信息安全最新文章 朝鲜APT组织使用带后门IDA软件攻击安全研究人员 2021年初,朝鲜APT组织Lazarus通过养推特大V账号,配合定制开发的恶意软件+0day漏洞针对安全研究人员进行了一系列的网络攻击活动,详细可见:通过社交媒体针对安全研究人员的社会工程学攻击活动。 發(fā)表于:2021/11/11 起底国家级APT组织:摩诃草(APT-Q-36) 国家级APT(Advanced Persistent Threat,高级持续性威胁)组织是有国家背景支持的顶尖黑客团伙,专注于针对特定目标进行长期的持续性网络攻击。 發(fā)表于:2021/11/11 地方卫生网络瘫痪、近14年患者隐私泄露:加拿大遭遇史上最严重网络攻击 加拿大纽芬兰和拉布拉多省的卫生网络遭到网络攻击瘫痪,导致全省数千人的医疗预约被取消,急诊重回纸笔服务; 發(fā)表于:2021/11/11 软件供应链来源攻击分析报告 2021年10月22日,在无锡举办的2021世界物联网博览会-物联网信息安全高峰论坛上,奇安信威胁情报中心负责人汪列军带来了闭门会议议题《针对中国的供应链来源APT攻击分析》的精彩分享。议题重点介绍了国内遭受的APT供应链攻击的多个案例,披露了多个奇安信威胁情报中心红雨滴团队独家发现的针对我国的APT供应链攻击 發(fā)表于:2021/11/10 NUCLEUS:13系列漏洞影响大量医疗保健设备和OT系统 企业设备安全公司 Forescout近日警告称,可以利用Nucleus TCP/IP堆栈中发现的13个漏洞来远程执行代码、导致拒绝服务或获取敏感信息。 發(fā)表于:2021/11/10 知名券商Robinhood泄露700万用户资料:因员工被社会工程 攻击者通过电话对Robinhood的客服代表展开社会工程攻击,成功访问到客户支持系统,并窃取了大量用户资料; 發(fā)表于:2021/11/10 信息犯罪与电子取证:云取证工具 随着国内外云存储及云应用的日益普及,越来越多的案件涉及对百度云、腾讯微云、金山快盘、360云盘、iCloud Drive、OneDrive、Dropbox等云存储进行取证,然而现阶段缺乏相应的取证工具。 發(fā)表于:2021/11/10 美国人脸识别技术的法律规范研究综述 | 拼凑式(Patchwork)的范式 法律拼凑的概念源于美国关于“民主实验室(Laboratories of democracy)”的学说,该学说源于New State Ice Co v. Liebmann, 1932[2])一案,该案的大法官Brandeis认为,由某个州的公民来选择,让这个州作为实验室,去尝试新的社会和经济模式,同时也不会对其他地区构成威胁。 發(fā)表于:2021/11/10 微软警告: 钓鱼工具TodayZoo 被广泛用于证书窃取攻击 微软 365 Defender团队在上周披露了大规模的窃取证书式网络钓鱼活动,并呼吁警惕将不同工具代码拼接成定制套件来窃取用户登录信息的钓鱼工具——“TodayZoo”。 發(fā)表于:2021/11/10 工业互联网推动我国制造业和生产性服务业耦合发展研究 工业互联网作为新一代信息技术与工业经济深层次、全方面融合的产物,在推动制造业和生产性服务业耦合发展的过程中发挥着重要作用。 發(fā)表于:2021/11/10 交通管理视频专网安全防护体系建设研究 随着交通科技设施建设的纵向推进,公安专网建设规模不断扩大,视频专网的安全风险也日益凸显。 發(fā)表于:2021/11/10 政务数据共享授权决策模型研究 政务部门之间根据政府管理和政务服务的需求开展数据共享。做好数据共享的授权管理是保障数据安全的前提和基础。 發(fā)表于:2021/11/10 上周关注度较高的产品安全漏洞(20211101-20211107) Fortinet FortiSIEM Windows Agent是美国飞塔(Fortinet)公司的一款用于从Windows服务器上收集日志和其他行为的代理程序。Fortinet FortiSIEM Windows Agent 4.1.4 及以下版本存在安全漏洞,攻击者可利用该漏洞通过powershell脚本执行特权代码或命令。 發(fā)表于:2021/11/10 美国加密货币交易平台罗宾汉系统遭入侵,700万客户信息被泄露 10月8日,美国零佣金券商和加密货币交易平台罗宾汉(Robinhood Markets, Inc.,以下简称Robinhood)发布有关数据安全事件的博客披露,该平台的系统在10月3日遭到第三方入侵并泄露了累计700万用户的个人信息。 發(fā)表于:2021/11/10 欧洲零售巨头遭受勒索攻击,黑客索要2.4亿美元天价赎金 MediaMarkt作为欧洲最大的消费电子产品零售商,在全球13个国家/地区拥有超过1000 家商店,约53000 名员工,年总销售额高达208 亿欧元。 發(fā)表于:2021/11/10 <…130131132133134135136137138139…>
