医疗分类分级的一些汇总以及关键点说明
数据分类分级标准 《信息安全技术 健康医疗数据安全指南》(GB/T 39725-2020) 提供了健康医疗数据安全的基本要求和指导,包括数据分类分级的原则和方法。 《信息安全技术 个人信息安全规范》(GB/...
8月16日
人工智能在网络安全运营中的作用
安全运营中心(SOC)需要更好地管理要监控的数据规模和日益复杂的威胁。SOC分析师面临着一项艰巨的任务:每天筛选数千个警报——其中大多数是假阳性——同时迅速识别和缓解真正的威胁。
8月13日
浏览器后门:保护阴影IT的新前线
最终,更多的扩展权限会导致潜在的更大的攻击面。研究表明,普通企业在其生态系统中拥有近1500个浏览器扩展——即使是一个糟糕的附加组件也会导致声誉、财务和隐私问题。
8月13日
新型 Mac 窃取程序“AMOS”冒充 Loom,瞄准加密货币钱包
一个可能与神秘威胁组织 “Crazy Evil “有关联的复杂网络犯罪行动已经将目光瞄准了 Mac 用户,利用流行的屏幕录像工具 Loom 来传播臭名昭著的 AMOS 窃取程序。Moonlock Lab 的研究人员发现了这...
8月12日
GhostWrite 漏洞助长对搭载 RISC-V CPU 的设备发起攻击
在拉斯维加斯举行的黑帽大会(BLACK HAT USA 2024)上,来自德国 CISPA 亥姆霍兹信息安全中心的一组研究人员披露了影响基于 RISC-V 架构的流行 CPU 的新漏洞细节。
8月8日
新的 Windows 后门 BITSLOTH 利用 BITS 进行隐秘通信
网络安全研究人员发现了一个以前未记录的 Windows 后门,它利用名为后台智能传输服务 ( BITS )的内置功能作为命令和控制 (C2) 机制。
8月5日
为什么CISO面临更大的个人责任
在这次Help Net Security采访中,Veritas Technologies的首席信息安全官Christos Tulumba讨论了导致CISO增加个人责任风险的关键因素。这些风险是由网络安全威胁加剧、法规不断演变以及公众对安...
8月2日
Auth+XSS 组合拳,数百万 Web 账户或将易主
关键的 API 安全漏洞(在跟踪和记录网络用户活动的 Hotjar 服务和广受欢迎的 Business Insider 全球新闻网站中发现的)利用现代身份验证标准复活了一个长期存在的漏洞,使数百万用户面临账户被...
7月31日
IDC:巴黎奥运是网络安全风险最高的一届奥运会
根据IDC最新发布的研究报告,巴黎奥运会可能是历史上网络安全风险最高的一届奥运会。网络犯罪、黑客活动和网络间谍活动正在不断升级,这使得这场全球最大的体育盛会成为网络攻击者的主要目标。
7月31日
新版复杂间谍软件在谷歌应用商店中存在两年未被发现
一种名为 Mandrake 的复杂网络间谍工具在近两年的时间里出现在 Google Play 上可供下载的五款应用中,目标是加拿大、德国、意大利、墨西哥、西班牙、秘鲁和英国的用户。
7月31日
恶意 PyPI 软件包瞄准 macOS 以窃取 Google Cloud 凭证
安全研究人员在 Python 软件包存储库 (PyPI) 中发现了一个恶意软件,该恶意软件针对 Apple macOS 系统,目的是从少数受害者那里窃取用户的 Google Cloud 凭据。
7月29日数百万台设备易受“PKFail”安全启动绕过漏洞影响
攻击者可以绕过来自多个供应商的数百万个基于英特尔和 ARM CPU的计算机安全启动过程,因为它们都共享设备启动过程中使用的先前泄露的加密密钥。
7月29日
Mandiant 报告:朝鲜黑客组织 APT45 瞄准武器设计、核设施,并针对医疗机构进行勒索软件攻击
本周,Mandiant 公司发布的一份新报告记录了 APT45 作为一个针对医疗保健提供商、金融机构和能源公司的激进勒索软件组织的出现,有朝鲜官方背景的黑客行动的内部运作变得更加清晰。
7月26日卡巴斯基称,巴黎 25% 的公共 Wi-Fi 热点不安全
在巴黎奥运会前夕,卡巴斯基专家检查了巴黎近 25,000 个可免费访问的 Wi-Fi 网络。该分析发现,25% 的网络加密程度较弱或根本没有加密,导致用户的个人和银行数据容易被盗。只有 6% 的网络使用...
7月26日
Gartner:跨国企业面临三大网络安全挑战
随着全球隐私法规的日益严格,跨国企业在网络安全战略上正面临前所未有的挑战。Gartner最新报告指出,隐私法规的实施可能导致全球IT架构的解体,并预测到2027年,至少25%的跨国企业将因数据主权...
7月23日
安全114
