对于安全和用户来说,今年是很有趣的一年。一切都始于年初的 Facebook 和剑桥分析公司事件,这让人们突然开始更认真地思考他们的数据以及他们在社交媒体上分享的内容。事实上,针对个人数据的威胁一直是今年的一个重要主题。我们看到了万豪酒店(12 月)、英国航空公司(9 月)和 Under Armour(3 月)等公司的违规事件。有趣的是,犯罪分子似乎正在针对堆栈的所有层级,从企业后端到 Web 应用程序,再到人们手机上的移动应用程序。
一旦数据泄露,就会被利用。基于据称在“成人网站”上使用的帐户数据和被劫持的网络摄像头录像的勒索企图急剧增加。这不可避免地将我们带到加密货币。除了是犯罪分子的首选支付方式外,加密货币今年也遭受了损失,Bancor 在 7 月份发生了 1350 万美元的钱包被盗事件。比特币经历了巨大的峰值和低谷,因为对该货币的信心一直在波动。
另一个挥之不去的故事是硬件。《彭博商业周刊》发表了一篇备受争议的报道,暗示一家中国军事机构说服或强迫 Supermicro 在苹果和亚马逊等公司的主板上插入微小的芯片。无论这个故事是否真实,它都让人们意识到,我们对供应链的控制比我们想象的要少。与此同时,人们也意识到:芯片相关的安全问题,如 Meltdown 和 Spectre,在 1 月初被曝光,很可能还会出现一系列永无止境的类似或相关的漏洞,普通用户几乎没有能力缓解这些漏洞。
综上所述,我们在 Opensource.com 上发表了大量文章,以帮助您保护您的密码、容器等。
评论已关闭。