-
个人与企业数据泄密的风险与应对
当下数据泄露是令人心悸的一个词。如果个人信息数据被一个陌生人完全掌握了,他会知道您的手机号、网络账号、网购详情、家庭住址、甚至医疗记录,接下来会发生些什么,这难道不是一件细思极恐的事情吗?在我国,仅2017年在黑市上被泄露的个人信息就高达65亿条次,由数据泄露而衍生出来的黑灰色产业链年获利已超百亿元,不仅困扰着信息被泄者,也给社会的治安带来了极负面的影响。数据泄露对个人、企业或是整个社会,都是一种
2020-02-24 admin
-
《关键信息基础设施网络安全保护基本要求》:基于等保,高于等保
1. 背景2017年是我国关键信息基础设施(Critical Information Infrastructure,CII)保护工作取得显著进展的一年。《网络安全法》、《国家网络空间安全战略》等提出建立关键信息基础设施安全保护制度;中央网信办发布《关键信息基础设施安全保护条例(征求意见稿)》,明确了关键信息基础设施的具体范围,并提出进一步的安全保护要求。2017年以来,我国关键信息基础设施安全保护
2020-02-24 admin
-
2020年2月全球数据安全事件动态
1.Chrome 开始启用深层链接技术最近发布的 Chrome 80 激活了 ScrollToTextFragment 功能,它是一种深层链接技术,用户可以通过特定网址直接指定想要分享的文本位置,其他人点击链接可以直接访问相关文本而不只是网址。这项功能去年引发了隐私方面的争议,但 Chrome 团队不管争议实现并启用这一功能。[阅读原文]2.Google 将限制 Android 应用在后台访问地理
2020-02-24 admin
-
2020年2月数据安全大事件
4人非法购买公民个人信息伪造3D头像,成功骗过支付宝人脸认证支付宝可能怎么也没想到,自己有一天也会被“诈骗”。近日,裁判文书网上发布了一起刑事案件 ,根据法院的判决书显示,从2018年7月份开始,被告人张某、余某等人以牟利为目的,利用非法获取的公民个人信息,通过使用软件将相关公民头像照片制作成公民3D头像,从而通过支付宝人脸识别认证,获取支付宝提供的邀请注册新支付宝用户的相应红包奖励。截止案发,该
2020-02-22 freebuf
-
如何选择企业云平台
越来越多的企业选择使用云平台的模式,支撑企业的运营,云平台与内部部署服务器,如今已经占据了主流IT计划的最前沿。云计算能够增强业务敏捷性、节约成本、开辟新的收入来源、提高应用程序性能和解锁利用新兴技术的路线,这一点已得到广泛认可。 因此,企业纷纷采用云计算技术。然而,尽管这项技术正在蓬勃发展,但在企业IT管理人员寻找一个满足其特定组织需求的云平台时,众多选择可能会使其成为一项艰巨的任务。 随着越来
2020-02-20 admin
-
网络安全警告:几乎一半连接的医疗设备都容易受到利用BlueKeep的黑客的攻击
当医疗保健已经成为黑客活动的热门目标时,这尤其令人担忧。BlueKeep是去年发现的Microsoft远程桌面协议(RDP)服务中的一个漏洞,影响Windows 7,Windows Server 2008 R2和Windows Server 2008。微软于2019年5月发布了针对BlueKeep的补丁程序,人们担心BlueKeep可能以与EternalBlue类似的方式部署为蠕虫-这种漏洞推动了
2020-02-19 admin
-
杀毒软件无法杀死病毒,原因是病毒用方法隐身了
研究人员发现的几种恶意软件样本使用了一些耐人寻味的技术,能够更长久地维持对反病毒引擎的隐身状态。 方法一、伪装Excel 利用Flash火眼公司发现的其中一个威胁被认为是由攻击台湾的某APT小组使用的。在六个月时间内,它在VirusTotal上成功保持0/53的检测率。该恶意软件属于后门程序,被安全专家称为GoodTimes。它将自己伪装成Excel文件并利用 Hacking Team 数据泄露事
2020-02-19 admin
-
如何提高移动终端的数据安全性?
信息数据安全是永恒不变的话题,而人工智能和行为分析是提高设备和后端系统安全级别的关键技术,并且也是采用物联网设备和服务的先决条件。 随着大量终端设备(PC电脑,尤其是智能手机和平板电脑)的部署,安全仍然是大多数企业最关心的问题之一。人们还看到了向设备、内部部署数据中心、混合云方法分发企业应用程序的趋势,这些方法为实现整合的安全和身份验证方法带来了重大挑战。 安全身份验证将基于已分析的用户行为,例如
2020-02-19 企业网D1Net