信息安全最新文章 Wslink:一种独特且未记录的恶意加载程序 ESET 研究人员发现了一种独特且以前未出现过的 Windows 二进制加载程序,与其他此类加载程序不同,它作为服务器运行并在内存中执行接收到的模块。 發(fā)表于:2021/11/23 Usenix 22:新指纹攻击可破解Tor加密流量 研究人员提出一种新的指纹攻击方法可以解密加密的Tor流量数据。 發(fā)表于:2021/11/23 华云安获亿元A+轮融资,全力打造攻击面管理第一产品力 近日,北京华云安信息技术有限公司(以下简称华云安)完成亿元人民币的A+轮融资,此轮融资由同创伟业领投,微村智科和国君景泰跟投,密码资本再次担任独家财务顾问。 發(fā)表于:2021/11/23 分析攻击Exchange服务器的幕后组织 对Exchange服务器的攻击活动之所以引人注目,是因为它使用了一个以前不为人知的Windows内核模式rootkit(我们称之为Demodex),以及一个复杂的多阶段恶意软件框架,旨在提供对被攻击服务器的远程控制 發(fā)表于:2021/11/23 MysterySnail APT组织利用Windows最新0 day漏洞 2021 年 9 月初,我们发现有攻击者在多个 Microsoft Windows 服务器上使用特权提升漏洞进行网络攻击。 發(fā)表于:2021/11/23 在公共云中观察到的跟踪网络扫描活动 跟踪网络扫描活动可以帮助研究人员了解哪些服务是目标。通过监控扫描仪的来源,研究人员还可以识别受攻击的终端。 發(fā)表于:2021/11/23 跑步机、灯泡、宠物喂食器等非商业联网设备正为企业带来更多风险 2021年11月23日,北京——现今的网络攻击者只需透过小型的物联网设备,就能找到企业网络的入口,以发起勒索软件等攻击。根据全球网络安全领导企业Palo Alto Networks®(纽交所代码:PANW)(派拓网络)对IT决策者进行的一项调研显示,84%的中国大陆受访者表示,过去一年连接到企业网络上的非商业设备有所增加。在今年的研究中,智慧灯泡、心率监测器、联网运动装置、咖啡机、游戏机,甚至是宠物喂食器等“奇怪”设备都出现在了网络设备列表上。 發(fā)表于:2021/11/23 特斯拉服务器错误致车辆无法解锁 Tesla服务器错误致全球车主无法通过app解锁车辆。 發(fā)表于:2021/11/23 美国GridEx VI电网安全演习的典型特点 北美电力可靠性公司NERC的电网安全演习GridEx VI已经结束了其演习的分布式演练部分。在11月16-17两天时间里,700多名规划人员领导他们的组织努力实施他们的响应和恢复计划,以应对针对北美大容量电力系统和其他关键基础设施的模拟、协调的网络和物理攻击。 發(fā)表于:2021/11/23 《5G网络云基础设施安全指南》第I部分发布 尽管云计算将在5G网络的成功落地中发挥着关键作用,但任何新技术的应用都会带来安全问题,云计算也不例外。 發(fā)表于:2021/11/23 突发!伊朗私营航空公司马汉航空遭网络攻击,损害程度及幕后真相仍不明 据路透社(Reuters)报道,伊朗官方媒体11月21日报道,针对伊朗私营航空公司马汉航空(Mahan Air)的网络攻击被挫败。 發(fā)表于:2021/11/23 国家工程实验室安全资讯周报20211122期 为落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律关于数据安全管理的规定,规范网络数据处理活动,保护个人、组织在网络空间的合法权益,维护国家安全和公共利益,根据国务院2021年立法计划,我办会同相关部门研究起草《网络数据安全管理条例(征求意见稿)》,现向社会公开征求意见。 發(fā)表于:2021/11/23 风电巨头维斯塔斯遭网络攻击并导致数据泄露 丹麦风力涡轮机巨头Vestas Wind Systems遭遇网络攻击,这起事件破坏了其部分内部IT基础设施并导致尚未明确的数据泄露。 發(fā)表于:2021/11/23 个性化广告 | 程序化广告与算法推荐广告的区别:基于《个人信息保护法》第二十四条要求的分析 《个人信息保护法》、《互联网信息服务算法推荐管理规定(征求意见稿)》中都提到自动化决策、推荐算法等一些概念,有些自媒体在分析文章中就提到“算法推荐广告”的末日来临,“猜你喜欢将被清理”等说法。 發(fā)表于:2021/11/23 数安条例 | 单独同意和个性化推荐 目前,《个人信息保护法》《数安条例》同时使用了同意和单独同意的术语。先看同意这个术语。《个人信息保护法》中第一次出现该术语是在第十三条。 發(fā)表于:2021/11/23 <…115116117118119120121122123124…>
