信息安全最新文章 奋力谱写网络强国建设精彩华章——我国网信事业发展成就综述 信息技术浪潮气象万千,数字经济发展生机勃勃。 發(fā)表于:2021/9/24 对银行木马——Numando的分析 Numando是一个专门针对拉丁美洲银行进行攻击的木马。根据追踪分析,这个恶意软件家族背后的研发者至少自 2018 年以来就一直活跃在一线。尽管它不像 Mekotio 或 Grandoreiro 那样活跃,但自从研究人员开始跟踪它以来,就一直在攻击位于拉丁美洲的银行,例如使用看似无用的 ZIP 文件或将有效载荷与钓鱼 BMP 图像捆绑在一起。从地理分布上看,它几乎只专注于巴西的攻击目标,很少在墨西哥和西班牙开展活动。Mekotio是一类拉丁美洲的银行木马,主要针对巴西、智利、墨西哥、西班牙、秘鲁和葡萄牙地区发动攻击。该恶意软件家族的最新变种具有一个显著的特点,就是使用SQL数据库作为C&C服务器。Grandoreiro也针对巴西、墨西哥、西班牙和秘鲁的受害者,自2017年以来,Grandoreiro一直活跃在巴西和秘鲁,并在2019年扩展到墨西哥和西班牙。Grandoreiro木马通常仅通过垃圾邮件的方式进行传播。 發(fā)表于:2021/9/24 CISA、FBI:民族国家APT组织可能正在利用Zoho漏洞 海岸警卫队网络司令部(CGCYBER)今天警告说,自上月初以来一直有人在积极利用Zoho单点登录和密码管理工具中新发现的漏洞,而一些国家支持的高级持续威胁(APT)参与者可能是其中之一。 發(fā)表于:2021/9/24 CNCERT:医疗器械行业网络安全分析报告 近年来,随着精准医疗国家战略的不断推进,医疗器械从封闭、笨重走向开放、移动,医疗器械智能化和云化成为未来的发展方向。但是,随着智能可穿戴设备和大数据医疗的高速发展,医疗器械所面临的网络安全威胁也在与日俱增。 發(fā)表于:2021/9/24 人工智能在电力物联网入侵检测中的应用 以机器学习和大数据分析为特征的新一代人工智能技术,已成为电力企业数字化转型的重要推手。本文基于国网湖南电力在网络安全领域的研究成果,阐述人工智能技术如何应用于电力物联网入侵检测场景的实践,以期为相关研究建设工作提供参考。 發(fā)表于:2021/9/24 Conti勒索软件攻势凶猛,美国三大联邦部门联合发布预警 美国三大联邦机构联合发布预警,2020年至今发现400多起针对美国和国际组织的攻击中,使用Conti勒索软件的数量正急剧上升; 發(fā)表于:2021/9/24 Kubernetes安全的五个热门话题 随着企业基于云的数字化转型不断推进,Kubernetes(K8s)的安全防护已受到广泛关注,近日ARMO的首席执行官Shauli Rozen在接受海外媒体采访时重点讨论了Kubernetes目前较热门的五个话题 發(fā)表于:2021/9/24 LG电子拟2.4亿美元收购车联网安全公司Cybellum 近日,LG 电子表示,将收购以色列汽车网络安全初创公司Cybellum,该公司位于特拉维夫,成立于2016年,主要提供汽车风险评估软件,可以扫描车辆组件上的软件以查找漏洞和风险。 發(fā)表于:2021/9/24 多家巨头入局,机密计算能否成为数据安全的终结者? 无论是使用内部数据中心的企业,还是迁移至云的企业,数据安全都是其最关心的问题。机密计算(Confidential Computing,简称CC),作为一项突破性技术,因其可以让用户对“使用中”数据进行加密,备受业界关注。 發(fā)表于:2021/9/24 VMware vCenter 爆出19个重大漏洞,可远程执行任意代码 2021年09月22日,360CERT监测发现VMware官方发布了VMware vCenter Server/VMware Cloud Foundation的风险通告 發(fā)表于:2021/9/23 黑客利用iPhone 13发布会直播骗取价值6.9万美元的比特币 黑客利用用户对 iPhone 13 发布会的关注伪造了一个虚假的苹果直播网站,并承诺会发放免费的比特币,吸引用户点击和欺诈。在搜索 9 月 14 日苹果活动的用户,可能会无意中打开了一个类似的直播网站,显示的是蒂姆-库克此前的访问,而不是“加州来电”发布会。 發(fā)表于:2021/9/23 论坛·原创 | 印度参与上合组织网络合作的特点和前景 作为 2017 年加入上海合作组织(以下简称“上合组织”)的新成员,印度的主要关切、行为方式与创始成员国有显著区别。在网络合作方面,印度的诉求集中在网络反恐、提升影响力、打击网络犯罪三个方面,具有鲜明的策略性和安全主导特征。这是印度网络治理立场、总体外交战略、对外产业联系等因素共同作用的结果。未来,上合组织应通过加强互联网社群沟通交流、扩大信息产业市场准入等方式,增强印度与其他成员国合作的民间基础和内生动力。 發(fā)表于:2021/9/23 论坛·原创 | 上海合作组织的网络恐怖主义治理探究 2020 年 11 月 10 日,上海合作组织(以下简称“上合组织”)发布《上海合作组织成员国元首理事会关于打击利用互联网等渠道传播恐怖主义、分裂主义和极端主义思想的声明》,表示加强打击利用互联网传播恐怖主义思想十分必要,应重视发挥各国及其主管机关的主导作用和公民团体的自愿参与,支持建设和平、负责、安全的网络环境。近年来,尤其是在“伊斯兰国”组织溃败后,恐怖组织逐渐采取“化整为零”的措施,使其成员潜伏至世界各地。上合组织地区成为重要的恐怖分子流向地。与此同时,“伊斯兰国”组织与“基地”组织也越来越重视利用互联网开展相关活动。对上合组织而言,网络恐怖主义逐渐成为其最重要的威胁之一。 發(fā)表于:2021/9/23 论坛·原创 | 上海合作组织信息安全合作的机制建设与挑战 2021 年 6 月 15 日是上海合作组织(以下简称“上合组织”)成立 20 周年。20 年来,上合组织从为解决边境划界问题的地区性组织发展为具有国际影响力的综合性区域组织。其中,信息安全合作对上合组织区域各国的政治稳定、经济发展和社会安全意义越来越凸显,被置于越来越重要的地位。20 年来,上合组织成员国对信息安全领域合作形成了高度共识,在拓宽合作领域、机制建设等方面获得了多项进展和开创性成果,但也面临多方挑战,需合力应对。 發(fā)表于:2021/9/23 Microsoft Exchange自动发现协议漏洞导致成千上万的证书泄露 由于微软Exchange使用的自动发现协议的设计和实现,Guardicore公司网络安全研究人员已经能够捕获数十万个Windows域和应用程序凭据。根据Microsoft的说法,Exchange自动发现服务“为您的客户端应用程序提供了一种简单的方法,以最少的用户输入来配置自己”。例如,这允许用户只需要提供用户名和密码就可以配置Outlook客户端。早在2017年,研究人员就警告称,移动电子邮件客户端自动发现的实现问题可能导致信息泄露,当时披露的漏洞已得到修补。然而,今年早些时候,云和数据中心安全公司Guardicore进行的一项分析显示,自动发现的设计和实现仍然存在一些严重的问题。 發(fā)表于:2021/9/23 <…189190191192193194195196197198…>
