新闻资讯
十大热门IT岗位薪资榜,网络安全分析师位列榜眼
随着IT人才缺口不断扩大,全球企业也在竭尽所能地吸引顶尖技术人才。据Robert Half Technology发布的《2022年IT薪资报告》所示,科技行业的招聘人数正在增加,大有超越疫情前水平的趋势。在受访者中,52%的企业表示,他们计划在来年增加新职位;80%的企业表示,他们公司的营业额在过去一年有所增加。在
白宫发布联邦政府最终的零信任战略
该计划由管理和预算办公室 (OMB) 制定,是对去年 9 月发布的草案的更新,新版本包括网络安全专业人士、非营利组织和私营企业要求的变更,该机构表示。最终确定的战略包括强调企业访问控制,包括多因素身份验证,以及加密所有 DNS 和 HTTP 流量。 该文件明确指出,向零信任架构的过渡需要时间来实施,
台达电子遭Conti勒索软件攻击,或波及苹果和特斯拉
日前,我国台湾地区电子产品制造公司台达电子(Delta Electronics)发布声明称,其受到一起勒索软件攻击,这次攻击发生在2022年1月21日,与Conti勒索软件团伙有关。尽管台达电子方面宣称攻击并未影响其核心生产系统。然而当地媒体报道,有记者已获得一份内部事件报告副本,报告数据显示这次攻击实际情形
网络安全与自动化威胁情报共享优秀做法
许多组织选择通过多种方式共享网络威胁情报(Cyber Threat Intelligence, CTI)订阅各种信息源,其中包括妥协指标方案(Indicators of Compromise, IOC)。在当前市场上,威胁情报最普遍的使用场景是利用IOC情报(Indicators of Compromise, IOC)进行日志检测来发现内部重要风险。这种方式可以发现传统安全
调研 | 2021年GDPR罚款创新高
国际律师事务所欧华(DLA Piper)的年度GDPR罚金和数据泄露调查报告显示,欧洲数据保护机构依据《通用数据保护条例》开出了11亿欧元(12亿美元)的罚单。这项调查涵盖了27个欧盟成员国、欧洲经济协会成员国挪威、冰岛和列支敦士登,以及前欧盟成员国英国,罚金总额增长了7倍。2021年,卢森堡和爱尔兰的罚款
QNAP发布勒索软件安全警告:提醒自家NAS用户屏蔽公网访问
知名网络附加存储(NAS)硬件制造商威联通(QNAP),刚刚向用户发出了一则新的预警。受 DeadBolt 勒索软件肆虐的影响,该公司已建议自家客户采取积极行动,以避免将他们的 NAS 暴露于互联网上,不然可能遭遇未经授权的远程访问。通常情况下,NAS 设备更适合在局域网(LAN)环境中使用。而公告中提到的 BeadBo
2021年12月份恶意软件之“十恶不赦”排行榜
2021年12月是一年的最后一个月,我们在讨论这个话题时,常常以微软本月的漏洞情况做个引子,本次也不例外。先以微软周二补丁日情况做开头,然后再探讨CheckPoint每个月总结的恶意软件Top 10。微软在2022年第一期漏洞修复中对其生态系统中 98 个安全漏洞发布了安全补丁,涵盖了微软一系列产品组合,包括
黑客利用Github漏洞伪装成Linus称将发布“元宇宙系统”
1月26日晚,Github上出现以“Linux之父”Linux为签名的一条消息,称将发布元宇宙系统MetaSoft,会比Linux和Git更伟大,但此后并未上线任何内容。随后记者查阅相关资料,发现这可能是有人利用了Github漏洞伪装成Linus。一位业内人士对澎湃新闻(www.thepaper.cn)表示,“这个有一些技术上奇怪的地方,
Google Drive 开始向用户警告其托管的可疑文件
Google周四宣布,当用户打开托管在Google硬盘上的潜在可疑或危险文件时,它会开始警告用户。“我们将显示一个警告横幅,以帮助保护和他们的组织免受恶意软件、网络钓鱼和勒索软件的侵害。此前打开Google文档、表单、幻灯片和绘图时,已经有了这些警告。”这次安全功能升级是完全被动的,管理员和终端用
消除网络安全评估和审计的困惑
在最近的报告中,可以看到1.6亿数据泄露受害者,远远高于前一年的记录。这种急剧增长背后的主要原因是不安全的云数据库。你不认为这是对市场上所有公司的一个警告吗?你首先需要做的就是进行网络安全评估。虽然很多人混淆了网络安全审查与网络安全评估,但这两个术语有不同的含义和流程。今天让我们理清
