行业新闻与博客
信息安全:新规则
沃伦·巴菲特(Warren Buffet)曾经说过:“只有当潮流消散时,您才能发现谁在裸泳。” 当时机成熟时,您可以掩盖许多罪恶,但是当时势艰难时,不良或不安全的做法就会暴露出来。
时间和经验证明,这种辩证法在金融领域的准确性如何&mdas ...
REvil Ransomware Group 拍卖被盗数据
一个多产的勒索软件组织已经开始拍卖从拒绝付款的受害组织那里窃取的数据,这标志着其货币化努力的升级。
本周,REvil(又名 Sodinokibi)变体背后的黑帮进入了其黑暗的网络博客,宣布了第一次拍卖,该拍卖与该公司妥协的一家加拿大农业公司有关,该公司拒绝支付赎金。
该组织声称,这套三数 ...
#Infosec20:积极加强管理人为因素的关键
Cygenta 联合首席执行官 Jessica Barker 博士在 Infosecurity Europe 虚拟会议上发表演讲,讨论了积极强化在管理人为因素中的重要性和有效性。
巴克博士说:“使用'胡萝卜'或奖励人们是最有效的途径。在安全方面,我们一直秉持消极态度 ...
网络攻击击中了美国核导弹分包商
据《天空新闻》报道,机密文件已从美国军方核导弹承包商的网络攻击中 清除。
今天,新闻机构报道说,网络犯罪分子能够未经授权访问新墨西哥州公司 Westech International 的计算机网络 。
据信,这次攻击是由威胁组织 MAZE 进行的,该组 ...
#Infosec20:在充满挑战的时代考虑领导力和团队决策
公司需要了解管理层与领导层之间的差异,并提供在挑战时期与员工和团队有效合作的方法。
新泽西法院首席信息安全官 Sajed Naseem 在 Infosecurity Europe 虚拟会议上发表讲话时说,企业需要以最近的一位高级体育官员的身份指出“各种程度的不利” ,并 ...
如何执行 HTTPS…正确的方法
通过安全的 HTTP(又名 HTTPS,“ S”是“安全”的缩写),它在 Internet 上迅速普及,了解如何正确配置网站的 HTTPS 至关重要。正确保护网站的收益有很多好处,其中包括:
安全传输敏感信息。HTTPS 保护您网站访问者的敏感信 ...
支付应用程序数据泄露泄露了数百万印度人的数据
移动支付应用程序 Bharat Money 界面(BHIM)的重大数据泄露事件已经暴露了数百万印度人的个人和财务数据。
BHIM 在注册活动期间未能安全地存储从用户和企业收集的大量数据之后,发生了该漏洞。
4月23日,vpnMentor 的研究人员 做出了令人震惊的 &nb ...
发现 “用苹果登录” 漏洞可获得 10 万美元的赏金
一位安全研究人员在发现“用苹果登录”身份验证技术中的缺陷后,获得了 100,000 美元的赏金。
Apple 的身份验证功能被第三方应用程序用作登录机制。用户可以通过其 Apple ID 登录 Dropbox,Spotify,Airbnb 等帐户,而无需 ...
生成 CSR 并在 BigCommerce 上安装 SSL 证书
在 BigCommerce 上生成 CSR 和安装 SSL 证书的循序渐进指南
在开始该过程之前,请标记以下几点
从真实和受信任的 SSL 证书提供商或证书颁发机构购买 / 更新了 SSL 证书(BigCommerce 将不接受自签名 SSL 证书)。
只有 Pro 或 Enter ...
在 IIS 10 上创建 CSR 和安装 SSL 的快速提示
过程 1:在 IIS 10 上创建 CSR
从 Windows 系统的“ 开始”菜单中打开 IIS(Internet 信息服务)管理器。
在“连接”菜单中,单击“服务器(域\…)”
在 ...
