终于来了! IBM 2019 年全球数据泄露成本报告权威发布
摘要:IBM Security和Ponemon Institute联合发布2019年度数据泄露成本调研报告,该报告基于对2018年7月至2019年4月期间的全球16个国家和地区的17个行业的507家公司发生的数据泄露事件进行调查。 IBM 安全事业部日前公布了一项年度调研结果,揭示了...
-
19 views阅读
-
12 views阅读
一周新闻简报
一周新闻盘点 01 数据真的能被科技巨头”垄断”并用来作恶吗? 最近,科技巨头似乎遭受了集体的“水逆”。无论是在欧洲还是美国,监管机构都对科技巨头发起了严格的调查,一些科技巨头还收到了巨额的罚单。那么,科技巨头们究竟做错了什么,以至于...
-
70 views阅读
因机器配置问题 黑客们难以在Defcon上查找原型投票机的漏洞
在近日于拉斯维加斯举办的 Defcon 安全会议上,DARPA 设立了一台价值 1000 万美元的投票机原型,并欢迎各路人员寻找该机器的安全漏洞。然而由于一个意外的错误,导致大家难以向它发起测试。据悉,原因不在于研发团队花了四个月时间去完善机器的安全功能,而是因为机器在安装过程中遇到了技术难题。 ...
-
103 views阅读
最新安全报告:单反相机已成为勒索软件攻击目标
恶意勒索软件近年来已经成为计算机系统的主要威胁,在成功入侵个人电脑,医院、企业、机构和政府部门的系统之后就会进行加密锁定,只有用户交付一定的赎金才能解锁。不过现在安全研究人员发现了单反相机同样存在这项的安全风险。援引安全软件公司Check Point今天发布的一份报告,详细说明了如何在数码单反相机中...
-
11 views阅读
【安全帮】外交部驳“中国黑客攻击”报告:纯属无中生有
外交部驳“中国黑客攻击”报告:纯属无中生有 网络调研公司FireEye发布报告称,一家为中国政府工作的黑客组织,为牟取私人利益攻击一些在线游戏公司和加密货币供应商。FireEye称,这些黑客为中国政府工作,也为了利益涉足一些商业黑客行为。对此,外交部发言人华春莹回应称,这家公司多次借网络安全问题指责...
-
118 views阅读
AV-Test报告称微软Windows Defender是相当优秀的消费级反病毒软件
微软推出免费防病毒软件Windows Defender已经有很长一段时间,现在看来这一安全机制非常成功。虽然除了微软之外,还有很多公司销售防病毒软件,而这些软件通常都遵循基于付费订阅的模式。好消息是,即便是从技术来讲,基于个人的付费安全软件也变得可有可无,用户可能不需要为防病毒软件支付钱款,因为AV...
-
114 views阅读
研究发现超过40个Windows设备驱动程序包含提升权限的漏洞
在今年拉斯维加斯举行的DEF CON会议上,来自网络安全公司Eclypsium的研究人员分享了他们的调查结果。结果显示,来自20家硬件供应商的40多名不同驱动程序包含的代码包含缺陷,可能被利用来加剧特权攻击升级。更令人担忧的是,所有这些驱动程序都经过微软认证。 受影响的公司名单包括主要的BIOS供应...
-
64 views阅读
安全研究人员称中兴4G热点可能成为黑客的温床
据外媒CNET报道,安全研究人员发现了一系列影响中兴通讯4G热点的漏洞,该公司还没有为所有受影响的设备提供修复。研究人员表示,安全漏洞可能让潜在的黑客将流量从热点重定向到其他恶意网站。 周六安全研究人员在拉斯维加斯举行的黑客大会Defcon上披露了这些漏洞。一位名为“Dave Null”的Pen ...
-
13 views阅读
【安全帮】百度回应信息安全报道:未开展此类业务 坚决抵制黑产
斥资107亿美元,博通收购赛门铁克旗下的企业安全业务 8月8日,博通(纳斯达克证券代码:AVGO)正式宣布,公司将以107亿美元的现金收购杀毒软件厂商赛门铁克旗下企业安全业务。这笔交易将赛门铁克一分为二,博通将拥有赛门铁克的整个企业安全产品组合和赛门铁克品牌名称,而赛门铁克将保留面向消费者的产品组合...
-
17 views阅读
【安全帮】鸿蒙安全吗?余承东:微内核单独加锁 安全达最高级
鸿蒙安全吗?余承东:微内核单独加锁 安全达最高级 8月9日下午消息,华为开发者大会今日举行,华为消费者业务CEO余承东正式宣布发布自有操作系统鸿蒙。鸿蒙系统安全吗?余承东称,鸿蒙采取微内核,天然无Root,细粒度权限控制从源头提升系统安全。具体而言,安卓系统有Root权限,而鸿蒙无Root,“微内核...
