新闻资讯
调研 | 2021年GDPR罚款创新高
国际律师事务所欧华(DLA Piper)的年度GDPR罚金和数据泄露调查报告显示,欧洲数据保护机构依据《通用数据保护条例》开出了11亿欧元(12亿美元)的罚单。这项调查涵盖了27个欧盟成员国、欧洲经济协会成员国挪威、冰岛和列支敦士登,以及前欧盟成员国英国,罚金总额增长了7倍。2021年,卢森堡和爱尔兰的罚款
QNAP发布勒索软件安全警告:提醒自家NAS用户屏蔽公网访问
知名网络附加存储(NAS)硬件制造商威联通(QNAP),刚刚向用户发出了一则新的预警。受 DeadBolt 勒索软件肆虐的影响,该公司已建议自家客户采取积极行动,以避免将他们的 NAS 暴露于互联网上,不然可能遭遇未经授权的远程访问。通常情况下,NAS 设备更适合在局域网(LAN)环境中使用。而公告中提到的 BeadBo
2021年12月份恶意软件之“十恶不赦”排行榜
2021年12月是一年的最后一个月,我们在讨论这个话题时,常常以微软本月的漏洞情况做个引子,本次也不例外。先以微软周二补丁日情况做开头,然后再探讨CheckPoint每个月总结的恶意软件Top 10。微软在2022年第一期漏洞修复中对其生态系统中 98 个安全漏洞发布了安全补丁,涵盖了微软一系列产品组合,包括
黑客利用Github漏洞伪装成Linus称将发布“元宇宙系统”
1月26日晚,Github上出现以“Linux之父”Linux为签名的一条消息,称将发布元宇宙系统MetaSoft,会比Linux和Git更伟大,但此后并未上线任何内容。随后记者查阅相关资料,发现这可能是有人利用了Github漏洞伪装成Linus。一位业内人士对澎湃新闻(www.thepaper.cn)表示,“这个有一些技术上奇怪的地方,
Google Drive 开始向用户警告其托管的可疑文件
Google周四宣布,当用户打开托管在Google硬盘上的潜在可疑或危险文件时,它会开始警告用户。“我们将显示一个警告横幅,以帮助保护和他们的组织免受恶意软件、网络钓鱼和勒索软件的侵害。此前打开Google文档、表单、幻灯片和绘图时,已经有了这些警告。”这次安全功能升级是完全被动的,管理员和终端用
消除网络安全评估和审计的困惑
在最近的报告中,可以看到1.6亿数据泄露受害者,远远高于前一年的记录。这种急剧增长背后的主要原因是不安全的云数据库。你不认为这是对市场上所有公司的一个警告吗?你首先需要做的就是进行网络安全评估。虽然很多人混淆了网络安全审查与网络安全评估,但这两个术语有不同的含义和流程。今天让我们理清
Rust编程语言曝出漏洞,攻击者可轻松删除文件和目录
日前,Rust编程语言的维护者修复了一个编号为 CVE-2022-21658的高危漏洞,该漏洞让攻击者可以从易受攻击的系统删除文件和目录。该漏洞影响Rust 1.0.0到Rust 1.58.0,近期发布的Rust 1.58.1版本已修复了该漏洞。Rust编程语言维护者发布的安全公告称:“Rust安全响应工作组已接到通知,获悉 std::fs::rem
网络风险成为2022年全球商业领域关注的首要问题
根据保险机构安联公司日前发布的风险晴雨表,网络风险成为2022年全球企业最担心的问题。由于新冠疫情、数据泄露或重大IT中断的威胁,使企业更担心业务和供应链中断、自然灾害或疫情大流行,这些不利因素在过去一年中对企业运营影响很大。在安联公司的调查中,网络安全事件第二次位居榜首(44%的受访者认
苹果向发现Mac摄像头漏洞的学生黑客支付创纪录的100500美元奖励
一名网络安全学生向苹果公司展示了黑掉Mac摄像头后如何让设备对黑客完全开放,他因此从该公司的错误赏金计划中获得了100500美元。之前发现iPhone和Mac摄像头漏洞的Ryan Pickren,获得了据信是苹果公司最大的漏洞赏金支付。据Pickren称,新的摄像头漏洞涉及Safari和iCloud的一系列安全问题,苹果现在已
如何建立对 SaaS 数据保护的权责?
数据保护和有关遵守数据法规的事项需要在组织内部拥有明确的权责。责任最终会落在首席信息官(CIO)的身上,但随着企业的 IT 和数据管理的需求变得愈加复杂,向 CIO 汇报的团队中的权责可能会变得分散和混乱。鉴于过去十年间软件即服务(SaaS)的巨大增长,以及在新冠疫情期间的显著加速增长,SaaS 已成为
