如今越来越多的金融机构正在将业务迁移到云端。根据谷歌公司进行的一项研究，83%的金融行业高管表示他们的企业已经以某种方式使用了云计算技术。尽管取得了巨大的成功，但有一个因素正在减缓和阻碍云计算解决方案的增长过程，那就是安全问题。因为网络安全如今是金融服务行业的重中之重。关于这个主题面临一些挑战。首先，云安全态势没有标准...  阅读全文>>

根据英国诺顿罗氏律师事务所对250多名法律顾问和内部诉讼从业者进行的年度诉讼趋势调查，网络安全和数据保护将成为未来几年新的法律纠纷的主要驱动因素。三分之二的受访者表示，他们在2021年更容易受到此类纠纷的影响，而2020年这一比例不到一半，而同时更复杂的网络攻击、对远程环境中的员工/承包商的监督更少，以及对客户数据量的...  阅读全文>>

Java应用程序已经成为黑客经常攻击的目标，毕竟，它涉及的组件太多：服务器端逻辑、客户端逻辑、数据存储、数据传输、API及其他组件，确保所有组件安全无疑困难重重。实际上，23%的.NET应用程序存在严重漏洞，而44%的Java应用程序存在严重漏洞。Java应用安全方面的挑战有很多，不过，本文列举了七个较常见的典型安全陷...  阅读全文>>

积极提升在全球数据安全规则的话语权和主导权，推动构建有利于本国数字经济发展利益的国际制度格局，是世界各国的普遍共识和必然选择。然而，与欧美国家相比，我国数据安全规则影响力与数字经济发展水平不匹配，数据安全规则制定权和话语权不足的问题较为突出。重点分析国际数据安全国际规则现状、趋势和内在成因，客观阐述我国面临的机遇和挑战...  阅读全文>>

下面我将和您一起讨论它的基本原理和基本阻断方法。什么是合成身份欺诈?合成身份欺诈是指犯罪分子利用真实的信息，去伪造出某个身份的行为。他们并不是假扮他人，而是通过拼凑偷窃来的信任凭证，假扮成并不存在的人员，进而获得某些权限。这虽然听起来有些不可思议，但是的确十分常见。一个最著名的合成身份欺诈的例子发生在2018年的纽约，...  阅读全文>>

BleepingComputer网站披露，一名FIN7黑客组织渗透测试员DenysIarmak被判处5年监禁，罪名是在2016年11月至2018年11月期间，入侵受害者网络并窃取信用卡信息。据悉，2019年11月，DenysIarmak在泰国曼谷被捕，之后一直被泰国当局羁押，直到2020年5月被引渡到美国，2021年1...  阅读全文>>

Go官方博客介绍了他们应对供应链攻击的缓解措施。据称，Go的工具链和设计在各个阶段均包含降低攻击风险的考虑。所有构建都被“锁定(locked)”外部变化(例如发布依赖项的新版本)不会影响Go构建。与其他大多数软件包管理器所使用的配置文件不同，Gomodules没有单独的约束列表和用于锁定特定版本的lock文件。参与Go...  阅读全文>>

4月6日，谷歌宣布了针对Android应用程序开发人员的几项关键政策更新，以提高用户、GooglePlay和相关应用程序的安全性。这些新的政策将在今年5月11日至11月1日期间陆续推出并生效，让开发者有足够的时间来适应这些新变化。其中与网络安全和欺诈相关的更新成为重点，包括：新的API级别目标要求禁止年利率(APR)为...  阅读全文>>

BleepingComputer网站消息，VMware发布警告，称其多个产品中存在关键漏洞，攻击者能够利用这些漏洞发起远程代码执行攻击，用户应该立即修补，以防止遭受网络攻击。VMware在公告中警示，客户应根据VMSA-2021-0011中的指示，立即修补或缓解这些漏洞，不然会造成很严重的后果。另外，声明中强调，每个客...  阅读全文>>

MITREEngenuity的评估结果表明，CheckPointHarmonyEndpoint能够立即自动拦截、修复勒索软件及其他网络威胁并从中恢复，从而防止破坏蔓延。2022年4月--全球领先的网络安全解决方案提供商CheckPoint®软件技术有限公司（纳斯达克股票代码：CHKP）今天宣布，HarmonyE...  阅读全文>>