2022年04月08日
互联网、人工智能等信息技术的应用给人们带来诸多便利,但同时数据安全也成为人们关注的焦点。如今,很多医疗机构已经成为黑客的主要攻击目标,患者数据一旦泄露不仅给医疗企业带来一定的损失,也给患者带来巨大的影响。
根据Forgerock《消费者身份信息违规报告》最近公布的数据,网络犯罪分子在2019年暴露了超过50亿条数据记录,给美国组织造成了超过1.2万亿美元的损失。再加上2018年的数据泄露造成的超过6,540亿美元的损失,过去两年数据泄露给美国带来的损失超过1.8万亿美元。
未授权访问、钓鱼
2022年04月08日
移动办公常态下,引发安全问题...
随着移动通信技术和移动应用的普及,无线网络、移动智能设备等正以前所未有的速度迅猛发展,已经渗透到了社会的各个方面,成为人们生产和生活不可或缺的工具和手段。无线网络、移动智能设备所具有的开放性、结构复杂性等特点使其面临的安全威胁日益凸显。因此,无线网络、移动智能设备的安全问题已成为当前世界范围内关注的焦点问题之一。
数据泄露,哪些行业是“常客”?
在所有的数据泄露事件中,科技行业数据泄露事件最多,占比为 37%,相当惊人。众所周知,
2022年04月08日
近日,韩国手机厂商LG公司发布了影响过去7年LG安卓智能手机的漏洞补丁,该漏洞CVE编号为CVE-2020-12753,影响LG智能手机的bootloader 组件。
与安卓操作系统不同,bootloader是与每个智能手机厂商的固件相对应的。是用户启动设备后运行的第一部分代码,确保智能手机固件和安卓操作系统以正确和安全的方式启动。
高通安卓启动过程如下:
而在实践中,设备的启动过程并没有那么简单,因为厂商一般都会对启动过程做一些修改。LG设备的启动过程中,对其他登陆和调试就行了修改
2022年04月08日
日前,我国首份从消费者角度出发,评价数字经济服务质量的《中国数字经济服务质量满意度DES-CSI测评研究报告》发布。报告显示, 61.3%的消费者认为目前数字经济服务相关法律法规的健全程度及个人隐私安全保护方面还有很大的提升空间,主要体现在即时通信服务业态上个人隐私安全性的保护。
数据是资产、数据有价值已经是一种社会共识,与此同时,伴随信息的过度收集、未经用户同意收集的争议也由来已久。
按照国家推荐性标准《信息安全技术 个人信息安全规范》的提示,对用户个人信息的收集应有明确的目的,不得超出
2022年04月08日
在新基建浪潮下,工业互联网受到更多关注。专家指出,作为推动我国产业体系新旧动能转换的重要抓手,工业互联网将互联网、大数据、云计算、人工智能等信息技术与工业系统高水平全方位深度融合,形成全面数据化、应用智能化、高度可靠化的产业新生态。然而,我国工业互联网在发展过程中所伴生的安全问题亟待解决。
据了解,世界多国纷纷布局工业互联网,美国将工业互联网作为先进制造重要基础,德国将工业互联网平台作为工业4.0关键支撑,日本将工业互联网视为制造业发展目标。
然而,工业互联网发展提速,也面临着传统网络安全防护
2022年04月08日
新型冠状病毒肺炎疫情的存在使美国医疗保健系统达到了极限,不仅如此,网络攻击的威胁更是使医疗行业倍感压力,随着疫情的蔓延针对医疗物联网设备和医疗网络的攻击也变得越来越普遍。
Forrester Research分析师克里斯·谢尔曼(Chris Sherman)称,一名黑客锁定了医疗物联网设备(特别是远程患者监控传感器)中的漏洞,并获得了对医院患者数据库的访问权限,两家美国医院的虚拟医疗系统受到攻击。而在另一种类型的袭击中,医疗器械制造商和欧洲最大的私人医院运营商Fresenius
2022年04月08日
" 无文件攻击 " 不代表真的没有文件,只是一种攻击策略,其出发点就是避免将恶意文件放在磁盘上,以逃避安全检测。所说的无文件,也未必是攻击全程无文件,而是其中的一部分采用了无文件攻击 [ 1 ] 。近期,受 NDSS2020 顶会文章 [ 2 ] 启发,查阅趋势科技等数篇安全报告及网页文章,认为无文件攻击是一种趋势," 离地 / 隐形 / 无文件 " 是一个目前很热门的方向。故本文围绕无文件展开调研,收集 2020 年 4 月前的相关资料,内容包括
2022年04月08日
RichardA.Spires是Learning Tree国际公司首席执行官,美国国土安全部和美国国税局前任首席信息官。
作为一名前首席信息官,Spires已经看到了云计算的显著好处,既可以通过基础设施即服务(IaaS)和平台即服务(PaaS)交付模型来实现按需计算的杠杆作用,也可以实现使用软件即服务(SaaS)应用程序。尤其是,基于SaaS的应用程序越来越成为组织可以快速轻松地利用新应用程序的方式。这正推动着巨大的增长,美国在《创新天使榜》有超过11,000家SaaS初创公司,而IDC公司预
2022年04月08日
快递面单隐私泄露、APP过度索权、违规收集使用个人信息等问题仍突出,人脸信息泄露问题又来了。业内人士认为,新老问题叠加,使得个人信息保护面临新挑战。因此,必须下大力气解决个人信息保护面临的突出问题,守好个人信息安全防线。
“在快递实名制全面普及的今天,快递隐私面单的推行并不理想,这为网络诈骗、群发骚扰短信等提供了便利。特别是疫情期间,居家抗疫的一大批老人也学会了网购,他们的信息一旦泄露,很容易被不法分子盯上。”日前,中国邮政集团有限公司上海市邮区中心局接发员柴闪闪对记者
2022年04月08日
最新消息,iOS设备登录Apple ID时,有严重漏洞,目前已经上报给了苹果公司,当你使用Apple ID账户功能时可以访问链接的第三方服务上的iOS用户账号,并且可以被第三方完全接管你的账号,不需要任何密码,苹果公司已经调查了服务器日志,目前,并没有任何iOS设备用户被该漏洞利用过,最后因为该研究员上报漏洞,苹果公司向上报漏洞者支付了10美元奖励金。
iOS设备出现严重ID登录漏洞,你的账户将会完全被接管
使用iPhone或者iOS设备的用户都觉得,iOS应该比安卓系统更安全,但其实并不