牛闻牛评

物联网安全的下一个要塞:电商平台

物联网安全威胁并没有听上去那么遥远,它就像个火药桶静静地躺在我们每个人的身边,一个不小心轻则隐私泄露,重则性命攸关。一个最浅显的例子就是我们每个家庭客厅玄关上的,安全协议和密码脆弱、固件漏洞百出的WiFi路由器。

作者:星期三, 七月 1, 20208,164
标签:,

地下网络黑市的新渠道:Telegram等IM通讯软件

通常来说,暗网中的地下网络黑市才是网络犯罪分子的主要交易场所,但是最近IntSight研究人员发现,网络犯罪分子越来越多地使用Telegram、Discord、Jabber、WhatsApp、IRC等IM平台来做广告和销售其非法商品和服务。

作者:星期三, 七月 1, 202017,237
标签:, ,

新冠疫情中网络安全人才市场五大趋势

对于网络安全行业人士来说,新冠疫情不仅是对“工作安全”的一种新威胁,同时也是一次提升竞争力的良机,摆在面前的职业道路是“上坡路”还是“下坡路”,完全取决于你的学习能力和学习决策。

作者:星期二, 六月 30, 20204,186
标签:, ,

印度电子信息技术部宣布禁止59款中国APP

北京时间2020年6月29日晚,据《印度斯坦时报》、《今日印度》等印媒报道,印度电子信息技术部宣布,将禁止包括TikTok、微信、UC浏览器、美图、快手等在内的59款中国APP。

作者:星期二, 六月 30, 20205,224
标签:, ,

四大隐私增强技术点评

如今,越来越多的消费者更加个人数据和隐私的安全问题,皮尤研究中心(Pew Research Center)去年进行的一项调查发现,有79%的成年人担心公司如何使用收集到的有关他们的数据, 52%的成年人表示他们因为担心个人信息被采集而选择不使用产品或服务。

作者:星期一, 六月 29, 20205,317
标签:,

印度成为 “黑客大国”

近日,根据漏洞赏金平台Bugcrowd公布的最新报告“Inside of a Hacker 2020”,印度黑客人数和漏洞赏金总额(下图)在最近几个月中急剧增加,首次超过美国成为第一大国家。

作者:星期三, 六月 24, 20207,772
标签:,

Netgear数十款路由器产品曝出高危零日漏洞

近日,安全研究人员发现了大量Netgear路由器固件中未修补的高危零日漏洞,该漏洞使79种Netgear设备型号有被完全接管root权限的风险,更糟糕的是该漏洞至今尚无补丁程序。

作者:星期二, 六月 23, 20206,206
标签:, ,

BlueLeaks文件泄露200个美国警察局数据

自称“透明团体”的激进组织Distributed Denial of Secrets(DDoSecrets)在上周末发布了一个296 GB的数据文件,他们声称这些数据是从美国执法机构和融合中心窃取的。

作者:星期二, 六月 23, 20205,338
标签:, ,

全民监控?Chrome遭遇最严重安全危机

安全公司Awake Security的研究人员新发现,浏览器市场的老大Chrome成了间谍软件的“批发市场”,大量包含间谍软件的Chrome扩展插件已经被下载了超过3200万次。

作者:星期一, 六月 22, 20205,577
标签:,

一组工控蜜罐招来四个零日攻击

一个蜜罐引来四次零日攻击,这就是工控系统安全性的血淋淋现状,而且这还是全球普遍现象。

作者:星期一, 六月 22, 20207,356
标签:, ,

从“人人喊打”到“隐私标兵”:Zoom将向所有用户提供端到端加密服务

Zoom 近日宣布将向所有用户(包括付费用户和免费用户)提供端到端加密(E2EE)服务。

作者:星期五, 六月 19, 20206,473
标签:,

勒索软件通过VPN漏洞攻击用户

近日,波兰网络安全公司REDTEAM.PL的研究人员观察到“黑暗王国”(Black Kingdom)勒索软件利用去年修补的Pulse Secure VPN漏洞发起攻击。

作者:星期四, 六月 18, 20206,215
标签:,

“从芯开始”,英特尔Tiger Lake CPU增加防恶意软件保护

英特尔的Tiger Lake CPU将配备控制流实施技术(CET),旨在应对常见的控制流劫持攻击。

作者:星期四, 六月 18, 20206,700
标签:, ,

美国网络安全预算的真相:攻守失衡

美国的网络安全相关预算的“大头”流向了军方。

作者:星期三, 六月 17, 20204,943
标签:,

端点安全迎来“牛市”,2027年市场规模将达186亿美元

根据Meticulous Research的调查,到2020年,端点安全市场的复合年增长率将达到5.9%,到2027年市场规模将达到186亿美元。

作者:星期三, 六月 17, 20206,931
标签:, ,

欧洲企业高管调查:网络安全的幻觉与危机

根据Thales的最新调查报告,虽然安全问题日趋严重,但欧洲组织却产生了“安全幻觉”,只有68%的组织认为自己很脆弱,而2018年这个数字为86%。

作者:星期二, 六月 16, 20205,692
标签:,

SIEM上云?弄不好会花两份钱

85%的企业都选择从公共云中“回迁”工作负载。未来,“上云”还是“下云”?“上哪种云”?对于企业安全主管们来说,依然是一个需要格外慎重考虑的问题。

作者:星期一, 六月 15, 20204,075
标签:,

付不付赎金?勒索软件民调结果差异巨大

近年来勒索软件已经成为威胁企业和个人数据安全的最大威胁之一。但是对于企业遭受勒索软件攻击的责任归属,是否应当赔付个人用户,以及是否应当支付赎金方面,各国消费者调查结果呈现较大分歧。

作者:星期一, 六月 15, 20205,747
标签:,

《2020年全球DNS威胁报告》:DNS攻击平均损失高达92万美元

根据EfficientIP的统计,有79%的组织遭受了DNS攻击,每次攻击的平均成本在924,000美元左右。

作者:星期五, 六月 12, 20206,063
标签:,

安卓手机四大主流解锁方法安全性点评

事实上,手机锁屏是防止未授权访问,保护个人移动设备隐私和数据的最重要的环节之一,而手机厂商和主流移动操作系统,尤其是Android阵营,也纷纷推出各种锁屏技术,最常见的有图案解锁、PIN码、人脸识别和指纹识别四大类(编者按:本文暂不讨论未获广泛支持的软硬件密钥方案)。

作者:星期四, 六月 11, 20206,419
标签:, ,
先前文章
较新文章

忘记密码