信息安全

可绕过多因素认证的“长线”网络钓鱼

实施这种网络钓鱼战术时,攻击者会先向用户发送一个诱饵链接,链接指向云端电子邮件和/或文件存储服务的真实登陆页面。上钩的受害者将不可避免地向攻击者奉上数字令牌,交出自身电子邮件、文件和联系人的无限访问权,且即便此后修改了密码,攻击者仍可访问这些数字资产。

2020-01-21 08:28:54 信息安全

不知情抓取、数据量超FBI?这家AI公司的人脸识别软件正在美国被警察“光明正大”使用

Clearview的技术已帮助执法部门追踪了数百名罪犯,包括恋童癖者,恐怖分子和性贩子。它还可用于帮助无辜者免除罪责,并确定包括儿童性虐待和金融欺诈在内的犯罪行为的受害者。

2020-01-20 09:07:53 信息安全

2020年DevSecOps安全团队的六大目标

随着企业改变其技术基础设施和软件交付模式,以保持市场领先优势, IT 交付领域正在经历巨大的变化。这推动了 DevOps 实践、云原生技术、容器、微服务的迅速采用,以及对 API 和第三方代码的广泛依赖。

2020-01-20 08:41:11 信息安全

报告:2019国家黑客APT攻击增长42%

由于相关机构通常都拥有大量资源,对潜在的零日漏洞利用有一定了解,也有足够的耐心规划并执行攻击,因此,国家支持的入侵活动是最难挫败的攻击之一。这些攻击可能会造成敏感交易、技术或其它数据的丢失,而安全团队则可能处于明显的劣势。

2020-01-19 14:40:34 信息安全

Microsoft 警告 Windows 用户注意来自 IE 浏览器中的 0day 攻击

脚本引擎处理Internet Explorer中内存中的对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。

2020-01-19 10:35:52 信息安全

这五大网络安全问题,今年你要格外小心了!

如果能够未雨绸缪,早做防备,还是能给你我他,给众多企业、行业,以及社会带来多一些保障,多一些安全感。

2020-01-19 08:59:19 信息安全

NSA 公布 Windows 10 严重漏洞,影响 9 亿多台设备

美国国家安全局(National Security Agency,NSA)日前公布了一个 Windows 10 的漏洞,该漏洞使 9 亿多台 PC 易受到攻击。在 NSA 发现并披露了该漏洞后,微软于近日发布了 Windows 10 和 Server 2016 的补丁程序。Windows 10 是目前世界上使用最广泛的操作系统,已安装在超过 9 亿台 PC 上

2020-01-17 11:05:16 信息安全

被误解的EDR,端点安全如何拨云见日?

一流的 EDR 系统不仅可以检测、分析和验证常见威胁,还需要对无文件攻击、零日威胁和APT攻击提供有效的溯源。比如,通过分析黑客进攻的时间、路径、工具等所有细节,其特征提取出来,自动上传并到 “沙箱” 的隔离测试区域 “引爆”、“验伤”,然后再进行遏制、清除、恢复和优化等。

2020-01-17 09:26:15 信息安全

细述安全运营为什么需要SOAR?

SOAR 是 2019 年安全市场上最火热的词汇之一。特别是下半年以来,各大安全媒体以及各个厂商都开始频繁地发表 SOAR 概念相关的文章。在 2019 年 12 月举办的第四届的北向峰会上,SOAR 也被参会者投票评选为关注度排名第二的威胁与安全举措,仅次于数据安全和治理。

2020-01-16 14:29:57 信息安全

谁来保障中小企业信息化数据安全

随着时代的演变,我们已经进入中国制造2025阶段,众多的企业日常生产都依赖于财务、OA、ERP、生产制造系统等等信息化系统,但是存在例如勒索病毒破坏、人为误删除破坏、硬件设备故障、云业务商服务故障等等众多的风险,这些都会对数据安全与业务连续性造成巨大破坏。

