2022年04月09日
今天来介绍由知名国际组织OWASP所发表10个关于IoT的威胁,他们有针对许多主题进行前10名威胁的排名,而经过了3年的努力,他们也在去年发表了关于物联网的前10大威胁排名,他们并非以特定漏洞的角度来列出威胁,而是以较大的方向来着墨,今天就先来看看第10到第6名吧!
第10名:硬件防护不够安全
缺乏实体防护方法,导致潜在的攻击者能够取得机敏信息,并可于后续用于远程攻击,或是从本地端取得设备访问权限。
第9名:不安全的预设设定值
设备或系统内建不安全的预设设定值,而且透过限制用户修改设定,让系统
2022年04月09日
非法获取公民信息,会对公民的人身、财产安全以及生活安宁造成不同程度损害。公民应提高主动保护意识,一旦发现个人信息泄露要及时采取止损措施。
最近,“高中生窃取1亿条公民信息获利2万元”新闻刷屏,公民个人信息保护再获关注。
中国社会科学院大学互联网法治研究中心执行主任刘晓春指出,未经公民同意获取其个人信息属于违反法律,可以追究民法和行政法上的责任。法律责任中,最严格的是刑事责任,窃取或者以其他方法非法获取公民个人信息,向他人出售或者提供公民个人信息的,都构成侵犯公民个人信息
2022年04月09日
【51CTO.com快译】暗网上多处出现了从《财富》500强公司窃取的2100余万条登录信息,其中许多登录信息已被破解,以明文形式提供。
这些信息是通过抓取多个资源整理而成的,比如Tor网络中的市场、互联网论坛、Pastebin、IRC频道、社交网络和Messenger聊天。
破解的密码
安全研究人员在网络上发现,属于500强公司的登录信息的确切数量是21040296条。
其中大多数来自科技公司,紧随其后的是金融业组织。医疗保健、能源、电信、零售、工业、运输、航空航天和国防等领域的企业组织也榜
2022年04月09日
10月26日,我国首部密码法获十三届全国人大常委会第十四次会议26日表决通过,将自2020年1月1日起正式施行。原文如下:
中华人民共和国密码法
(2019年10月26日第十三届全国人民代表大会常务委员会第十四次会议通过 )
目 录
第一章 总 则
第二章 核心密码、普通密码
第三章 商用密码
第四章 法律责任
第五章 附 则
第一章 总 则
第一条 为了规范密码应用和管理,促进密码事业发展,保障网
2022年04月09日
当前,智慧城市是各国都在积极布局的重要领域,这主要是因为智慧城市是目前能够缓解全球城市矛盾的有效措施。而作为智慧城市的基础技术环节,物联网发挥着重要作用。
物联网的应用,能够帮助城市管理者将影响城市发展的各类因素纳入统一的管理系统中,从而对城市信息采集进行高效、及时、全面地提升。
城市物联网操作系统,是整个城市运行管理的基石和内核。针对城市智慧化、现代化升级的需要,一些企业正在积极研发可视化路面监控系统、远距离智慧消防系统等,以此助力智慧城市交通、消防等事业的发展。
目前,相关的物联网产品集公
2022年04月09日
IDG 的《安全重点研究》显示,大多数企业的安全工作受合规要求与安全最佳实践改进任务的驱动。
安全态势永远在变:更聪明的网络罪犯、不断进化的恶意软件、更严格的监管和更高的金融与国家安全风险,无不迫使公司企业及其安全团队不断调整安全工作重点。
IDG《2019 安全重点研究》发布于 2019 年 7 月底,揭示未来一年中安全重点的变化趋势。该研究基于对全球 528 名安全专业人士的调查,覆盖网络安全开支、汇报结构、技术采纳及所有这些背后的驱动因素。
以下便是研究结果摘要。
1. 安全预算上涨
2022年04月09日
技术限制和用户抵制阻碍了多因素身份验证(MFA)的广泛采用,但是其采应用量正在增长。
分析人士预测,在对更安全的数字支付和应对不断增长的威胁、网络钓鱼攻击以及大规模泄露密码的需求的推动下,多因素身份验证(MFA)市场将继续增长。研究机构Adroit Market Research公司预测,到2025年,全球多因素身份验证(MFA)市场规模将达到200亿美元,而另一位分析师预测,从现在到2024年,全球多因素身份验证(MFA)市场年收入将增长18%。这种增长也促使多因素身份验证(MFA)供应
2022年04月09日
将业务迁移到云端的企业必须承担新的责任,开发新的技能,并实施新的流程。而改善云计算的安全性的第一步是假设没有安全性。
云计算改变了企业的工作方式,并将继续颠覆传统的商业模式。根据调研机构IDC公司的预测,到2023年,公共云支出将增加一倍以上,从今年的2290亿美元增长到近5000亿美元。
企业将业务迁移到云端可以显著降低成本并提高效率,这并不是什么秘密。用户可以在几分钟内启动云计算实例,并可以根据需要扩展或缩减计算资源,同时只需为使用的产品和资源支付费用,同时避免了高昂的前期硬件成本和维护费
2022年04月09日
现在的物联网发展越来越快,物联网安全问题也越来越重要,物联网设备的安全认证非常有必要,需要给物联网提高安全性。从物联网设备厂家的角度看,越来越多的假冒产品在带来安全问题的同时,也损害了商家的信誉和品牌。这些都是商家和消费者共同面临的问题,因为最后损失的都是巨大的经济利益。在实际生活中,从比特币账户被窃取到国外警笛系统被攻击,从家用摄像头被偷窥到智能门锁被攻破,包括各种伪劣假冒电子配件和电池等带来的危害,这些都提醒我们,需要采用和提高认证防伪技术来给物联网设备加一把安全锁。
常用的方式是采用加密
2022年04月09日
消费者的数据泄露造成的经济损失正被大规模曝光。Facebook在欧洲因泄露3000万用户的账户可能面临着16亿美元的罚款,优步预计将为其2016年的数据泄露事件支付1.48亿美元。如此严厉的罚款证明:即使是全球最大的企业在网络安全方面可能也很脆弱,并且现在政府对企业的网络安全负有更多责任。
撇开政府的罚款不谈,专家预测,到2021年,网络犯罪分子造成的损失将达到6万亿美元。网络犯罪分子正通过日益复杂的网络攻击进入许多人认为的安全网络中,并且随着广域网扩散影响到更多的人、物联网设备等。网络威胁的