国语对白国产乱子伦视频大全,亚洲精品午夜无码专区

信息安全最新文章

奮力譜寫網絡強國建設精彩華章——我國網信事業(yè)發(fā)展成就綜述

信息技術浪潮氣象萬千，數字經濟發(fā)展生機勃勃。

發(fā)表于：9/24/2021

對銀行木馬——Numando的分析

Numando是一個專門針對拉丁美洲銀行進行攻擊的木馬。根據追蹤分析，這個惡意軟件家族背后的研發(fā)者至少自 2018 年以來就一直活躍在一線。盡管它不像 Mekotio 或 Grandoreiro 那樣活躍，但自從研究人員開始跟蹤它以來，就一直在攻擊位于拉丁美洲的銀行，例如使用看似無用的 ZIP 文件或將有效載荷與釣魚 BMP 圖像捆綁在一起。從地理分布上看，它幾乎只專注于巴西的攻擊目標，很少在墨西哥和西班牙開展活動。Mekotio是一類拉丁美洲的銀行木馬，主要針對巴西、智利、墨西哥、西班牙、秘魯和葡萄牙地區(qū)發(fā)動攻擊。該惡意軟件家族的最新變種具有一個顯著的特點，就是使用SQL數據庫作為C&C服務器。Grandoreiro也針對巴西、墨西哥、西班牙和秘魯的受害者，自2017年以來，Grandoreiro一直活躍在巴西和秘魯，并在2019年擴展到墨西哥和西班牙。Grandoreiro木馬通常僅通過垃圾郵件的方式進行傳播。

發(fā)表于：9/24/2021

CISA、FBI：民族國家APT組織可能正在利用Zoho漏洞

海岸警衛(wèi)隊網絡司令部（CGCYBER）今天警告說，自上月初以來一直有人在積極利用Zoho單點登錄和密碼管理工具中新發(fā)現的漏洞，而一些國家支持的高級持續(xù)威脅（APT）參與者可能是其中之一。

發(fā)表于：9/24/2021

CNCERT：醫(yī)療器械行業(yè)網絡安全分析報告

近年來，隨著精準醫(yī)療國家戰(zhàn)略的不斷推進，醫(yī)療器械從封閉、笨重走向開放、移動，醫(yī)療器械智能化和云化成為未來的發(fā)展方向。但是，隨著智能可穿戴設備和大數據醫(yī)療的高速發(fā)展，醫(yī)療器械所面臨的網絡安全威脅也在與日俱增。

發(fā)表于：9/24/2021

人工智能在電力物聯網入侵檢測中的應用

以機器學習和大數據分析為特征的新一代人工智能技術，已成為電力企業(yè)數字化轉型的重要推手。本文基于國網湖南電力在網絡安全領域的研究成果，闡述人工智能技術如何應用于電力物聯網入侵檢測場景的實踐，以期為相關研究建設工作提供參考。

發(fā)表于：9/24/2021

Conti勒索軟件攻勢兇猛，美國三大聯邦部門聯合發(fā)布預警

美國三大聯邦機構聯合發(fā)布預警，2020年至今發(fā)現400多起針對美國和國際組織的攻擊中，使用Conti勒索軟件的數量正急劇上升；

發(fā)表于：9/24/2021

Kubernetes安全的五個熱門話題

隨著企業(yè)基于云的數字化轉型不斷推進，Kubernetes（K8s）的安全防護已受到廣泛關注，近日ARMO的首席執(zhí)行官Shauli Rozen在接受海外媒體采訪時重點討論了Kubernetes目前較熱門的五個話題

發(fā)表于：9/24/2021

LG電子擬2.4億美元收購車聯網安全公司Cybellum

近日，LG 電子表示，將收購以色列汽車網絡安全初創(chuàng)公司Cybellum，該公司位于特拉維夫，成立于2016年，主要提供汽車風險評估軟件，可以掃描車輛組件上的軟件以查找漏洞和風險。

發(fā)表于：9/24/2021

多家巨頭入局，機密計算能否成為數據安全的終結者？

無論是使用內部數據中心的企業(yè)，還是遷移至云的企業(yè)，數據安全都是其最關心的問題。機密計算（Confidential Computing，簡稱CC），作為一項突破性技術，因其可以讓用戶對“使用中”數據進行加密，備受業(yè)界關注。

