-
我们需要了解的一些网络安全威胁
即使有防火墙、防病毒解决方案和对员工的网络安全意识培训,网络罪犯仍然设法利用他们能找到的任何漏洞。 在数字世界中,安全风险以各种形式、大小、攻击载体和强度级别出现,而且网络安全威胁在不断发生变化和适应环境。 因此我们需要花时间去了解尽可能多…
-
代码签名证书新要求:最小密钥长度将于6月增强至3072位
近日,CA/B论坛对代码签名证书提出新要求:从2021年6月1日起,代码签名证书的最小密钥长度将从2048位增强至3072位。为了遵从新规,Digicert,Entrust等国际CA纷纷调整策略以应对密钥长度的变化带来的影响。 为了提高证书…
-
SSL证书域名验证重大变更:2021年12月1日起 通配符证书不支持文件验证
据CA/B Forum发出的通知,从2021年10月1日起,SSL证书每398天需重新做域名验证;同年12月1日起,通配符SSL证书将不支持文件验证域名。此次域名验证重大变更将会影响到证书申请时域名验证方式的选择和域名验证的有效期。注意:本…
-
中小型企业网络安全统计数据
虽然中小型企业目前不是网络犯罪分子的头号目标(大型公司,政府和关键基础设施是犯罪分子的首要目标),但是这并不意味着中小型企业就可以对网络安全放松警惕。 事实上,中小型企业受网络攻击所造成的损失并不低。据IB报告称,仅内部威胁相关事件的平均成…
-
2021勒索软件报告:恢复成本增加至一倍以上
勒索软件是网络安全领域最大的威胁之一。根据Sophos最新发布的2021勒索软件报告显示,过去12个月中,恢复勒索软件攻击的平均成本,从2020年的76万美元增加到2021年的185万美元,平均增加了一倍以上。 支付赎金的组织数量从2020…
-
NBA休斯顿火箭遭勒索攻击
据外媒报道,Babuk勒索软件团伙被曝泄露了休斯顿火箭队的团队敏感数据,该组织威胁称,如果火箭拒绝付款买下这些数据,就会公布这些数据。 500GB火箭队网络系统中的数据和文件 Babuk团伙在其勒索网站上,发布了一份据称来自于火箭队网络系统…
-
黑产凶猛,如何保护业务和数据安全?
从“小程序下单”到“无人超市”,以人为本的互联网模式方兴未艾。近年来,众多传统零售商和互联网企业运用大数据、人工智能等先进技术手段,以场景化、客户体验感、线上线下融合带来了全新的消费方式变革,成为零售行业新的增长点。 但值得注意的是,互联网…
-
谷歌10%的广告可能是恶意钓鱼网站
CyberNews调查团队检查了692个与 “黑色星期五 “和 “网络星期一”(BF/CM)促销活动相关的谷歌广告,并通过“域名使用时长、黑名单状态和网站信任分数”三个主要标准评估了在谷歌上推…
-
工信部 | 移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)
移动互联网应用程序个人信息保护管理暂行规定(征求意见稿) 第一条为保护个人信息权益,规范移动互联网应用程序(以下简称APP)个人信息处理活动,促进个人信息合理利用,依据《中华人民共和国网络安全法》等法律法规,制定本规定。 第二条在中华人民共…
-
华盛顿警局遭黑客入侵,不交赎金就公开警方线人
在Babuk Locker勒索软件团伙的网站上,已经发布了华盛顿特区大都会警察局的内部文件和服务器的截屏幕图。Babuk Locker团伙声称从警局服务器下载了超过250 GB的数据,已经获得访问调查报告、军官纪律文件、本地文档、面部照片和…
领取优惠
提交成功!