信息安全最新文章 雙因素認證2FA--想說愛你不容易 Twitter公司近日發布報告稱,采用雙因素的用戶仍然少得驚人,這在網絡安全專業人士中引發了憤怒和沮喪。雙因素身份驗證(2FA)是推特針對賬戶泄露的最強保護措施之一。啟用2FA可以確保即使賬戶口令被泄露(可能是由于在其他不太安全的網站上重復使用了您的Twitter口令),攻擊者仍將被阻止登錄用戶的賬戶。 發表于:7/29/2021 勒索軟件:支付還是不支付?合法還是非法?這些是問題…… 簡單來說,支付可能比不支付更具成本效益,或者至少最初看起來如此。當WannaCryptor(又名 WannaCry)在 2017 年對世界造成惡意負載時,英國的國家醫療服務體系對其基礎設施造成了重大打擊。它們受到如此嚴重打擊的原因有據可查,重建費用也有據可查:估計為 1.2 億美元。這還沒有考慮由于 19,000 多個國家醫療服務體系預約而導致的人力成本。 發表于:7/29/2021 拜登簽發國家安全備忘錄加速推動關鍵基礎設施網絡安全升級--工業控制系統網絡安全是重中之重 美國總統拜登(Joe Biden)當地時間7月28日簽署了一份國家安全備忘錄,要求聯邦機構制定關鍵基礎設施的網絡安全性能目標。備忘錄指出,保護美國的關鍵基礎設施是政府在聯邦、州、地方、部落和領土層面的責任,也是基礎設施所有者和運營商的責任。對控制和運營國家所依賴的關鍵基礎設施的系統構成的網絡安全威脅,是美國面臨的最重要和日益嚴重的問題之一。控制這一基礎設施的系統的退化、破壞或故障可能會對美國的國家和經濟安全造成重大損害。備忘錄共計五個部分,其中第2 和第3部分重點闡述了加強工業控制系統網絡安全的計劃和推進落實計劃。 發表于:7/29/2021 新加坡政府漏洞獎勵計劃年度總結:半數上報漏洞真實有效 新加坡政府的漏洞獎勵計劃運營卓有成效,通過漏洞獎勵與披露計劃提交的1000多份與政府系統相關的漏洞報告當中,有496份被確定真實有效。 發表于:7/29/2021 物聯網惡意軟件增長700%,Gafgyt 和 Mirai為主要威脅 Zscaler ThreatLabz 威脅研究團隊基于來自 Zscaler 云兩周(2020年12月)的數據進行分析,對物聯網惡意軟件進行了深入研究。 發表于:7/29/2021 南非重要港口因網絡攻擊系統癱瘓近一周,官方稱屬于“不可抗力” 南非國家運輸公司港口部門宣布,近期遭遇的網絡攻擊事件屬于不可抗力,該事件導致其運輸系統癱瘓近一周 發表于:7/29/2021 人臉識別 | 保護人臉信息 規范行業健康發展的有效司法路徑 作為新型生物特征識別技術,人臉識別技術具有易收集性、無感知性、泛在性等特點,被廣泛運用在行政監管、公共服務、商業交易等各個領域。 發表于:7/29/2021 NAS是什么以及它的工作原理 網絡附屬存儲(NAS)是一種文件級存儲,它連接到網絡,可以向開放式系統服務器提供整合的文件系統和存儲服務。 發表于:7/29/2021 消滅密碼?定期重置?準備好顛覆認知吧! 無可否認,在互聯網安全問題日益明顯的今天,人們越來越期盼一種無需密碼、安全便捷的方式。甚至安全專家長期以來也一直堅持“消滅密碼”的觀點,他們對這種世界上最古老的身份驗證技術所存在的種種問題感到頭疼。但事實上,密碼不僅是有效的,而且仍然是企業設置中的主要登錄憑據。數據顯示,全球大約70%的組織仍在依賴“以密碼為中心”的身份驗證方法。 發表于:7/29/2021 隱藏16年的漏洞影響數百萬打印機 研究人員在HP、三星、Xerox打印機驅動中發現高危漏洞,影響數百萬打印機。 發表于:7/29/2021 福昕閱讀器爆出多個任意代碼執行漏洞 福昕軟件(Foxit Software)本周發布了福昕PDF閱讀器和PDF編輯器的安全更新,用于解決導致遠程代碼執行的多個漏洞。 發表于:7/29/2021 DDoS攻擊規模遠超往年 近日,Link11發布了一份針對DDoS的研究報告 發表于:7/29/2021 微軟強制要求TPM2.0硬件支持意欲何為? 2021年6月24日,在微軟正式推出了 Windows 11 操作系統之后,同時發布了必須滿足 Windows 的最低硬件要求,即WIT(Wintel Trust),其中指定了必須包含TPM硬件及軟件,即不包含TPM硬件的設備不能使用Windows 11。 發表于:7/29/2021 企業正在輸掉網絡釣魚戰爭 根據自動化平臺Ivanti對全球1,000多名企業IT專業人員的一項新研究,40%的企業在上個月中都是網絡釣魚攻擊的受害者,其中74%的企業在去年就已經經歷過一次了。 發表于:7/28/2021 2021第九屆互聯網安全大會開幕 7月27日,第九屆互聯網安全大會(簡稱ISC 2021)在北京國家會議中心開幕。大會由中國互聯網協會、中國網絡空間安全協會、全國工商聯大數據運維(網絡安全)委員會、360 互聯網安全中心主辦,中國保密協會、中國計算機學會協辦,中國計算機學會計算機安全專業委員會、中國人工智能學會人工智能與安全專業委員會、中國信息協會信息安全專業委員會承辦。 發表于:7/28/2021 ?…233234235236237238239240241242…?
