- 服务器安全
美国联邦贸易委员会十年内首次提出加强儿童数据隐私规则
近日,美国联邦贸易委员会(FTC)提出了企业使用和披露儿童个人数据的新限制,并希望增加企业因无法利用这些数据赚钱而拒绝为儿童提供服务的难度。...
- 服务器安全
漫谈网络安防之CSRF
Labs 导读 在当今数字化时代,随着网络应用的快速发展,网络安全问题变得日益突出,网络攻击手段也日益猖獗。在众多网络安全攻击手段中,CSRF(跨站请...
- 服务器安全
X (推特)宕机,是裁员惹的祸?
美国当地时间 12 月 20 日,全球各国社交媒体都被”推友“们占领了,#X 平台崩了#、#推特崩了#、#马斯克慌不慌?#、#X 平台怎么了?#等热点话题冲上各类...
- 服务器安全
派拓网络:以AI对抗AI,是网络安全技术发展的必然趋势
“ 我们不可能利用人力去阻挡AI的攻击,我们必须利用AI去对抗AI,这是唯一的路。” 伴随生成式人工智能的浪潮 ,AI在网络安全领域的应用越来越广泛 。...
- 服务器安全
2023年数据泄露事件盘点
根据苹果公司近日发布的数据泄露报告,2021和2022年,全球泄露了惊人的26亿条个人记录,仅2022年一年就泄漏了约15亿条个人记录。2023年全球数据泄漏规模...
- 服务器安全
网络安全与数字化转型:能源行业供应商协议的关键考虑因素
能源公司面临着一系列复杂的行业监管规定,这些规定因生产的能源类型而异,此外,州法律侵权索赔可能非常复杂和昂贵,基于连续能源服务的严格注意...
- 服务器安全
《GTA 6》泄密事件幕后黑手被判“无限期服刑”
Bleeping Computer 网站消息,Lapsus$ 网络犯罪和勒索团伙成员 Arion Kurtaj 被英国法官判处在 "安全医院 "无限期服刑。据悉,Arion Kurtaj 现年 18 岁,患有自闭症,是...
- 服务器安全
攻击者利用已有六年历史的 Office 漏洞传播间谍软件
据Dark Reading网站消息,有攻击者正利用已存在6年的微软 Office 远程代码执行 (RCE) 漏洞,以恶意Excel附件的形式在电子邮件中传播间谍软件。 该漏洞虽然披露...
- 服务器安全
伊朗黑客利用FalseFont向全球国防工业基地发起攻击
近日,微软称伊朗网络间谍组织 APT33 正在利用 FalseFont 后门恶意软件攻击全球国防工业基地。 据观察,伊朗民族国家黑客Peach Sandstorm 曾试图向国防工业基...
- 服务器安全
为什么数据、AI和法规位居2024年威胁排行榜榜首
让我们来探讨公司在2024年将面临的三大安全挑战: 1、数据 现代公司每天都会生成和管理海量数据,由于数据是决策和竞争优势的核心,其突然中断或不可...
- 服务器安全
为窃取Android手机PIN码,这个恶意软件路子有多野?
变色龙安卓银行木马最近以发布了最新的版本并重出江湖,它采用了一种非常“野”的方式来接管设备——禁用指纹和面部解锁功能,以窃取设备的PIN码。...
- 服务器安全
企业如何积极主动地应对勒索软件攻击
尽管打击网络犯罪的政府承诺和公开声明是基础性的,但它们往往缺乏应对复杂的网络威胁所需的直接和切实的影响。一个恰当的例子是,美国最近与其他...
- 服务器安全
MongoDB 遭遇网络攻击,大量用户数据信息泄露
Bleeping Computer 网站消息,MongoDB 近期表示其检测到了一次网络攻击行为,公司内部系统被威胁攻击者攻破,部分客户数据泄露。 在与 CISO Lena Smart 往来的电...
- 服务器安全
什么是密钥扩展?如何确保密码安全?
译者 | 陈峻 审校 | 重楼 为了访问自己的数字账户,我们通常需要用到密码或口令。不过,正如现实生活中开锁的钥匙可能并不总是牢靠一样,并非所有的...
- 服务器安全
如果让你来设计消息加密
你是跑码场的一个程序员,名字叫招财。 利用上班摸鱼的时间编写了一个简易的即时通讯软件,并发布到了网上。过了一段时间,你在软件上突然收到一条...
- 服务器安全
美国房地产市场接连“爆雷”,美国产权保险巨头遭网络攻击下线
第一美国产权保险公司发布公告称:“我们经历了一次网络安全事件,作为回应,我们已经关闭了某些系统,并正努力尽快恢复正常业务运营。” 第一美国...