2020-01-16 13:35:07 信息安全

美国家安全局通报Win 10严重漏洞:影响所有版本

NSA发现了“一个非常严重的安全漏洞”,存在问题的漏洞位于一个名为crypt32.dll的Windows组件中,这时管理Windows数字证书的组件之一,他人可以通过该漏洞伪造软件的数字签名,从而洗白恶意软件,由于该组件早在20多年前的Windows NT 4.0中就引入了Windows系统,所以理论上所有版本的Windows系统均会受到此漏洞的影响。

2020-01-16 09:33:10 信息安全

2020技术趋势报告|智能网络安全

由于给机器提供了更多可学习的内容,它们将能够更好地识别这些模式和异常,并提供恰当的控制。我们希望在目前零散的市场中看到越来越标准化的方法。

2020-01-15 15:14:05 信息安全

2020年供应链安全的五大新挑战

科技和电子产品是国防、金融服务和能源领域最喜欢的目标,但没有哪个行业能幸免。《 2019年全球威胁报告》发现,现在有超过一半的网络攻击利用了所谓的 “跳岛攻击”,这意味着攻击者不仅针对一个组织。

2020-01-15 09:46:36 信息安全

微软发现恶意 npm 软件包,可从 UNIX 系统窃取数据

Microsoft 的漏洞研究团队在 npm(Node Package Manager) 存储库中发现了一个恶意 JavaScript 程序包,可从 UNIX 系统窃取敏感信息。

2020-01-14 09:40:26 信息安全

2024年将有8亿个设备搭载人脸识别硬件

AI 的发展推动了人脸识别的需求,iProov 和 Mastercard 等公司提供的面部识别身份验证功能强大到足以用于支付和其他高端身份验证任务。

2020-01-13 14:28:02 信息安全

活动更多

今日观察更多

“零信任”时代,VPN将被取代
现代互联网上,威胁来自任意位置,任何设备或被盗用户凭证都有可能被用作入侵网络的支点。零信任方法不仅仅依赖加密和凭证,能够最小化风险并改善安全态势。SDP超越了仅仅假装硬边界仍存在的虚幻假象。
智慧港口进入5G时代
智慧港口是当前工业互联网的一个热点。港口的关键业务需求与5G特性具有很强的匹配度。5G具有低延时、高可靠和大带宽的技术特点,而港口的远程操控、高清视频辅助控制以及复杂环境监控等场景正是具有以上需求(4G、WIFI、特定频段专网等均无法解决核心痛点)。
2020年DevSecOps安全团队的六大目标
随着企业改变其技术基础设施和软件交付模式,以保持市场领先优势, IT 交付领域正在经历巨大的变化。这推动了 DevOps 实践、云原生技术、容器、微服务的迅速采用,以及对 API 和第三方代码的广泛依赖。
助力广东“数字政府”改革建设——做数字政府改革的领跑者
数字广东公司整合腾讯公司及中国联通、中国移动、中国电信三大运营商的资源优势,建设一体化“互联网+政务服务”平台,推动“数字政府”建设战略的从规划到落地。创新政企合作模式,捋顺技术与业务、管理与服务、政府与市场的关系,打造“数字政府”建设管理新体制。
CIO的关键任务是整合安全与IT运营
只有51%的企业对其风险的可见性有信心,而89%的企业却对基于此数据的工具和流程很有信心,即CIO对IT流程性的过度信心和对可见性的不自信。
可靠的技术路线图是数字化转型的关键
技术路线图是概述组织的技术计划、产品、服务和策略的文档或指南。它详细说明了你的企业已经在使用的技术,你将来需要实现什么,如何避免风险和代价高昂的错误,以及如何升级过时的技术。
你以为你是CIO?你应该是销售
有数据显示,到2020年全球数字化转型相关行业增加值将达到10万亿美元,全球1000强企业中的67%、中国1000强企业中的50%都会把数字化转型做为企业的战略核心。
老板不好沟通,竟是CIO的错
身为IT管理者一定要明白,你的定位变了,你的责任也就变了,你现在要做的是把董事会、公司管理层的意见和建议,以IT人能够理解的方式传播到每个IT部门的同时,把IT部门的诉求,以管理层能理解的方式反馈到公司管理层。