發(fā)表于：9/24/2021

VMware vCenter 爆出19個重大漏洞，可遠程執(zhí)行任意代碼

2021年09月22日，360CERT監(jiān)測發(fā)現VMware官方發(fā)布了VMware vCenter Server/VMware Cloud Foundation的風險通告

發(fā)表于：9/23/2021

黑客利用iPhone 13發(fā)布會直播騙取價值6.9萬美元的比特幣

黑客利用用戶對 iPhone 13 發(fā)布會的關注偽造了一個虛假的蘋果直播網站，并承諾會發(fā)放免費的比特幣，吸引用戶點擊和欺詐。在搜索 9 月 14 日蘋果活動的用戶，可能會無意中打開了一個類似的直播網站，顯示的是蒂姆-庫克此前的訪問，而不是“加州來電”發(fā)布會。

發(fā)表于：9/23/2021

論壇·原創(chuàng) | 印度參與上合組織網絡合作的特點和前景

作為 2017 年加入上海合作組織（以下簡稱“上合組織”）的新成員，印度的主要關切、行為方式與創(chuàng)始成員國有顯著區(qū)別。在網絡合作方面，印度的訴求集中在網絡反恐、提升影響力、打擊網絡犯罪三個方面，具有鮮明的策略性和安全主導特征。這是印度網絡治理立場、總體外交戰(zhàn)略、對外產業(yè)聯系等因素共同作用的結果。未來，上合組織應通過加強互聯網社群溝通交流、擴大信息產業(yè)市場準入等方式，增強印度與其他成員國合作的民間基礎和內生動力。

發(fā)表于：9/23/2021

論壇·原創(chuàng) | 上海合作組織的網絡恐怖主義治理探究

2020 年 11 月 10 日，上海合作組織（以下簡稱“上合組織”）發(fā)布《上海合作組織成員國元首理事會關于打擊利用互聯網等渠道傳播恐怖主義、分裂主義和極端主義思想的聲明》，表示加強打擊利用互聯網傳播恐怖主義思想十分必要，應重視發(fā)揮各國及其主管機關的主導作用和公民團體的自愿參與，支持建設和平、負責、安全的網絡環(huán)境。近年來，尤其是在“伊斯蘭國”組織潰敗后，恐怖組織逐漸采取“化整為零”的措施，使其成員潛伏至世界各地。上合組織地區(qū)成為重要的恐怖分子流向地。與此同時，“伊斯蘭國”組織與“基地”組織也越來越重視利用互聯網開展相關活動。對上合組織而言，網絡恐怖主義逐漸成為其最重要的威脅之一。

發(fā)表于：9/23/2021

論壇·原創(chuàng) | 上海合作組織信息安全合作的機制建設與挑戰(zhàn)

2021 年 6 月 15 日是上海合作組織（以下簡稱“上合組織”）成立 20 周年。20 年來，上合組織從為解決邊境劃界問題的地區(qū)性組織發(fā)展為具有國際影響力的綜合性區(qū)域組織。其中，信息安全合作對上合組織區(qū)域各國的政治穩(wěn)定、經濟發(fā)展和社會安全意義越來越凸顯，被置于越來越重要的地位。20 年來，上合組織成員國對信息安全領域合作形成了高度共識，在拓寬合作領域、機制建設等方面獲得了多項進展和開創(chuàng)性成果，但也面臨多方挑戰(zhàn)，需合力應對。

發(fā)表于：9/23/2021

Microsoft Exchange自動發(fā)現協(xié)議漏洞導致成千上萬的證書泄露

由于微軟Exchange使用的自動發(fā)現協(xié)議的設計和實現，Guardicore公司網絡安全研究人員已經能夠捕獲數十萬個Windows域和應用程序憑據。根據Microsoft的說法，Exchange自動發(fā)現服務“為您的客戶端應用程序提供了一種簡單的方法，以最少的用戶輸入來配置自己”。例如，這允許用戶只需要提供用戶名和密碼就可以配置Outlook客戶端。早在2017年，研究人員就警告稱，移動電子郵件客戶端自動發(fā)現的實現問題可能導致信息泄露，當時披露的漏洞已得到修補。然而，今年早些時候，云和數據中心安全公司Guardicore進行的一項分析顯示，自動發(fā)現的設計和實現仍然存在一些嚴重的問題。

發(fā)表于：9/23/2021