信通院”)主办的“2021可信隐私计算高峰论坛”在京召开。会上发布了《隐私计算法律与合规白皮书(2021年)》。近来,隐私计算因成为促进数据流通、达成数据交易的一种可行的技术方案而受到数据交易机构和潜在数据需求方的重视。在数据合规监管压力日趋收紧的当下,隐私计算以其“可用不可见”的技术特性受到了越来越多的关注。在隐私计算行业应用不断拓展深入的同时,隐私计算在安全合规方面的提升效果.转载 2021-12-23 09:03:35 · 264 阅读 · 0 评论 -
【安全资讯】疫情和安全需求推动私有5G加速部署
作者| GoUpSec来源|安全内参发布时间|2021-12-17根据《经济学人影响力》(Economist Impact)的一项调查,企业对私有5G网络非常感兴趣,90%的高管预计私有5G将成为企业的标准网络选择。私有5G部署在哪里?研究表明,51%的公司计划在未来6到24个月内部署私有5G网络,以提高安全性、可靠性和速度,其中30%的受访者已经部署或正在部署私人5G网络。对私有5G最感兴趣的企业来自德国,40%的德国企业部署了私有5G网络。紧随其后的是英国公司(28%)、日本公司(2.转载 2021-12-17 15:56:11 · 154 阅读 · 0 评论 -
【安全资讯】工信部频繁下架侵害用户权益的APP,对我们的影响有多大?
作者|蔚可云来源|今日头条发布时间|2021-12-17近日,包括豆瓣在内的106款因损害用户权益被下架引发关注。这已经不是工信部第一次出手整治违规App,近几年知名App因违规被处罚频频登上热搜。数据监管已经成为我国立法的重点关照对象,相关法律法规陆陆续续出台。其中包括了《个人信息保护法》,规定APP在使用过程中,不得收集超出必要范围的个人信息,并出台《常见类型移动互联网应用程序必要个人信息范围规定》,对不同类型App的功能、可以采集的信息进行了规定。很快,各大知名App响应了政策,纷.转载 2021-12-17 15:48:24 · 204 阅读 · 0 评论 -
【安全资讯】Meta扩大漏洞悬赏计划 首次纳入数据搜刮类目
作者|cnBeta来源|今日头条发布时间|2021-12-16Meta 正在扩大它的漏洞悬赏计划,将报告数据抓取的研究人员纳入其中。这一变化将允许研究人员报告能够进行抓取活动的漏洞,以及之前抓取的已经在网上发布的数据。Meta 在一篇博文中表示,公司应该是业内首个专门针对抓取活动启动悬赏的公司。安全工程经理 Dan Gurfinkle 在一次简报会上表示:“我们正在寻找那些能使攻击者绕过抓取限制的漏洞,从而获取到超出预期的数据”。和追踪其他“恶意”活动不同,数据搜刮是使用自动化工具从用户的个.转载 2021-12-17 15:35:51 · 122 阅读 · 0 评论 -
【安全资讯】WiFi蓝牙芯片漏洞影响数十亿设备
作者|ang010ela来源|嘶吼网发布时间|2021-12-17许多消费者电子设备都具有包含了蓝牙、WiFi和LTE组件的SoC芯片,每个组件都有自己特定的安全实现。但这些组件一般都共享相同的资源,比如天线和无线频谱。资源共享的目的是为了让SoC耗能高低,在通信中能够实现更高的吞吐量和更低的延迟。德国达姆施塔特大学研究人员近日发表论文发现通过使用这些共享资源作为桥梁可以发起跨无线芯片边界的权限提升攻击,实现提取密码和操纵WiFi芯片的流量,此外还可以实现代码执行、内存读取、DoS攻击等。.转载 2021-12-17 15:31:18 · 173 阅读 · 0 评论 -
【安全资讯】Deepfakes:语音钓鱼即服务(VaaS)的声音“伪装者”
作者|小二郎来源|嘶吼网发布时间|2021-12-16研究显示,电子邮件网络钓鱼攻击已激增35%。虽然企业组织正在努力解决这一棘手问题,但网络犯罪分子却已加大赌注转向一种更为复杂的技术——使用先进的Deepfake和语音模拟技术绕过语音授权机制,实施语音网络钓鱼(或vishing)攻击。数字风险保护公司Digital Shadows的研究部门Photon Research Team警告称,网络犯罪分子正在将网络犯罪提升到一个新的水平,使用深度伪造的音频或视频技术使欺骗行为看起来尽可能可信。更.转载 2021-12-17 15:21:24 · 359 阅读 · 0 评论 -
【安全资讯】开展密评工作,用身份安全技术保障数据安全
作者| CCIA数据安全工作委员会来源|安全内参发布时间|2021-12-07通过密码技术确保网络信息系统中各用户的身份安全,则是确保网络信息系统安全和数据安全的重要抓手。1 商用密码应用安全性评估的政策背景在网络安全等级保护制度(简称:“等保2.0”)的基础上,特别是《中华人民共和国密码法》正式颁布实施,强调了进一步使用商用密码对网络信息系统进行安全增强的必要性和合规性要求。为落实《中华人民共和国密码法》有关立法精神,国家相关机构对《商用密码管理条例》进行修订,强化密码应用要求,突出对关.转载 2021-12-10 14:41:50 · 1367 阅读 · 0 评论 -
【安全资讯】远程办公有隐患,“零信任”如何保障企业数据安全?
