安全资讯

通常情况下，企业和机构对零信任的最大误解就是必须全面部署，在系统中的所有内容都集成后才能实现收益，但事实并非如此。阻碍企业实施零信任模型的主要障碍是“技术债”(指为了快速部署技术系…

每当员工离职扬长而去，企业管理者一定不希望员工离开后依然能肆无忌惮地登录公司内部的业务系统、连接公司的WiFi、查看和发送邮件、登录各种云服务账号，因为他们有可能转身就去了竞争对手…

20多年的开发部署后，API已经到处都是。2021年的调查研究中，73%的企业表示自己已经发布了超过50个API，且这一数字还在不断增长。 API在当今几乎每个行业里都起着举足轻重…

​国外安全组织人为，勒索软件是组织在过去几年中面临的事实上的威胁。威胁参与者通过利用加密货币的高估值及其受害者缺乏充分准备来轻松赚钱。 想想糟糕的安全策略、未经测试的备份、不符合标…

微软在 ncurses（new curses 的缩写）编程库中发现了一组内存损坏漏洞，威胁者可利用这些漏洞在易受攻击的 Linux 和 macOS 系统上运行恶意代码。 微软威胁情…

在员工越来越关注个人身份安全的同时，身份盗窃和网络钓鱼攻击的发生率继续飙升。自2018年以来，身份盗窃案件的数量增加了两倍多，而在COVID-19检疫期间，网络钓鱼攻击增长了高达3…

据Techtwiddle报道，在2月发生勒索软件攻击后，流行的时尚和零售商Guess让客户了解到网络攻击后发生的数据泄露事件。2021年6月3日，Guess完成了对存储在被黑系统中…

在上周五播出的3.15晚会上，央视报道了使用WiFi探针功能可以窃取用户隐私的事件，引发了不少人的恐慌。其实，WiFi探针技术本无偷窃个人隐私的功能，手机里乱装的第三方app才是出…

网络犯罪如今在数字化世界的两个方面都在迅速增长;复杂性和复发率。为了在运营环境中保持弹性，企业的网络安全部门必须使用最新技术进行更新，以保护IT资产和基础设施设置。传统的安全方法无…

​​近日，亚信安全监测到大量恐吓勒索垃圾邮件在我国境内传播，此次截获的恐吓勒索邮件有一个共同的特点，都是发件人自称入侵并控制收件人电脑。亚信安全网络实验室通过对收件人电脑进行深入分…