今年6月开始,央视、人民日报等主流媒体,持续曝出利用NFC技术盗取他人身份证信息和银行交易信息,盗刷他人银行卡、公交卡等事件,让不少人对NFC技术的安全性产生了质疑。NFC技术真的不安全吗?作为普通用户,如何保护自己的隐私信息,保护自己银行卡内的财产呢?
|
今年6月开始,央视、人民日报等主流媒体,持续曝出利用NFC技术盗取他人身份证信息和银行交易信息,盗刷他人银行卡、公交卡等事件,让不少人对NFC技术的安全性产生了质疑。NFC技术真的不安全吗?作为普通用户,如何保护自己的隐私信息,保护自己银行卡内的财产呢?
据安全公司对270家北美组织或企业调查整理的报告显示,DDoS的攻击影响相当广泛,其中有45%的受访机构报告曾遭受过DDoS攻击,而这其中又有大部分(91%)机构表示过去12月内遭受过一次DDoS攻击,70%遭遇过2次或更多的DDoS攻击。
Ponemon研究所最新报告称,65%的受访者在过去一年遭遇了SQL注入攻击,然而,很少有企业采取了一致的措施来阻止这种攻击。
美国皮尤研究中心表示,今后10年的网络安全状况情况很可能会进一步恶化,甚至造成重大伤亡或巨额财产损失。根据皮尤研究中心互联网项目的一份报告,回答调查问卷的1600名网络安全专家中,有61%认为今后很可能发生致命网络攻击,导致大规模灾难。
互联网业务日新月异,以Web为主要业务载体的网站自身安全问题也被提升至前所未有的高度。Web应用漏洞扫描产品作为网站安全风险评估的首选工具,在日益突出的Web合规政策和业务安全驱动下,被赋予了更多创新使命。如何轻松应对网站安全运维评估的难题,并跨越其在学习使用上的高门槛局限,这一切都呼唤着Web漏洞扫描产品能够尽快融合当前网站安全运维理念。
赛门铁克发现,2014年1月至8月期间,DNS放大攻击增长了183%,目前已经成为赛门铁克全球智能网络所发现的最常见的攻击方法。使用NTP的DDoS放大攻击在第一季度尤为突出,之后呈现稳步下降的趋势。
10月15日,知名加密协议SSLv3曝出名为“POODLE”的高危漏洞(漏洞编号CVE-2014-3566),可导致网络中传输的数据被黑客监听,使用户的敏感信息、网络账号和银行账户被盗。目前,官方尚未发布修复补丁,因此该漏洞仍为0Day漏洞。
Radware提供IPS特征码和缓解方案帮助客户应对当前BashBug---Shellshock漏洞攻击。
今年微软发布了3个主要的重大漏洞的修补补丁,主要集中在InternetExplorer、.NETframework以及内核驱动。除此之外,还有5个评级为重要的补丁,包括OLE、Word等。
大多数人都认为,可穿戴设备将是未来消费电子产品的必然发展方向,同时也是手机等现有信息终端的革新者与颠覆者。但是,在我们翘首期盼可穿戴时代到来的同时,也不可忘记其存在的信息安全风险,这有可能成为决定可穿戴设备行业发展高度的最短的那一块“木板”。
技术供应商思科、甲骨文、瞻博和其他厂商纷纷推出安全更新,为客户解决Linux和Unix系统里具高度针对性的Shellshock漏洞。该漏洞可使得犯罪分子有机会访问和完全控制一些重要系统。