作者| Jaikumar Vijayan来源| 计算机世界发布时间|2021-12-10新冠肺炎疫情引起了IT环境的改变,这些变化主要体现在居家办公和云的使用上,并且这些变化将持续存在,因此企业需要对网络安全战略进行长期的修订。安全专家表示,为确保远程工作者能够安全访问企业数据,许多企业采取的措施往往过于仓促,需要有新的措施来取代或加强这些措施,以满足疫情发生后的需求。当数据分散在本地部署和云环境中,且用户可以从托管、非托管网络和设备访问数据时,企业将需要能够更好地查看、控制和管理IT基础架.转载 2021-12-10 14:19:49 · 121 阅读 · 0 评论 -
【安全资讯】热门Windows激活软件KMSPico被植入恶意程序
**作者|Zicheng **来源|FreeBuf.com发布时间|2021-12-07据The Hacker News网站报道,一种名为CryptBot的恶意程序正伪装成时下热门的Windows系统第三方激活工具——KMSPico。CryptBot是一种信息窃取程序,能够获取浏览器cookie、加密货币钱包、信用卡凭证,并从受感染的系统中捕获屏幕截图。研究人员分析发现,该恶意程序由CypherIT 打包程序进行包装,可混淆安装程序以防止其被安全软件检测到。然后,此安装程序会启动一个同样经过.转载 2021-12-10 14:16:30 · 579 阅读 · 0 评论 -
【安全资讯】网络安全如何影响北京冬奥会?
作者|nana来源|数世咨询发布时间|2021-12-07日本电报电话公司(NTT)帮助国际奥委会逃过一劫,幸运地躲开了东京奥运会网络安全“问题”。北京冬季奥运会即将到来,全世界拭目以待,看北京能否交出令人满意的网络安全答卷。夏奥会网络安全预测网络威胁联盟(CTA)的奥林匹克网络安全工作组在原定的2020年东京奥运会前夕举行了多次会议。CTA准备了奥运会威胁分析并报告了分析结果。遗憾的是,由于新冠肺炎疫情,东京奥运会被推迟到了2021年。一年之后,CTA在2021年4月的情况更新上指出,.转载 2021-12-10 14:11:44 · 252 阅读 · 0 评论 -
【安全资讯】九款WiFi路由器226个漏洞影响数百万设备
作者|ang010ela来源|嘶吼网发布时间|2021-12-10IoT Inspector和CHIP的安全研究人员合作对Asus、AVM、D-Link、Netgear、Edimax、TP-Link、Synology和Linksys等生产的9款主流的WiFi路由器进行了安全性分析,在其中发现了226个安全漏洞。其中TP-Link Archer AX6000路由器的安全漏洞最多,有32个,其次是Synology RT-2600ac路由器,其中有30个安全漏洞。 影响TP-Link Arche.翻译 2021-12-10 14:06:42 · 355 阅读 · 0 评论 -
【安全资讯】收集用户数据“透明度”过低,苹果、谷歌遭受巨额罚款
作者|wzb123来源|FreeBuf.com发布时间|2021-11-17据Security Affairs最新消息,当地时间11月26日,意大利反垄断监管机构宣布,因苹果公司和谷歌公司在收集和使用用户数据时不够透明,对两家科技巨头分别处以1000万欧元(约合7200万人民币)的罚款。信息收集缺乏“透明度”针对苹果、谷歌公司过度收集用户信息以及收集过程“透明化”欠缺等行为,意大利反垄断监管机构Autorità Garante della Concorrenza e del Mercato.转载 2021-12-03 15:46:43 · 178 阅读 · 0 评论 -
【安全资讯】英国颁布法律禁止联网设备使用默认密码
作者|安全牛来源|51CtO.com发布时间|2021-11-29随着智能家居和物联网的普及,相关设备默认密码正在成为黑客攻击消费者的一大捷径。近日,英国政府出台了新的产品安全和电信基础设施法案,禁止联网智能设备设置默认密码,不遵守规定的企业将面临巨额罚款。智能家居成网络安全重灾区当前,虽然英国有关于保护人们免受身体伤害(例如过热、尖锐部件或电击)的严格规定,但没有针对网络入侵的此类规定。网络犯罪分子开始越来越多地瞄准手机、智能电视、家用扬声器和联网洗碗机等产品,只要黑客控制了其中的一台设.转载 2021-12-03 15:42:20 · 144 阅读 · 0 评论 -
【安全资讯】历史上的五大数据泄露事件,你知道几个?
