-
遠程辦公導致網絡犯罪激增400%,盤點2020年重點網絡安全事件
? 2020年,疫情這次黑天鵝事件,對全球政治、經濟、生活等方方面面都帶來了深刻的影響,其帶來的遠程辦公甚至導致全球網絡犯罪激增400%。在遠程辦公新常態下,端點安全、零信任、云安全,以及勒索軟件、網絡犯罪和APT攻擊頻繁敲打下的數據安全,以及...
2021-01-19 藍西資訊 256
-
警惕!共享充電寶里可能有“木馬”偷偷窺探你的隱私
? 生活中,出門在外遇到手機沒電時,一款可租用的共享充電寶可謂“江湖救急”。近兩年來,隨著消費的變化,曾經被人稱為“偽需求”的共享充電寶,如今似乎成了“剛需”。不過,共享充電寶最近陷入了泄露個人隱私的旋渦。近日,公安部網安局微信公眾號推送了一篇...
2021-01-15 藍西資訊 221
-
敲黑板!這些領域信息安全要注意
? 智能網聯汽車、在線醫療、智慧教育……當我們享受新技術帶來的便利的同時,也要注意存在的安全隱患。中國軟件評測中心15日發布2020年“見證質量”系列技術白皮書。其中指出,在智能網聯汽車領域,2020年以來發現相關企業和平臺受到的信息安全惡意攻...
2020-12-25 藍西資訊 223
-
IoT基礎開源軟件出現大量漏洞
? 12月9日消息,網絡安全公司Forescout披露了存在于智能家居、物聯網設備使用的基礎開源軟件里的33個漏洞,該漏洞已對4個開源TCP/IP堆棧產生嚴重影響。與此同時,這些堆棧已經被全球超過150家供應商部署在設備中。???根據Fores...
2020-12-15 藍西資訊 273
-
美國安全巨頭火眼遭攻擊 曼迪亞:見證一場頂級襲擊
? ??據《華爾街日報》消息,總部位于美國加州的全球最大地網安公司之一的火眼(FireEye)證實,其用于測試客戶防御能力的軟件工具遭到一次高度復雜的國家級別的網絡攻擊。火眼將黑客攻擊的工具命名為“紅隊”,這類工具可以用于檢查火眼公司客戶的防御...
2020-12-15 藍西資訊 265
-
由工業控制系統構建淺談升源軟件安全
? 伴隨著開源軟件被各大企業、高校乃至于政府部門使用,人們對開源軟件的關注已逐漸從價格方面轉移到性能、安全性以及用戶體驗上。根據美國新思科技公司(Synopsys)發布的《2020 年開源安全和風險分析》一文中提供的數據,99%的代碼庫包含至少...
2020-12-15 藍西資訊 250
-
央視曝iPhone重大漏洞:可控制其它iPhone
? 據央視報道,一名資深信息安全研究員發現了iPhone的一個重大漏洞,牽扯信息安全:無需接觸手機就可以獲取一切信息。這個漏洞的關鍵是蘋果公司一個簡稱為AWDL的網絡協議。目前,iPhone、iPad、等設備都在使用這項網絡協議。利用該協議的漏...
2020-12-07 藍西資訊 297
-
人臉識別第一案宣判 引發生物識別信息安全話題
? 備受關注的“人臉識別第一案”近日在杭州市富陽區人民法院一審公開宣判。法院判決杭州野生動物世界賠償郭兵合同利益損失及交通費,刪除其辦理指紋年卡時提交的包括照片在內的面部特征信息,但駁回了郭兵提出的其他訴訟請求。 該案一審落槌,如同一顆石...
2020-12-04 藍西資訊 207
-
2020年“最糟糕”密碼榜單出爐 它又蟬聯冠軍了!
? 電腦、手機、平板電腦以及社交軟件賬號、電子支付賬戶,你有多少個密碼要記住呢?這些密碼真的復雜到足以保護你的賬戶與設備么?小到個人的游戲賬戶,大到跨國公司的數據庫,似乎沒有什么可以阻擋“黑客”的腳步,就在不久前,著名游戲公司卡普空就由于保護不...
2020-12-03 藍西資訊 244
-
更安全的生物認證 指靜脈識別方興未艾
? 2020年11月23-25日,中國現代辦公年會(以下簡稱COAA年會)在南昌盛大開幕。關于如何塑造安全的企業辦公環境方面,使用生物識別技術是有效的方法之一。在圣點科技展位,展出了基于指靜脈識別技術的智能門鎖以及PC相關認證設備。圣點科技展位...
2020-11-25 藍西資訊 337
-
15秒完成“S”級虛擬機逃逸 360政企安全漏洞研究院獲18萬美金獎勵
? 一個價值18萬美金的漏洞是什么樣的? 11月7日,在天府杯2020國際網絡安全大賽的產品破解賽上,360政企安全漏洞研究院選手挑戰VM...
2020-11-11 藍西資訊 320
-
谷歌在Linux內核發現藍牙漏洞 攻擊者可任意訪問敏感信息
? 據外媒報道,近日谷歌安全研究人員在Linux內核中發現了一組藍牙漏洞(BleedingTooth),該漏洞可能允許攻擊者進行零點擊攻擊,運行任意代碼或訪問敏感信息。BleedingTooth漏洞分別被命名為CVE-2020-12...
2020-11-01 藍西資訊 307
-
還在竊喜App精準推送“懂你”?或許它正在竊聽你的隱私
? App泄露用戶信息早已不是什么新鮮事。今年6月,工信部網站發布《關于侵害用戶權益行為的App通報(2020年第一批)》,在16款未完成整改的App名單中不乏e代駕、當當等知名應用,且相當一部分涉及將用戶信息“私自共享給第三方”。 根據12...
2020-08-17 藍西資訊 259
-
中國科學家研發出“蠶絲硬盤”
? 現在社會,數據的重要性不言而喻。至于存儲數據的載體——硬盤,也在以驚人的速度實現性能和形態上的突破。近日,中國科學家成功研發出了全球首款天然生物蛋白硬盤存儲器。據悉,此款天然生物蛋白硬盤存儲器采用了蠶絲結構,因而又被稱之為“蠶絲硬盤”。據中...
2020-08-12 藍西資訊 300
-
美研究提升國防工業基礎中非密網絡的安全性
? 【導讀】2020年3月,蘭德公司發布《非密與安全:針對國防工業基礎中非密網絡的保護計劃》研究報告,對美國防工業基礎中的非密網絡安全情況進行了全面評估,指出了存在問題,并提出具體建議。其建議作法值得我參考借鑒。一、 報告背景早在本世紀初,美軍...
2020-07-13 藍西資訊 269
