2022年04月06日
对于网络攻击,预防比攻击后修复损失的成本要低得多。然而,许多企业在编制网络安全预算时仍存在重大遗漏,这将使企业容易遭受重大财务损失。每个企业,无论规模有多大,重点是什么,都应该制定合理准确的网络安全预算。佐治亚肯尼索州立大学信息安全与保障教授Humayun Zafar评论说:“只有做好预算,我们所有的事情才有现实和现实意义。”Zafar尽管企业尽最大努力保护系统和资源,但网络安全事件仍在迅速增长。他警告说:“预算的增长远远赶不上这些威胁发生的速度,更别说发展了
2022年04月06日
最近几天,安全研究人员连续发现苹果两款。M1芯片恶意软件,一个是Silver Sparrow(银雀),另一个是GoSearch 22,此时距离M1芯片发布才3个月。据AppInsider 2月22日报道,安全研究公司Red Canary全球近3万台Mac电脑已经感染了恶意软件Silver Sparrow,但恶意软件的目标尚不清楚。苹果表示已经撤销Silver Sparrow二进制档案的开发者凭证在产品和服务中采用了大量的安全硬件和软件保护,并部署了常规软件更新,可以防止威胁。非典型恶意广告
2022年04月06日
根据MarketsandMarkets根据数据,全球零信任安全市场规模预计将从2020年的196亿美元增长到2026年的516亿美元,从2020年增长到2026年(CAGR)为17.4%。零信任市场的主要增长驱动力包括对未经授权访问的网络、用户设备和数据合规性的需求,以及对威胁的集中理解。2020年,数据安全引领网络安全市场数据安全解决方案负责保护业务数据库和信息,如客户详细信息、财务信息、员工数据库等关键业务数据。各行业和组织每天生成大量数据,有效管理和存储业务数据IT数据安全专业人员非常重要
2022年04月06日
云计算环境中与安全相关的弱点或缺陷可能会给企业带来沉重打击。企业需要在网络攻击者攻击之前找出其薄弱环节。一些企业认为云计算可以自动保护其工作负荷和数据免受攻击、盗窃和其他不当行为的侵犯,这是一个错误的想法。因为即使在云平台上,安全漏洞和潜在的网络攻击也是不可避免的。云平台是一种多租户环境,可以在分布在全球各地的客户之间共享基础设施和资源。云计算提供商必须努力维护其共享基础设施的完整性。与此同时,云计算是一个自助服务平台,每个客户都必须仔细定义其每个工作负载和资源的具体控制。在深入研究这些云安全挑
2022年04月06日
如今,人们越来越关注保护自己的个人数据。随着世界的密切联系,个人信息变得越来越有价值。无论是利用网站泄露的信息入侵你的其他账户,还是劫持你的个人电脑侵你的其他账户,还是劫持你的个人电脑勒索钱财。遵循一些基本的安全原则有助于保护你免受World Wild Web上面发现的大部分攻击。更好的是,这五项简单的安全任务应该在很短的时间内完成。1. 使用密码管理器目前最大的安全风险是密码的重复使用。大型网站和服务机构经常通报大规模的数据泄露。如果你在多个账户上使用相同的电子邮件和密码,其中任何一个账户泄
2022年04月06日
根据BlueVoyant由于新冠肺炎疫情迫使高等教育进行大规模变革,2020年全球勒索软件攻击同比翻了一番。2019年1月至2020年9月,对43个国家/地区的2702所大学进行了调查分析。报告发现,勒索软件是去年全球高等教育行业的头号威胁,攻击量增加了100%,平均支出近45万美元。BlueVoyant声称,在COVID-19在危机期间,许多大学被迫改为远程教学/学习,这增加了他们面临某些威胁的风险。勒索软件激增的部分原因是高校网络安全普遍脆弱:超过五分之一(22%)过五分之一(22%)有开放
2022年04月06日
苹果与Facebook数据隐私之战使每个人都更加关注数据隐私。平均来说,一个应用程序有六个第三方跟踪器来收集和共享在线数据,这些数据是拼凑、共享和总结的,创造了每年2270亿美元的行业。这是一个数字经济时代,IDC预计到2022年,全球数字经济将占60%,中国将占65%。到2023年,全球数字转型支出将达到2.3超过一切的万亿美元ICT支出的一半。未来,数据的价值将越来越高,数据隐私的保护也将越来越迫切。数据隐私关系到每个人,不分国家。AI、ML、IoT随着边缘等新技术的不断发展,越来越多的数据
2022年04月06日
近日,有报道称,越南国家支持黑客组织APT32(海莲花)2018年2月至2020年11月,针对越南的人权捍卫者(HRD)攻击是通过间谍软件进行的。另外,根据 Amnesty安全实验室透露,黑客组织还针对越南人权非营利组织(NPO)发起攻击。海莲花组织黑客利用间谍软件在感染系统上阅读和撰写文动恶意工具和程序,监控受害者的活动。Amnesty研究人员表示,海莲花的袭击凸显了越南维护人权的积极分子给国内外带来的压力,并表示越南政府应立即进行独立调查,否则会引起人们对政府立场的怀疑。这次攻击不是突然的,
2022年04月06日
20202011年11月,苹果公司发布了基于Apple Silicon M1 SoC新的芯片制造Mac这标志着苹果正式从产品开始Intel的x86 CPU基于公司本身的过渡到公司本身Arm内部产品的架构设计。2021年2月,研究人员发现了第一个专门为苹果设计的产品M1 芯片设计的恶意软件样本表明攻击者已经开始修改现有的恶意软件来攻击企业M1芯片的最新版本的Mac 设备了。macOS 安全研究人员Patrick Wardle说,苹果新M1 芯片的设计要求开发者开发新版本APP 为了获得更好的
2022年04月06日
研究表明,2020年第二季度,全球客户在公共云服务上的支出首次超过非云IT系统支出。随着云计算服务支出超过以往任何时候,世界主要公共云供应商之间的市场份额斗争日益激烈。他们提高云计算客户忠诚度的策略往往会加剧这些客户面临的云安全挑战。此外,许多客户希望避免被云计算提供商锁定。通过使用多云,您可以获得更多将业务转移到云平台的好处。如今,越来越少的客户使用单个公共云提供商的云平台。相反,93%的客户使用多云,大多数客户使用公共云、私有云和内部部署设施的混合部署环境。云安全的主要挑战是什么?该组织面临