作者|河南等级保护测评来源|河南等级保护测评发布时间|2021-11-30像数据泄露的代价高昂的安全事件源于各种原因,包括勒索软件攻击、物理盗窃、网络钓鱼活动以及木马活动等。许多数据泄露是由蓄意的网络犯罪行为造成的,但 Tessian 和斯坦福大学的一项研究发现,2020 年88%的数据泄露事件仅仅是因为某个地方有人搞砸了。人为错误应该是造成如此多数据泄露的原因,有时只需要不小心点击电子邮件上的抄送按钮或忽略将云存储设备设置为私有。美国去年报告的近4000起数据泄露事件中暴露了超过 37.转载 2021-12-03 15:39:42 · 627 阅读 · 0 评论 -
【安全资讯】企业网络安全的18项CIS关键安全控制措施
作者|安全牛来源|51CTO.com发布时间|2021-11-30互联网安全中心 (Center for Internet Security,简称CIS)控制措施是国际计算机安全领域重要的应用实践标准之一,旨在通过将风险降低到可接受水平,来帮助企业组织应对普遍存在并且后果较严重的网络威胁。在CIS发布的第八版网络安全关键安全控制措施中,通过将新规则与IT和安全行业结合,将企业开展网络安全建设时的关键控制措施建议从20个减少为18个。CIS关键安全控制的价值CIS关键安全控制不是为未经授权的.转载 2021-12-03 15:36:25 · 586 阅读 · 0 评论 -
【安全资讯】一批Android网银木马躲过官方应用商店检测 清理前下载量已达30万
作者|cnBeta来源|今日头条发布时间|2021-11-30 来源:Threat FabricThreat Fabric 安全研究人员刚刚公布了一批 Android 网银木马,而且在被 Google Play 清理之前,其下载量就已经超过了 30 万次。在二维码扫描仪、PDF 扫描仪、加密货币钱包等表象的掩饰下,这些恶意应用会在暗中窃取用户登录凭证、双因素身份验证码、记录按键、以及屏幕截图。通过持续四个月的追踪,Threat Fabric 发现了四个独立的 Android 恶意软件系列。可.转载 2021-12-03 15:30:34 · 121 阅读 · 0 评论 -
【安全资讯】网络安全正在成为大数据分析的下一个热点
作者|安全牛来源|安全内参发布时间|2021-11-14企业组织都在想寻求更好的方法来维护网络安全,大数据分析因此有了用武之地。新冠疫情让网络安全威胁态势变得更加严峻,网络钓鱼攻击在过去一年平均增长了70%,数据泄露的平均成本于今年上升至21659美元,企业组织都在想寻求更好的方法来维护网络安全,大数据分析因此有了用武之地。什么是网络安全的大数据分析?从社交媒体监测对企业网站搜索引擎的分析,到企业库存水平或发货进度更新等各类信息,企业组织每天都会生成大量数据,这些都是大数据。针对这些信息.转载 2021-11-26 15:22:18 · 138 阅读 · 0 评论 -
【安全资讯】工信部对腾讯采取过渡性的行政指导措施,要求其旗下所有APP需检测合规后才可更新
*来源|安全内参*发布时间|2021-11-24据中央广播电视总台央视记者从工信部了解到,今年以来,在工信部开展的App侵害用户权益专项整治中,腾讯公司旗下9款产品存在违规行为,共计4批次被公开通报,违反了2021年信息通信业行风纠风相关要求。按照有关部署,工信部对腾讯公司采取过渡性的行政指导措施,要求对于即将发布的App新产品,以及既有App产品的更新版本,上架前需经工信部组织技术检测,检测合格后正常上架。腾讯公司11月24日下午表示,公司正持续升级App对用户权益保护的各项措施,并配合监管.转载 2021-11-26 15:17:59 · 199 阅读 · 0 评论 -
【安全资讯】欧洲通过《数字市场法》草案:最高可罚科技巨头20%年营收
