Risk Based Security 2020年第三季度报告显示,2020年1月到9月间约有360亿数据记录被盗。这一结果虽然令人吃惊,但也发出了需要切实加强数据库安全措施的明确信息。 数据库安全措施与网站安全实践略有不同。前者涉及物理…
近期数据泄露等安全事件频发,严重侵害个人信息主体权益,影响国家安全、经济发展和社会稳定。以欧盟、美国为代表的地区和国家纷纷出台个人信息保护、数据安全的法律法规和管理规范,进一步明确企业数据安全…
如果人们关注科技新闻,那么可能听说过端到端加密技术。这项技术可以确保人们发送的数据(无论是文件、电子邮件还是短信)都只能由其预期的收件人访问。对于恶意行为者针对互联网服务提供商和政府机构的监视和攻…
近年来,尽管银行在减少信用卡欺诈方面取得了很大进展,但如今又出现了一个新的且不断上升的威胁:合成身份欺诈(synthetic identity fraud)。通过在数字平台上结合真实和伪造的信息,金融犯罪者已经能够轻松地实现此类…
最近,SolarWinds攻击事件说明了高级持久性攻击者是如何长期隐藏在网络中而不被发现的。由于时间、机会和投资,攻击者已经深入组织,试图保持隐蔽并进一步推进其目标。 组织必须知道在检测到数据泄露后该怎么做,…
在当下攻击者和恶意行为横行的网络时代里,大部分企业都需要将云端配置的安全性作为一个重要先决条件。 不仅如此,SaaS安全配置管理(SaaS Security Posture Management, SSPM)也是如今企业安全的重点。最近,Malwarebytes就自己…