-
远程办公导致网络犯罪激增400%,盘点2020年重点网络安全事件
2020年,疫情这次黑天鹅事件,对全球政治、经济、生活等方方面面都带来了深刻的影响,其带来的远程办公甚至导致全球网络犯罪激增400%。在远程办公新常态下,端点安全、零信任、云安全,以及勒索软件、网络犯罪和APT攻击频繁敲打下的数据安全,以及...
2021-01-19 蓝西资讯 497
-
警惕!共享充电宝里可能有“木马”偷偷窥探你的隐私
生活中,出门在外遇到手机没电时,一款可租用的共享充电宝可谓“江湖救急”。近两年来,随着消费的变化,曾经被人称为“伪需求”的共享充电宝,如今似乎成了“刚需”。不过,共享充电宝最近陷入了泄露个人隐私的旋涡。近日,公安部网安局微信公众号推送了一篇...
2021-01-15 蓝西资讯 489
-
敲黑板!这些领域信息安全要注意
智能网联汽车、在线医疗、智慧教育……当我们享受新技术带来的便利的同时,也要注意存在的安全隐患。中国软件评测中心15日发布2020年“见证质量”系列技术白皮书。其中指出,在智能网联汽车领域,2020年以来发现相关企业和平台受到的信息安全恶意攻...
2020-12-25 蓝西资讯 489
-
IoT基础开源软件出现大量漏洞
12月9日消息,网络安全公司Forescout披露了存在于智能家居、物联网设备使用的基础开源软件里的33个漏洞,该漏洞已对4个开源TCP/IP堆栈产生严重影响。与此同时,这些堆栈已经被全球超过150家供应商部署在设备中。 根据Fores...
2020-12-15 蓝西资讯 470
-
美国安全巨头火眼遭攻击 曼迪亚:见证一场顶级袭击
据《华尔街日报》消息,总部位于美国加州的全球最大地网安公司之一的火眼(FireEye)证实,其用于测试客户防御能力的软件工具遭到一次高度复杂的国家级别的网络攻击。火眼将黑客攻击的工具命名为“红队”,这类工具可以用于检查火眼公司客户的防御...
2020-12-15 蓝西资讯 461
-
由工业控制系统构建浅谈升源软件安全
伴随着开源软件被各大企业、高校乃至于政府部门使用,人们对开源软件的关注已逐渐从价格方面转移到性能、安全性以及用户体验上。根据美国新思科技公司(Synopsys)发布的《2020 年开源安全和风险分析》一文中提供的数据,99%的代码库包含至少...
2020-12-15 蓝西资讯 450
-
央视曝iPhone重大漏洞:可控制其它iPhone
据央视报道,一名资深信息安全研究员发现了iPhone的一个重大漏洞,牵扯信息安全:无需接触手机就可以获取一切信息。这个漏洞的关键是苹果公司一个简称为AWDL的网络协议。目前,iPhone、iPad、等设备都在使用这项网络协议。利用该协议的漏...
2020-12-07 蓝西资讯 526
-
人脸识别第一案宣判 引发生物识别信息安全话题
备受关注的“人脸识别第一案”近日在杭州市富阳区人民法院一审公开宣判。法院判决杭州野生动物世界赔偿郭兵合同利益损失及交通费,删除其办理指纹年卡时提交的包括照片在内的面部特征信息,但驳回了郭兵提出的其他诉讼请求。 该案一审落槌,如同一颗石...
2020-12-04 蓝西资讯 392
-
2020年“最糟糕”密码榜单出炉 它又蝉联冠军了!
电脑、手机、平板电脑以及社交软件账号、电子支付账户,你有多少个密码要记住呢?这些密码真的复杂到足以保护你的账户与设备么?小到个人的游戏账户,大到跨国公司的数据库,似乎没有什么可以阻挡“黑客”的脚步,就在不久前,著名游戏公司卡普空就由于保护不...
2020-12-03 蓝西资讯 453
-
更安全的生物认证 指静脉识别方兴未艾
2020年11月23-25日,中国现代办公年会(以下简称COAA年会)在南昌盛大开幕。关于如何塑造安全的企业办公环境方面,使用生物识别技术是有效的方法之一。在圣点科技展位,展出了基于指静脉识别技术的智能门锁以及PC相关认证设备。圣点科技展位...
2020-11-25 蓝西资讯 480
-
15秒完成“S”级虚拟机逃逸 360政企安全漏洞研究院获18万美金奖励
一个价值18万美金的漏洞是什么样的? 11月7日,在天府杯2020国际网络安全大赛的产品破解赛上,360政企安全漏洞研究院选手挑战VM...
2020-11-11 蓝西资讯 396
-
谷歌在Linux内核发现蓝牙漏洞 攻击者可任意访问敏感信息
据外媒报道,近日谷歌安全研究人员在Linux内核中发现了一组蓝牙漏洞(BleedingTooth),该漏洞可能允许攻击者进行零点击攻击,运行任意代码或访问敏感信息。BleedingTooth漏洞分别被命名为CVE-2020-12...
2020-11-01 蓝西资讯 401
-
还在窃喜App精准推送“懂你”?或许它正在窃听你的隐私
App泄露用户信息早已不是什么新鲜事。今年6月,工信部网站发布《关于侵害用户权益行为的App通报(2020年第一批)》,在16款未完成整改的App名单中不乏e代驾、当当等知名应用,且相当一部分涉及将用户信息“私自共享给第三方”。 根据12...
2020-08-17 蓝西资讯 329
-
中国科学家研发出“蚕丝硬盘”
现在社会,数据的重要性不言而喻。至于存储数据的载体——硬盘,也在以惊人的速度实现性能和形态上的突破。近日,中国科学家成功研发出了全球首款天然生物蛋白硬盘存储器。据悉,此款天然生物蛋白硬盘存储器采用了蚕丝结构,因而又被称之为“蚕丝硬盘”。据中...
2020-08-12 蓝西资讯 357
-
美研究提升国防工业基础中非密网络的安全性
【导读】2020年3月,兰德公司发布《非密与安全:针对国防工业基础中非密网络的保护计划》研究报告,对美国防工业基础中的非密网络安全情况进行了全面评估,指出了存在问题,并提出具体建议。其建议作法值得我参考借鉴。一、 报告背景早在本世纪初,美军...
2020-07-13 蓝西资讯 346