作者| 界面新闻来源| 安全内参发布时间|2021-11-25当地时间11月23日,欧洲议会内部市场和消费者保护委员会通过了旨在限制互联网巨头的《数字市场法》(Digital Markets Act,简称DMA)的草案。由于其规则严苛、涉及广泛,DMA被视为到目前为止全球最严格的科技监管立法尝试。观察家称,它或将彻底改变科技公司、特别是互联网巨头的运营方式。DMA尚不会立刻生效,仍需获得今年12月议会全体会议的表决。如获通过,将于2022年上半年在法国担任欧洲理事会主席期间,开始由议会与欧.转载 2021-11-26 15:12:04 · 143 阅读 · 0 评论 -
【安全资讯】自动化获取安全信息趋势明显,IDC发布《中国态势感知解决方案市场2021》
作者|潇冷来源|比特网发布时间|2021-11-23近日,IDC正式发布《IDC MarketScape: 中国态势感知解决方案市场2021,厂商评估》报告。此次,IDC结合全球AIRO定义,针对中国地区主要的态势感知解决方案和服务提供商进行了全面的访谈和评估。报告指出,目前国内市场对于态势感知的核心作用以及应该具备的主要功能,有了比较清晰的认识,主要的态势感知解决方案提供商也已经基本解决了功能有无的问题,但技术先进性和成熟度仍然存在差异。IDC认为,安全信息全面、实时的获取和分析是实现态.转载 2021-11-26 15:04:17 · 393 阅读 · 0 评论 -
【安全资讯】指纹解锁不安全?实验表明仅少量样本可解锁手机
作者|潇冷来源|比特网发布时间|2021-11-26随着指纹识别、人脸识别的广泛应用,物理识别的安全性逐渐受到行业的重视。日前,Kraken安全实验室通过木头胶水、激光打印机以及醋酸纤维板,告诉我们,指纹解锁并不安全。该实验室发表报告,详细描述了“指纹破解”的攻击方法,并表示,所需要的物品是最常见的,而且成本很低,步骤十分简单,任何人都可以完成。那么要如何攻击呢?黑客只需要指纹照片,比如笔记本屏幕上的污迹或反光的桌面键盘。Kraken还举了一些例子,比如当地图书馆的桌子或健身器材。在这两.转载 2021-11-26 14:59:12 · 183 阅读 · 0 评论 -
【安全资讯】多家网络安全公司发布2022年网络安全预测
作者|piggy121来源|三正科技公司发布时间|2021-11-12又到了一年一度的总结和展望季,全球各大网络安全公司开始陆续发布2022年网络安全预测。本文选取并编译了以色列网络安全解决方案提供商Check Point Software公司以及美国身份管理和访问控制供应商BeyondTrust公司的预测报告以飨读者。Check Point Software公司预测2022年网络安全领域将出现假新闻升级以及虚假信息活动卷土重来、供应链网络攻击继续增加等四种趋势;随着技术变化,2022年攻击.转载 2021-11-19 15:33:55 · 321 阅读 · 0 评论 -
【安全资讯】围绕五个方面抓好网络安全工作建立健全数据跨境流动等数据安全管理制度
作者|颜翊来源|C114通信网发布时间|2021-11-16随着5G、工业互联网、车联网、物联网、大数据中心等新型基础设施和新一代信息通信技术加速向经济社会各领域渗透融合,网络安全在经济社会数字化转型发展中的基础性地位、全局性影响愈发突出。在工信部今日上午召开的“十四五”信息通信行业发展规划新闻发布会上,工业和信息化部网络安全管理局副局长杜广达表示,基础通信网络安全的基石底座作用进一步凸显,融合业务安全风险不断加剧,网络安全事关制造强国、网络强国、数字中国发展大局,全面加强“十四五”时期工业.转载 2021-11-19 15:19:17 · 444 阅读 · 0 评论 -