-
6 views阅读
【安全帮】微软合同工会监听 Skype 用户通话
KDE 存在一个很容易利用的 0day 漏洞,影响广泛 安全研究员 Dominik Penner 披露了 Linux KDE 桌面环境上存在的一个 0day 漏洞。根据 Dominik 的说法,此漏洞存在于 KDE v4 与 v5 版本中,该漏洞使得嵌入在 .desktop 和 .directory...
-
31 views阅读
波音泄漏代码暴露 787 安全漏洞
《连线》报道了 IOActive 公司的安全研究员 Ruben Santamarta 对泄漏的波音代码的研究。Santamarta 业余时间用于专研飞机的网络安全。去年九月,他无意发现波音公司的一台服务器没有任何密码保护,服务器储存了波音 737 和 787 客机的代码。 他下载了这些代码。在大约一...
-
19 views阅读
博通准备收购赛门铁克企业业务 正在谈判
知情人士称,博通就收购赛门铁克企业业务进行深入谈判。知情人士称,赛门铁克周四将会公布财报,在此之前可能会宣布交易,当然谈判也有可能拉长时间。整个交易可能价值100亿美元。赛门铁克目前的市值约为126.3亿美元,受此消息影响,赛门铁克股票在盘后交易中大涨14%,博通下跌1%。 路透之前报道说,赛门铁...
-
20 views阅读
世平信息成功入围天津市2019年网络安全服务机构第一批增补名单
为贯彻执行《中华人民共和国网络安全法》、《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》、《公安机关互联网安全监督检查规定》(公安部151号令),以及“净网2019”等相关要求。 近日,天津市网络文化行业协会、市青少年网络协会、市软件行业协会、市互联网协会等四家协会。 依据《网络安全第...
-
13 views阅读
【安全帮】没有比 reCAPTCHA 更邪恶的东西了
没有比 reCAPTCHA 更邪恶的东西了 根据 Google 的描述,reCAPTCHA 是一项保护网站免于垃圾信息围攻的免费安全服务。但随着 reCAPTCHA 对人类而言越来越恼人越来越感到痛苦,你可能会问:难道没有更好的方法遏制垃圾信息?阴谋论者可能会认为,有更好的方法,但 GreCAPTC...
-
58 views阅读
国家互联网应急中心:2018年成功关闭772个控制规模较大的僵尸网络
新华社天津8月3日电(记者周润健)记者3日从国家互联网应急中心天津分中心获悉,为有效控制计算机恶意程序感染主机引发的危害,2018年,国家互联网应急中心组织基础电信企业、域名服务机构等成功关闭772个控制规模较大的僵尸网络。 国家互联网应急中心天津分中心安全专家介绍说,僵尸网络是被黑客集中控制的计算...
-
77 views阅读
[图]破坏型网络攻击爆发:制造业沦为重灾区
研究人员表示在过去6个月中网络攻击所造成的破坏力翻倍,而且受影响的组织中有50%属于制造业。基于近阶段的网络攻击,本周一IBM的X-Force IRIS事件响应团队发布了新的安全研究报告,强调破坏型恶意软件正在快速爆发。通过对恶意代码的分析发现,诸如Industroyer,NotPetya或Stux...
-
16 views阅读
世平信息数据泄露防护之文档管控成功入选《FP50优秀网络安全解决方案白皮书》
7月30日-31日,第五届互联网安全领袖峰会(简称 CSS 2019)在北京正式举行。CSS 2019以“产业升级 安全升维”为主题,围绕金融安全、云安全、大中型政企通用安全、大交通安全、产业与安全标准化等主题展开了交流,多场围绕大会主题的行业论坛也同期举办。 7月31日下午,作为CSS互联网领袖...
-
25 views阅读
数据安全十二时辰 | 现代“大案牍术”
近日 高温炙烤模式 保持超长待机 炎炎夏日 最舒服的事当然是: 躺在床上 喝着冰阔落 抱着冰西瓜 看剧辣! 不知道在暑期档中大家都在追什么剧呢? 那小编就拿自己在追的《长安十二时辰》来和大家分享一下吧 在这部剧中“暗桩”一词十分火热 这让小编有一种在看碟中谍的感觉,剧中内奸,暗桩...
-
6 views阅读
【安全帮】史上最大规模的数据窃取案:30亿条信息泄露,96家互联网公司遭殃
国家互联网应急中心:2018年成功关闭772个控制规模较大的僵尸网络 记者3日从国家互联网应急中心天津分中心获悉,为有效控制计算机恶意程序感染主机引发的危害,2018年,国家互联网应急中心组织基础电信企业、域名服务机构等成功关闭772个控制规模较大的僵尸网络。国家互联网应急中心天津分中心安全专家介绍...
