信息安全最新文章 MITRE ATT&CK第十版本正式发布 近日,MITRE 发布ATT&CK的第十个版本,该版本最大的变化是在企业矩阵(Enterprise ATT&CK)中添加了一组新的数据源和数据组件对象,以补充ATT&CK v9中发布的数据源名称更改。新版ATT&CK企业矩阵包含14个战术、188个技术、379个子技术、129个组和638个软件。 發(fā)表于:2021/10/26 超过260万Instagram和TikTok用户数据遭泄露 信息安全公司(Infosecurity)透露,安全研究人员发现,在一家分析公司无意中将200多万社交媒体用户资料暴露在网上后,他们从互联网上窃取了这些资料。 發(fā)表于:2021/10/26 美国CISA发布自动驾驶汽车网络安全指南 该指南希望帮助交通系统部门的合作伙伴了解自动驾驶汽车相关的网络/物理风险,并探讨如何实施相应缓解策略。 發(fā)表于:2021/10/26 美国《陆军数字化转型战略》出炉:网络安全是挑战 美国C4ISRNET网站10月22日报道称,美国陆军总部已于2021年10月12日正式公开发行了《陆军数字化转型战略》(Army Digital Transformation Strategy),该战略紧随其最近发布的《统一网络战略》(The Army Unified Network Plan)之后,旨在协调各种技术的现代化成果,并为多域作战做好准备,本文将分析梳理美国陆军数字化转型战略目标及举措等核心内容,以供学习参考。 發(fā)表于:2021/10/26 每周下载数百万次的NPM包遭黑客劫持,美国监管机构紧急警告 又见大规模开源软件供应链劫持,攻击者下发了挖矿和窃密木马,或影响超百万用户和大量下游项目。 發(fā)表于:2021/10/26 工业控制系统信息安全与功能安全研究 随着工业发展的日新月异,工控系统安全问题愈发引人关注。研究表明,工业控制系统的信息安全可能直接影响功能安全问题,本文就来讨论工业信息安全对功能安全的影响。 發(fā)表于:2021/10/26 物联网安全威胁情报(2021年9月) 根据CNCERT监测数据,自2021年9月1日至30日,共监测到物联网(IoT)设备攻击行为2亿1318万次,捕获IoT恶意样本2749 个,发现IoT恶意程序传播IP地址30万4430个、威胁资产(IP地址)342万742个,境内被攻击的设备地址达620万个。 發(fā)表于:2021/10/26 关键基础设施安全资讯周报20211025期 关键基础设施安全资讯周报 發(fā)表于:2021/10/26 原创 | 工业控制系统信息安全与功能安全研究 随着工业发展的日新月异,工控系统安全问题愈发引人关注。研究表明,工业控制系统的信息安全可能直接影响功能安全问题,本文就来讨论工业信息安全对功能安全的影响。 發(fā)表于:2021/10/26 腾讯、华为等企业承诺不超范围采集信息、不监听个人隐私 10月22日,由中共深圳市委网信办联合深圳市公安局、市市场监管局、市通管局主办的深圳市APP个人信息共护大会在深圳中心书城举行。市委常委、宣传部部长王强出席会议,并与市民代表共同见证腾讯、华为等20余家重点APP运营企业签署《深圳市APP个人信息保护自律承诺书》。 發(fā)表于:2021/10/26 突发!美出台新规限制出售“黑客工具” “中国黑客”是美国近年来经常炒作的话题。基于这样的抹黑内容,美国商务部当地时间20日公布新的出口管制措施,旨在限制向中国和俄罗斯等国出售黑客工具。中国外交部发言人此前曾多次申明中国的立场,强调中国是网络安全的坚定维护者,同时也是黑客攻击的最大受害国之一。网络安全专家认为,美国的新措施无疑是“贼喊捉贼”。 發(fā)表于:2021/10/26 基于角色的云环境下虚拟机安全访问控制策略 云计算凭借灵活、高效的特性为现代社会发展提供重要支持,但同时伴随出现较多安全性问题,因此研究云环境下虚拟机的安全技术是十分必要的。首先对云计算技术层面进行分析,其次介绍虚拟化存在的自身安全威胁与虚拟机安全威胁,最后提出基于角色的云环境下虚拟机安全访问控制策略。该策略通过将角色进行隔离访问,对用户信任证书与信任等级综合验证,完成对云计算平台中数据储存、隔离和访问的保护,为云计算安全技术提供借鉴。 發(fā)表于:2021/10/26 细思极恐!54亿条个人信息在暗网出售 近日,无锡警方成功破获了一起侵犯公民个人信息案,犯罪团伙非法获取医疗、出行、快递等公民信息,数据累计高达54亿多条,并通过“暗网”平台提供查询、出售服务。 發(fā)表于:2021/10/26 全球防病毒行业自动续费终于有了首个新规 你可能在线购买过一款国外防病毒产品,在购买时你可能并未仔细查看条款。然后某天早晨突然收到一条短信,提示你已经很久没用(或不打算续费)的防病毒软件扣除了你一笔很高的续费费用,你瞬间不解,转而愤慨,觉得这些公司没有经过你同意对你进行扣费,这简直是敲诈。 發(fā)表于:2021/10/26 一勒索组织呼吁所有勒索组织联合“搞砸美国” 在上周执法部门迫使REvil勒索团体的再次关闭后,Groove勒索软件团伙在暗网主页呼吁所有勒索团体应该放弃竞争团结起来联合搞砸美国公共部门。 發(fā)表于:2021/10/26 <…158159160161162163164165166167…>