【安全资讯】工信部:四方面着手个人信息治理 营造安全信息通信消费环境
作者|颜翊**来源|C114通信网 **发布时间|2021-11-17近年来,随着互联网特别是移动互联网蓬勃发展,丰富多样的应用形态已深入社会生产、人民生活的方方面面,在带来诸多便利的同时,也暴露出一些违规收集使用个人信息、不合理索取用户权限等侵害用户权益的突出问题。在工信部今日上午召开“十四五”信息通信行业发展规划新闻发布会上,工信部信息通信管理局副局长王鹏介绍了近年来工信部APP个人信息治理取得的成效,以及“十四五”期间,工信部将从四方面着手个人信息治理,保障人民群众的信息安全。王鹏表.转载 2021-11-19 15:14:42 · 109 阅读 · 0 评论 -
【安全资讯】NordPass公布2021最常见密码榜单:榜首仍是“123456”破解不需要1秒
作者|cnBeta来源|今日头条发布时间|2021-11-18NordPass 公布了 2021 年度最常见的密码名单。令人感到惊讶的是,今年的榜单和去年竟然几乎没有发生变化。换句话说,很多人仍然在使用令人难以置信的弱小和普通的密码,这些密码可以被轻松破解。密码管理服务 NordPass 根据其研究,每年都会发布最常见的 200 个密码名单。该名单详细列出了密码本身,破解它需要多长时间,以及它在他们的研究中出现了多少次。如果你猜到最常见的密码是“123456”。这个令人难以置信的常见密码在.转载 2021-11-19 15:09:42 · 227 阅读 · 0 评论 -
中国电信研究院发布《安全访问服务边缘(SASE)技术应用白皮书》
来源|翼安研习社发布时间|2021-11-18在中国电信云网发展部的指导下,由中国电信研究院联合绿盟科技、深信服、安恒信息、武汉绿网、任子行、芯盾时代、缔安科技等7家公司,共同编写了《安全访问服务边缘(SASE)技术应用白皮书》。本白皮书立足国内网络安全产业的发展现状,从客观技术视角阐述对SASE的理解,并对相关概念进行澄清。企业数字化转型和业务上云的趋势下,传统的网络和网络安全体系架构无法满足数字业务的动态安全访问需求,企业的数据中心不再是用户与设备访问需求的中心。由于数字化转型的企业需要随.原创 2021-11-19 14:52:08 · 4985 阅读 · 0 评论 -
【安全资讯】“微信清粉”被爆非法获取用户信息,用户付费后,个人信息被出售
作者|蔚可云来源|今日头条发布时间|2021-11-07 图片来源:51CTO.com微信好友加满了,想删掉一些联系人,又怕删错好友。好友把你删了,可他还躺在你的好友列表里。基于这个需求,催生了许多“微信清粉软件”,只要花几块钱,就可以快速清除没用的联系人。一般来说,想要知道好友是否将你删除,只能尝试发送一条信息验证。但这些“微信清粉软件”却可以自动检测,且不会向好友发送任何一条信息。几块钱便可以让清洗好友,不少人会毫不犹豫使用这种服务,岂不知其中隐藏的风险超乎你的想象。近日,上海市公.转载 2021-11-12 15:56:04 · 200 阅读 · 0 评论 -
【安全资讯】网络安全“流行语”的误导性
作者|nana来源|数世咨询发布时间|2021-11-17网络安全流行语多如牛毛。对于信息安全这种快速迭代的创新行业而言,流行语是不可避免的现实,往往用于简化复杂的术语,或者促进销售和营销活动。然而,这些术语并非总是有所帮助,可能是不准确且过时的,具有误导性,甚至可能造成伤害。例如,利用恐惧、不确定性和怀疑(FUD)来最大化盈利的流行语可能具有破坏性,而曾经有用的合理术语可能会过时,继续使用和依赖这种流行语会阻碍对根本问题的深入理解。以下是11个容易产生误导作用的网络安全流行语:1. 勒索.转载 2021-11-12 15:49:31 · 220 阅读 · 0 评论