行业新闻与博客
加密和解密 - 永无止境的战斗
自公元前 3000 年以来,密码已被用于加密和解密敏感日期。然而,随着互联网的扩展和每天在线交换的敏感数据量不断增加,它们对日常信息安全的重要性和相关性变得非常重要。密码和加密的历史是一个引人注目的历史。它包括密码学家(加密)和密码分析师(解密)之间的持续战斗,重复的加密算法开发周期,试图打破现有的 ...
企业短期 SSL 证书的优势
如果发现服务器漏洞(例如 HeartBleed),则短期有效期证书变得越来越常见,以减少受损数据的范围 。良好的安全措施要求定期更换密钥,通常是每年更换一次,但如果您想进一步限制曝光,可以更频繁地更换证书和基础密钥。Sandstorm 是一个开源服务器软件,可以轻松安装 Web 应用程序 ...
丝芙兰警告用户数据泄露
根据马来邮报的说法,丝芙兰已通知亚太地区的客户,他们的网上账户中有化妆品和美容产品零售商遭遇数据泄露 。据报道,客户收到一封电子邮件,其中公司解释说,未经授权的第三方可以访问“部分客户”的个人信息,据报道,这些客户来自澳大利亚,香港,印度尼西亚,马来西亚,新西兰, ...
#CyberSecuredForum:来自 CISO 的观点
数字化转型中的企业发现物理安全及其与网络和信息安全的融合需要他们考虑采用新的风险管理方法,据当今达拉斯网络:安全论坛的行业领导者小组称。小组成员代表了来自 Southern Methodist University,Glasswing Ventures,McAfee,Comcast Cable 和 ...
#CyberSecuredForum:处理融合问题
据物业和网络安全融合的最大挑战是文化,语言,感知和预算,据 Booking Holdings 的 全球信息安全策略师 Mark Weatherford 所说,他在今天的达拉斯网络:安全论坛上发表了主题演讲。几个月前,韦瑟福德分享了一个故事的轶事,当时他意识到“有时候我们对技术如此局限,并 ...
大多数渗透测试中发现的最常见配置问题可以通过简单的修复轻松解决。
分析自 2019 年上半年由 Lares 专门与 Infosecurity 共享的 50 多项项目,发现前五项渗透测试发现是:使用弱密码和可猜测的密码强制帐户Kerberoasting 文件系统权限过多WannaCry / EternalBlueWindows Mana ...
洛杉矶警察局数千名警官数据被盗
随着科技的发展,个人信息或资料越来越多的暴露在外,也根本没有隐私可言,作为一些公共的平台,应该做好安全措施,购买更高级 ssl 证书。刚刚报道有关数千名洛杉矶警察局(LAPD)官员和申请人的个人信息似乎是在违反当地政府安全的情况下被盗的。被怀疑的黑客声称他们掌握了 2500 名洛杉矶警察局官员,受训 ...
英国国防部数据和设备损失飙升 300%
根据官方数据,英国国防部(MoD)的数据和设备总损失在过去两年中增长了近 300%。根据国防部的年度报告,这一数字从 2017 - 18 年的 117 起事件跃升至 2018 - 19 年的 463 起。在该数字中,“从安全的政府场所丢失未充分保护的电子设备,设备或纸质文件” ...
云端内幕在重大攻击中违反
Capital One 宣布严重违反客户的个人数据,影响了超过 1 亿美国人和另外 600 万加拿大人。该金融机构指责被 FBI 逮捕并且现在被拘留的“外部个人未经授权的访问”。“从 2005 年到 2019 年初申请我们的信用卡产品时,获取的最大类信息是关于消费 ...
WannaCry Hero Hutchins 幸免于难
一名英国网络安全研究员因在历史性的黑客攻击事件中在美国被捕,因此不能入狱。25 岁的马库斯·哈钦斯(Marcus Hutchins)于 2017 年成名,当时他发现了一个“杀戮开关”,有助于减轻臭名昭着的 WannaCry 蠕虫的影响。然而,几个月之后,他在拉斯 ...
需要帮助吗?联系我们的支持团队 在线客服