123,123,123

信息安全最新文章

信息犯罪與電子取證：云取證工具

隨著國內外云存儲及云應用的日益普及，越來越多的案件涉及對百度云、騰訊微云、金山快盤、360云盤、iCloud Drive、OneDrive、Dropbox等云存儲進行取證，然而現(xiàn)階段缺乏相應的取證工具。

發(fā)表于：2021/11/10

美國人臉識別技術的法律規(guī)范研究綜述 | 拼湊式（Patchwork）的范式

法律拼湊的概念源于美國關于“民主實驗室（Laboratories of democracy）”的學說，該學說源于New State Ice Co v. Liebmann, 1932[2]）一案，該案的大法官Brandeis認為，由某個州的公民來選擇，讓這個州作為實驗室，去嘗試新的社會和經濟模式，同時也不會對其他地區(qū)構成威脅。

發(fā)表于：2021/11/10

微軟警告：釣魚工具TodayZoo 被廣泛用于證書竊取攻擊

微軟 365 Defender團隊在上周披露了大規(guī)模的竊取證書式網絡釣魚活動，并呼吁警惕將不同工具代碼拼接成定制套件來竊取用戶登錄信息的釣魚工具——“TodayZoo”。

發(fā)表于：2021/11/10

工業(yè)互聯(lián)網推動我國制造業(yè)和生產性服務業(yè)耦合發(fā)展研究

工業(yè)互聯(lián)網作為新一代信息技術與工業(yè)經濟深層次、全方面融合的產物，在推動制造業(yè)和生產性服務業(yè)耦合發(fā)展的過程中發(fā)揮著重要作用。

發(fā)表于：2021/11/10

交通管理視頻專網安全防護體系建設研究

隨著交通科技設施建設的縱向推進，公安專網建設規(guī)模不斷擴大，視頻專網的安全風險也日益凸顯。

發(fā)表于：2021/11/10

政務數(shù)據共享授權決策模型研究

政務部門之間根據政府管理和政務服務的需求開展數(shù)據共享。做好數(shù)據共享的授權管理是保障數(shù)據安全的前提和基礎。

發(fā)表于：2021/11/10

上周關注度較高的產品安全漏洞(20211101-20211107)

Fortinet FortiSIEM Windows Agent是美國飛塔（Fortinet）公司的一款用于從Windows服務器上收集日志和其他行為的代理程序。Fortinet FortiSIEM Windows Agent 4.1.4 及以下版本存在安全漏洞，攻擊者可利用該漏洞通過powershell腳本執(zhí)行特權代碼或命令。

發(fā)表于：2021/11/10

美國加密貨幣交易平臺羅賓漢系統(tǒng)遭入侵，700萬客戶信息被泄露

10月8日，美國零傭金券商和加密貨幣交易平臺羅賓漢（Robinhood Markets， Inc.，以下簡稱Robinhood）發(fā)布有關數(shù)據安全事件的博客披露，該平臺的系統(tǒng)在10月3日遭到第三方入侵并泄露了累計700萬用戶的個人信息。

發(fā)表于：2021/11/10

歐洲零售巨頭遭受勒索攻擊，黑客索要2.4億美元天價贖金

MediaMarkt作為歐洲最大的消費電子產品零售商，在全球13個國家/地區(qū)擁有超過1000 家商店，約53000 名員工，年總銷售額高達208 億歐元。

發(fā)表于：2021/11/10

網絡力量——第二梯隊：澳大利亞

英國國際戰(zhàn)略研究所將澳大利亞列到第二梯隊的第一個，應該是根據首字母排序的，其次是加拿大、再次是中國等，第二梯隊是7個國家。我們在此，以翻譯引述為準。

發(fā)表于：2021/11/10

10年前最具潛力的沙盒不再是銅墻鐵壁

沙盒成為人們關注的焦點已經是 10 年前的事了，當時它的出現(xiàn)成為安全行業(yè)的救世主。但是黑客們不可能坐視不理，現(xiàn)在已經出現(xiàn)了各種破壞沙盒的方法。是時候該重新考慮沙盒的安全性問題了。

發(fā)表于：2021/11/10

實時操作系統(tǒng)內核NUCLEUS暴13個漏洞可導致許多醫(yī)療保健設備和OT系統(tǒng)受到攻擊

企業(yè)設備安全公司 Forescout近日警告稱，可以利用Nucleus TCP/IP堆棧中發(fā)現(xiàn)的13個漏洞來遠程執(zhí)行代碼、導致拒絕服務或獲取敏感信息。

發(fā)表于：2021/11/10

工業(yè)網絡靶場漫談（三）｜工業(yè)網絡靶場的分類

數(shù)字化轉型發(fā)展背景下，IT/CT/OT新技術浪潮加速，系統(tǒng)連接性復雜性激增，復合風險因素增多，網絡攻擊成本降低，網絡安全形勢空前復雜，工業(yè)網絡已成為網絡空間攻防對抗的主戰(zhàn)場。

發(fā)表于：2021/11/10

美國務院再懸賞1000萬美元劍指REvil頭目

本周美國再次提供高達1000萬美元用于識別或定位REvil （Sodinokibi）勒索軟件操作的領導者，其中包括用于逮捕關聯(lián)公司的500萬美元。

發(fā)表于：2021/11/10

《中國網絡安全企業(yè)100強》發(fā)布，奇安信位居第一

11月9日，國內網絡安全媒體安全牛發(fā)布第九版《中國網絡安全企業(yè)100強》，從經營、用戶、產業(yè)、行業(yè)貢獻四大維度27個細分項，對網絡安全企業(yè)進行綜合考評。在申報的近500余家安全廠商中，奇安信在中國網絡安全100強企業(yè)榜單上獨占鰲頭，并在技術創(chuàng)新、用戶認可、行業(yè)貢獻三個細分維度均位列第一，充分彰顯了網絡安全龍頭企業(yè)的綜合發(fā)展實力。

發(fā)表于：2021/11/10