网络安全的博客

网络安全的博客

  • 卡车运输中的网络安全/响应计划准备

    卡车运输中的网络安全/响应计划准备Lindsay Timcke著;回到10-20年前,卡车运输业务面临的最大威胁是燃料成本、天气和人员配备。然后,几乎在一夜之间,互联网进入了人们的视野,并很快主导了围绕事件响应(IR)、灾难恢复(DR)和[…]

    阅读更多

  • 2023年的人工智能扩散

    早在2023年,人工智能领域就已经出现了一系列新的技术和监管发展。最值得注意的是,美国人工智能实验室OpenAI凭借其聊天机器人Chat Generative Pre-Trained Transformer(更广为人知的名字是ChatGPT)引起了轰动,用户可以在其中输入提示,模型就会产生响应。OpenAI计划训练一个模型来完成入门级编码工作,并没有显示出放慢人工智能发展的迹象

    阅读更多

  • 元像素隐私问题

    关于Meta Pixel如何访问高度敏感的信息,人们对其隐私问题的担忧正在逼近。Meta Pixel是一个Javascript网站工具,可以通过捕捉客户与企业网站的互动方式来衡量广告效果。具体来说,它追踪人们对Facebook广告的反应,以及客户/潜在客户与企业网站之间的互动。

    阅读更多

  • 影子IT和流氓应用程序

    作者:Lindsay Timcke

    在过去的十年中,应用程序开发和部署出现了前所未有的增长。目前,几乎所有你能想到的东西都有应用程序。从公司的角度来看,这导致了公司内部购买满足其部门需求的软件的团体甚至个人的急剧增加。随着时间的推移,这个应用程序的规模和复杂性将会增长,而用户社区和完成日常任务对小组的重要性也会增加。从合规和审计的角度来看,上面介绍了许多值得关注的问题。

    阅读更多

  • 供应商管理——外包任务,而不是风险

    作者:Lindsay Timcke

    供应商管理是网络安全中最容易被忽视的领域之一,也是为你的公司创建一个坚实的可防御的网络安全态势。由于21世纪的大多数公司都在与外部供应商的关系上投入了大量资金,这些供应商监控、开发、部署、提取和监督我们网络基础设施的许多方面,因此每个公司都必须将这些外部资源视为自己组织的延伸。这意味着您在组织中实施的控制也应该在您的每个供应商中实施。

    阅读更多

  • 微软365安全:你的组织的数据安全吗?

    作者:David Sun

    微软365的兴起正值疫情期间各大组织迅速采用远程工作。由于急于迁移,许多IT部门没有时间充分研究新平台及其所有安全特性,而选择使用默认设置。一旦迁移完成并且系统可靠地运行,组织(担心中断)可能不会回去更改设置。

    阅读更多

  • 2022年CLA网络安全意识月!

    欢迎来到2022年网络安全意识月——“在网络中看到你自己!”

    阅读更多

  • 网络安全保险无法覆盖的勒索软件

    美国各政府机构通过网络安全和基础设施安全局(CISA)发出的最新警报警告称,与伊朗伊斯兰革命卫队(Islamic Revolutionary Guard Corps)有关联的黑客正在瞄准Fortinet网络设备和微软Exchange电子邮件软件的漏洞。与其他威胁行为者一样,他们利用漏洞部署工具、加密系统和泄露数据,造成严重的业务中断和消费者风险,同时要求支付大笔赎金。

    阅读更多

  • 劳合社将把国家攻击排除在网络保险范围之外

    本月早些时候,伦敦劳合社在一份市场公告中宣布,他们将从2023年4月开始停止提供国家袭击保险。随着网络攻击的频率、严重程度和复杂程度的提高,对网络责任保险的需求不断增长,劳合社将网络相关保险视为其业务面临的不断变化的风险。

    阅读更多

  • 教育部门成为网络攻击的目标

    回到学校显然也适用于黑客。教育机构目前正成为勒索软件攻击的目标。美国联邦调查局、网络安全和基础设施安全局(CISA)于2022年9月6日发布警告,称黑客组织“副社会”(Vice Society)的勒索软件攻击有所增加。该组织一直在使用受损的凭证,利用面向互联网的应用程序获得访问权限,探索网络,泄露敏感的学生数据,并部署勒索软件。在过去,我们已经看到这种破坏性的活动导致课程取消,考试推迟,学校永久关闭。

    阅读更多

Baidu
map