针对软件定义无线电的风险和现代低成本卫星固件需要更新的事实,采取一些简单的物理安全措施是一种应对方法。虽然星链没有回应其安全性评价的请求,但多名独立研究员表示,他们怀疑当今的商业卫星是否符合军用卫星安全对抗对策,甚至是否满足地面通信网络标准。
OT环境的漏洞管理(例如漏洞发现、评估和合规性扫描)也非常复杂和棘手,因为PLC和SCADA设备往往难以承受漏洞扫描。为了避免这种情况,企业可以使用被动漏洞扫描解决方案。但即使采用这种方法,仍然存在一些复杂的问题需要解决。
勒索攻击已经成为了互联网世界的顽疾,近年来几乎所有国家的政府、金融、教育、医疗、制造、交通、能源等行业均受勒索攻击影响。
最近,T-Mobile应用程序的一个漏洞使得消费者面临严重的数据泄露风险,这是一个令人感到非常不安的消息。这个安全漏洞可以让攻击者获得其他用户的信用卡号和地址等敏感信息以及用户个人账户。这一事件也引发了人们对该公司是否在致力于保护用户数据方面的担忧。
随着网络攻击和犯罪活动逐渐成为企业组织发展中面临的最严重挑战之一,这意味着企业也需要不断改善自身的网络安全态势。在此背景下,构建一个能力强大的企业级CSIRT意义重大。
黑客一开始向Retool多名员工发送钓鱼短信,声称自己是Retool IT团队工作人员并表示能够解决员工无法获得医疗保险的薪资问题。收到钓鱼短信后,大多数Retool员工没有进行回应,但有一名员工是个例外,从而引发了此次网络攻击事件。
围绕着AI大模型的安全,不少国内专家学者以及企业家们也有了更多的思考和发声。9月初,中国科学院院士何积丰曾发言谈到,目前大模型面临的安全问题涵盖两方面,分别是隐私保护和价值观对齐两大难题。
2023年9月20日,加拿大联邦隐私专员办公室表示,加拿大邮政从他们投递和收取的信封和包裹上收集个人信息,包括个人住址、线上购物的种类等,并收集资讯以建立行销清单,然后转租给其他公司使用,违反了《隐私权法》第5条,这种做法并未获得允许。
去年9月29日,民警在开展“网络侦查”工作中突然发现,攀枝花市有89部手机存在2G网络流量消费,以及非机主本人订购额外增值业务消费的异常情况。
在智能家居的世界中,便利与漏洞并存,未受保护的设备成为网络攻击者的主要猎物。想象一下:前门锁曾经是安全的象征,现在变成了数据泄露和未经授权进入的潜在网关。未屏蔽的智能家居设备不仅仅是一种风险,还是一颗定时炸弹,等待着引发混乱。
在大规模欺诈活动中,骗子常用的一种策略是利用当前的热门事件。例如,一封看似来自英国国家卫生服务机构提供免费COVID-19检测的电子邮件,实际上是一种通过虚假表格获取受害者个人详细信息的方式。
近年来,网络安全服务需求不断增加,但仍存在恶意低价竞标、交付质量差、交付不规范、服务过程引入安全风险、可能造成服务需求方的数据被泄露、滥用等问题,影响了网络安全服务产业的健康发展。
