123,123

信息安全最新文章

在后疫情時代通過零信任邊緣確保安全

德爾塔毒株的出現(xiàn)打破了中國成千上萬人原本穩(wěn)步恢復的工作和生活，使得許多企業(yè)只能回到在家辦公的模式。許多學校，尤其是在出現(xiàn)疫情的地區(qū)的學校都發(fā)布了推遲秋季開學的通知。事實上，遠程工作應用程序已經(jīng)成為繼續(xù)防控疫情和維護經(jīng)濟社會正常運行的重要互聯(lián)網(wǎng)工具，其用戶數(shù)量正在迅速增長。據(jù)中國互聯(lián)網(wǎng)絡信息中心發(fā)布的第47次《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》，截至2020年12月，中國遠程辦公用戶規(guī)模達3.46億，占網(wǎng)民整體的34.9%。

發(fā)表于：2021/9/6

《關鍵信息基礎設施安全保護條例》重要意義

　近日，《關鍵信息基礎設施安全保護條例》（以下簡稱《條例》）公布，自2021年9月1日起施行。這是我國首部專門針對關鍵信息基礎設施安全保護工作的行政法規(guī)，為開展關鍵信息基礎設施安全保護工作提供了基本遵循，對維護國家安全、保障經(jīng)濟社會健康發(fā)展、維護公共利益和公民合法權益具有重大意義。

發(fā)表于：2021/9/6

新型勒索軟件已攻陷數(shù)十個組織，F(xiàn)BI緊急發(fā)布警告

截至目前，Hive勒索軟件已經(jīng)先后攻擊了至少28個組織，包括8月15日剛剛遇襲的連鎖醫(yī)療機構Memorial Health System。

發(fā)表于：2021/8/31

勒索軟件首次成功攻擊國家核心金融系統(tǒng)，巴西國庫慘遭攻擊！

據(jù)巴西經(jīng)濟部稱，8月13日晚國庫內部網(wǎng)絡遭遇勒索軟件襲擊并立即采取了遏制措施，同時召集了聯(lián)邦警察。這是勒索軟件首次成功攻擊國家核心金融系統(tǒng)，勒索軟件已成為全球網(wǎng)絡空間安全的重大破壞因素之一。

發(fā)表于：2021/8/31

落地《個人信息保護法》直面數(shù)字化時代的困難與挑戰(zhàn)

在廣泛的關注和期待之中，全國人大常委會終于在2021年8月20日審議通過了《個人信息保護法》（下稱“《個保法》”），中國的數(shù)據(jù)保護立法又向前邁出了堅實的一步。

發(fā)表于：2021/8/31

工控防火墻安全測試技術

近年來，工控安全事件頻發(fā)，工控安全不僅事關工控行業(yè)，更是被上升到國家安全的高度，優(yōu)秀的工控安全解決方案被應用到了生產中，而安全解決方案最終會落地到安全產品中，越來越多工控安全產品部署在工業(yè)現(xiàn)場，其中作為安全產品中的主力軍防火墻在現(xiàn)場用得最多。對工控防火墻的功能測試已經(jīng)是老生常談，但是對其安全性測試卻鮮有人提及，本篇主要介紹了工控防火墻安全測試一些關鍵思路，目的是提高工控防火墻自身的安全性。

發(fā)表于：2021/8/31

SushiSwap向白帽黑客samczsun支付100萬USDC漏洞賞金

SushiSwap首席技術官Joseph Delong在推特上表示，SushiSwap向此前出手拯救BitDAO在MISO進行的荷蘭拍賣的著名白帽黑客samczsun（區(qū)塊鏈投資機構Paradigm研究合伙人）支付了100萬USDC的漏洞賞金。

發(fā)表于：2021/8/31

劍網(wǎng)三過12周年，服務器卻遭到黑客攻擊

周年慶，對于一款游戲來說絕對是最為重要的一件事情。昨天，劍網(wǎng)三正在準備12周年發(fā)布會，聲勢之大，在整個游戲圈都引起了熱議，但萬萬沒想到，在這個節(jié)骨眼上，卻出了事。

發(fā)表于：2021/8/31

他掌握500多組監(jiān)控攝像頭涉及婚紗店、商超換衣間及家庭臥室

廣州市公安局網(wǎng)警支隊會同增城區(qū)公安分局成立專案組，偵破一起利用手機木馬程序、遠控攝像頭的新型網(wǎng)絡犯罪案件，抓獲犯罪嫌疑人何某。經(jīng)查，何某掌握500多組監(jiān)控攝像頭，涉及婚紗店、商超換衣間及家庭臥室等私密場所。該案是廣東省首例打擊非法入侵“常規(guī)攝像頭”的黑客案件。

發(fā)表于：2021/8/31

軟件安全公司「開源網(wǎng)安」完成億元級別B輪融資,琥珀資本領投

軟件安全公司「開源網(wǎng)安」已于日前完成億元級別B輪融資，本輪融資由深信服旗下琥珀資本領投，老股東松禾資本持續(xù)看好跟投，義柏資本擔任本輪財務顧問。

發(fā)表于：2021/8/31

Parallels高危漏洞的奇葩修復指南

Parallels Desktop的制造商已針對影響其Parallels Desktop 16 for Mac軟件和所有舊版本的高危權限提升漏洞發(fā)布了解決方法。研究人員在4月份首次發(fā)現(xiàn)該漏洞的5個月后，提出了緩解建議。

發(fā)表于：2021/8/31

微軟Azure Cosmos DB嚴重漏洞被披露

Wiz研究人員發(fā)現(xiàn)微軟Azure Cosmos DB中的安全漏洞。

發(fā)表于：2021/8/31

API 的5 大身份驗證安全隱患

最近一連串的 API 安全事件（Peloton、Experian、Clubhouse 等）無疑迫使許多安全和開發(fā)團隊仔細檢查他們的 API 安全狀況，以確保它們不會成為下一個被攻擊對象。創(chuàng)建面向外部受眾的所有API的清單是組織在組合或重新評估API安全程序時最常見的出發(fā)點。有了這個清單，下一步是評估每個暴露的 API 的潛在安全風險，比如弱身份驗證或以明文形式暴露敏感數(shù)據(jù)。

發(fā)表于：2021/8/31

7000萬客戶數(shù)據(jù)庫正被出售，AT&T卻否認遭遇數(shù)據(jù)泄露

根據(jù)最新報道，一個名為Shiny Hunters的網(wǎng)絡犯罪團伙目前正在暗網(wǎng)論壇上出售一個包含了7000萬AT&T客戶私人信息的數(shù)據(jù)庫。然而，美國電信提供商AT&T卻否認自己受到了數(shù)據(jù)泄露的影響。

發(fā)表于：2021/8/30

深度偽造攻擊從四個方面顛覆網(wǎng)絡安全

　今年3月，美國聯(lián)邦調查局發(fā)布了一份報告指出，未來12-18個月內，將會出現(xiàn)利用“合成內容”的網(wǎng)絡攻擊行動。而這種所謂的“合成內容”，包括由人工智能或機器學習完全創(chuàng)建或更改的深度偽造（DeepFake）音頻或視頻，這些深度偽造內容足以以假亂整，讓人誤以為某人做過他根本沒有做過的事。

發(fā)表于：2021/8/30