关键词检索结果

US-CERT:针对重要基础设施的威胁远比想象的更糟糕

近十年来,俄罗斯一直在进行针对工业基础设施的网络活动。他们和其他人很可能都希望获得“红色按钮”功能,该功能可用于在未来的某个时刻关闭电网或导致其他基础设施的损坏。

作者:星期四, 四月 26, 20187,391
标签:, , ,

纸质医疗记录漏洞大开 却经常被忽视

对于纸质医疗记录的安全防护通常是容易被忽略的,但是也是最容易防护的。如果把医疗保健信息生态系统比作一棵大树,那么这些纸质文件就是最触手可及的果实。

作者:星期二, 四月 24, 20183,853
标签:, ,

网络安全2020年前景展望:九大未来的安全威胁

随着威胁场景地不断变化,组织必须全面致力于采取严谨而实用的方法来管理未来的这些重大变化。此举需要组织内每个级别的员工都能参与进来,包括董事会成员以及非技术职务的经理等。

作者:星期四, 四月 12, 20186,811
标签:,

2018年医疗机构面临的五大安全威胁

“医疗机构中有很多系统并没有定期更新”是医疗行业在黑客眼中成为诱人果实的关键原因。2018年,有哪些重要的医疗安全威胁值得我们关注?

作者:星期五, 三月 16, 20189,254
标签:, , , , , ,

2017年度银行业网络安全报告

银行业做为金融行业的重要组成之—,成为了网络犯罪的主要目标。2018年1月“安全值”整理了国内运营的数百家银行机构的数据,基本囊括了国内运营的主要的银行机构,利用外部大数据的方法,从互联网的角度重点分析了银行业的网络安全状况。

作者:星期二, 一月 30, 201811,853
标签:, , ,

医疗行业Web应用安全:全面了解应用层安全风险

仅在2017年,数据泄露、勒索软件以及易受攻击的网站、未加密移动应用和网络钓鱼等安全漏洞就曝光了数千万的患者和医疗记录。这就意味着,医疗行业必须进行技术、工具和解决方案投资,用以保护他们的应用和环境。

作者:星期五, 一月 5, 20184,358
标签:, , ,

关键基础设施真实威胁及应对之道

所有的一切,都从假冒乌克兰议会邮件地址的鱼叉式网络钓鱼攻击开始的。所以,有理由相信,保护电网的关键第一步,就是对员工进行社会工程攻击防范和社交媒体使用的培训。其他应该注意的地方还有几点,但若缺了员工培训,一切都是白搭。

作者:星期二, 一月 2, 20185,540
标签:, ,

令大多数人吃惊的5个计算机安全事实

本文的5个事实,是很多计算机安全风险和漏洞利用背后的根源。如果你现在能很好地理解它们,未来你就能领先同行一步。

作者:星期三, 十二月 13, 20176,542
标签:, , , ,

漏洞管理新趋势:以威胁为中心

公司企业应将其漏洞管理操作转向以威胁为中心的模式,实现临近威胁清除,而不是逐步的风险减小。即将到来的威胁可通过关联漏洞与其流行率加以识别。该新模式下,临近威胁的缓解优先级会被拉高。

作者:星期二, 十二月 12, 201711,075
标签:, ,

让全球安全从业者担心的五大新兴威胁

未来不再专设安全人员的那一天,也就是安全已完全融入到企业功能中的那一天,目前我们距之甚远。安全必须从一开始就内嵌到企业中,但CISO面临的挑战已近在眼前,他们需要沟通,需要受到公司的重视。

作者:星期五, 十二月 8, 20175,161
标签:, , , ,

田溯宁:“万物+”时代,拥抱新商业和新技术

在“万物+”主宰的新时期,网络安全的“木桶效应”将更加明显,包括设备制造厂商、互联网服务提供商、网络安全厂商乃至政府监管部门需要共同探索协作机制。

作者:星期三, 十二月 6, 20176,456
标签:, ,

网络安全新威胁:虚假新闻

CIO和CISO们应该像关注恶意软件一样关注虚假新闻,而不是将其忽略。换句话说,当用户的通信交互中出现了病毒站点的信息,安全专家应充分给予关注。

作者:星期四, 十一月 23, 20177,571
标签:, ,

Radware:针对CDN的五大安全威胁

多数CDN安全服务都不够敏感,因此可能需要数小时的手动部署才能将安全配置覆盖到所有网络服务器。安全服务正在使用速率限制等过时的技术,该技术在上个攻击活动中已被证实效率较低,缺乏网络行文分析、质询-应答机制等功能。

作者:星期一, 十月 30, 20177,789
标签:,

当今世界面临的九大安全威胁

如今,想要描述典型黑客场景,你必须得从黑客活动甚或黑客本身之前,从攻击背后的黑客组织开始。时至今日,黑客活动已成为全时段全类型的犯罪,有恶意软件竞价市场、网络犯罪集团、雇佣僵尸网络、国家支持黑客和狼烟四起的网络战。

作者:星期六, 十月 7, 201713,608
标签:, , ,

欧盟28位国防部长列席 模拟攻击测试网络防御

在爱沙尼亚的塔林举行的演练中,欧盟28位国防部长列席,试图在90分钟的过程中控制这场危机。不是要从国防部长中培养程序员,而是想要他们理解这些快速发展的情况可能需要迅速的政治决策。这也是该演习的意义所在。

作者:星期二, 九月 12, 20174,771
标签:, ,

互金平台半月新增1.6万次网络攻击 传统金融的应用安全如何取胜?

作为即将成为互联网金融更强大的参与者和推动力的银行业,可以结合创新的产品和技术有效弥补传统安全策略的不足,将应用安全技术纳入业务安全模型,推动银行业“互联网+”业务的快速发展。

作者:星期三, 八月 9, 20174,451
标签:, , ,

移动设备面临的五大新兴威胁

虽然苹果和安卓在搭建更安全、更健壮的操作系统方面已经取得了进步,但攻击者也在持续开发新的、更具欺骗性的恶意软件。更重要的是,在程序设计的过程中,安全仍然不被当做核心问题,有一些应用程序允许用户通过不设防或弱加密方式存储或传输凭证。

作者:星期二, 八月 8, 201712,704
标签:, , , ,

从国家的层面应对全球网络安全威胁

为应付这一不断进化升级的威胁,每个国家都必须激励私营产业采取动态且持续的网络安全投资,护卫好各公司多种多样的网络,利用市场的力量提升整体安全水平。

作者:星期日, 七月 2, 201711,840
标签:, , ,

攻击促使安全支出大幅飙升 网络安全市场今年将达1200亿美元

基于“此类攻击将成为一个必然而关键的大趋势”的认识,企业在计算机安全系统和工具上的花销大幅增长。但是,购买更多的软/硬件安全产品是不会解决这个问题的——清晰的认识、合理的流程、针对具体风险的策略才是关键。

作者:星期二, 五月 23, 20179,612
标签:, ,

网络罪犯势力逐渐壮大,网络安全正面临临界点

虽然该报告研究大范围的威胁和数据,但关注点在于网络罪犯当前所利用的三种集中威胁趋势——应用程序漏洞利用、恶意软件、僵尸网络。对于大多数企业来说,这些就是每天都要全力应付的具体且实际的问题。

作者:星期二, 四月 11, 20174,071
标签:, ,

忘记密码