行业新闻与博客
欧洲网络安全局发布有关智能汽车安全的报告
欧盟网络安全局(ENISA)昨天发布了有关智能汽车网络安全的报告。
该 报告 旨在通过识别新出现的威胁并就可帮助缓解威胁的潜在安全措施发布指南,来促进联网和(半)自动驾驶汽车的网络安全。
“当今已经可用的智能汽车提供互联的增值功 ...
新法案可能使美国公司数据蒙受损失
美国参议员提出的一项新的在线隐私 法案建议授予公民权利,要求从公司记录中删除其个人数据。
《消费者在线隐私权法案》(COPRA)将为消费者提供基本的数据隐私权,并迫使公司在使用用户个人信息时保持透明。
该法案是由华盛顿州参议员和参议院商务委员会成员玛丽亚&midd ...
新加坡首次援引《假新闻》法
在 Facebook 上发布误导性声明后,一位政治人物已成为第一个违反新加坡新的在线虚假和操纵法(POFMA)的人。
在 11月13日发表的引人注目的社交媒体 帖子中,英国出生的新加坡人布拉德·鲍耶(Brad Bowyer)声称,新加坡政府影响了国有投资公司淡马锡控股 ...
为阻止 .org 域名管理权被私募股权公司收购,EFF 发起 SaveDotOrg 运动
据外媒报道,电子前沿基金会 (EFF) 及 Creative Commons、Internet Archive 等其他网络机构发起了 SaveDotOrg 的运动。通过这项运动组织者们希望 Internet Society(以下简称 ISOC)能够放弃将 Public Interest Regist ...
英国政府邀请竞标建立新的网络安全平台
英国司法部正在招标建立一个集中式网络安全日志收集和汇总平台。
MoJ 拥有多样化的数字资产以及众多的供应商和技术系统,因此需要一个平台来启用日志收集,汇总,存储,分析和目标转发功能。
司法部发言人在解释投标人必须解决的问题时说:“由于多个系统中都有安全日志,司法部目前在理解其 ...
Marie Stopes 获得英国网络安全认证
国际避孕和安全堕胎服务提供商英国分公司 玛丽·斯托斯(Marie Stopes) 已获得政府支持的网络安全认证。
这个拥有 43年历史的组织活跃在全球 37 个国家 / 地区,现在是 Cyber Essentials Plus 认证的承担者 ...
如何开始使用攻击框架
像 MITER ATT&CK 矩阵这样的框架不仅适用于大型企业,而且大小企业都可以使用它们来更好地保护自己并将攻击者归类。
MITER ATT&CK 威胁情报主管和 SANS 讲师 Katie Nickels 在伦敦举行的 SANS 网络威胁会议上发表讲话时说,人们经常听到 MITER ATT ...
网络窃取者使用网络钓鱼策略来窃取数据
安全研究人员发现了一种新的数字掠夺攻击,该攻击利用网络钓鱼技术从伪造的支付页面中窃取卡数据。
电子商务站点通常使用由第三方支付服务提供商(PSP)托管的安全支付页面。
但是,据 Malwarebytes 称,攻击者已使用此系统插入了作为伪造的 Google Analytics(分析)库 ...
使浏览器加密 “烦人” 以提高意识
当我们修复过去犯下的错误时,让加密变得“无聊”,而不是用户需要寻找的东西。
在伦敦的 SANS 网络威胁会议上,安全研究员 Scott Helme 回顾了 SSL,PCT 和 TLS 标准的历史,包括将创建加密标准的秘诀传递给 IETF,以及将 SSLv3.1 重命名为 ...
Twitter 的新 2FA 政策解决了 SIM 掉期风险
Twitter 终于纠正了两因素身份验证(2FA)的安全漏洞,该漏洞可能允许 SIM 交换攻击者解锁用户的帐户。
到目前为止,该公司已强制所有希望在其帐户上使用强身份验证的用户必须首先启用基于 SMS 的 2FA。即使他们随后选择通过一次性密码(OTP)应用程序或其他方法进行身份验证,也无法关 ...
需要帮助吗?联系我们的支持团队 在线客服