消滅密碼？定期重置？準(zhǔn)備好顛覆認(rèn)知吧！

無可否認(rèn)，在互聯(lián)網(wǎng)安全問題日益明顯的今天，人們越來越期盼一種無需密碼、安全便捷的方式。甚至安全專家長期以來也一直堅持“消滅密碼”的觀點，他們對這種世界上最古老的身份驗證技術(shù)所存在的種種問題感到頭疼。但事實上，密碼不僅是有效的，而且仍然是企業(yè)設(shè)置中的主要登錄憑據(jù)。數(shù)據(jù)顯示，全球大約70%的組織仍在依賴“以密碼為中心”的身份驗證方法。

發(fā)表于：7/29/2021

隱藏16年的漏洞影響數(shù)百萬打印機(jī)

研究人員在HP、三星、Xerox打印機(jī)驅(qū)動中發(fā)現(xiàn)高危漏洞，影響數(shù)百萬打印機(jī)。

發(fā)表于：7/29/2021

福昕閱讀器爆出多個任意代碼執(zhí)行漏洞

福昕軟件（Foxit Software）本周發(fā)布了福昕PDF閱讀器和PDF編輯器的安全更新，用于解決導(dǎo)致遠(yuǎn)程代碼執(zhí)行的多個漏洞。

發(fā)表于：7/29/2021

DDoS攻擊規(guī)模遠(yuǎn)超往年

近日，Link11發(fā)布了一份針對DDoS的研究報告

發(fā)表于：7/29/2021

微軟強(qiáng)制要求TPM2.0硬件支持意欲何為？

2021年6月24日，在微軟正式推出了 Windows 11 操作系統(tǒng)之后，同時發(fā)布了必須滿足 Windows 的最低硬件要求，即WIT（Wintel Trust），其中指定了必須包含TPM硬件及軟件，即不包含TPM硬件的設(shè)備不能使用Windows 11。

發(fā)表于：7/29/2021

企業(yè)正在輸?shù)艟W(wǎng)絡(luò)釣魚戰(zhàn)爭

根據(jù)自動化平臺Ivanti對全球1,000多名企業(yè)IT專業(yè)人員的一項新研究，40%的企業(yè)在上個月中都是網(wǎng)絡(luò)釣魚攻擊的受害者，其中74%的企業(yè)在去年就已經(jīng)經(jīng)歷過一次了。

發(fā)表于：7/28/2021

2021第九屆互聯(lián)網(wǎng)安全大會開幕

7月27日，第九屆互聯(lián)網(wǎng)安全大會（簡稱ISC 2021）在北京國家會議中心開幕。大會由中國互聯(lián)網(wǎng)協(xié)會、中國網(wǎng)絡(luò)空間安全協(xié)會、全國工商聯(lián)大數(shù)據(jù)運(yùn)維（網(wǎng)絡(luò)安全）委員會、360 互聯(lián)網(wǎng)安全中心主辦，中國保密協(xié)會、中國計算機(jī)學(xué)會協(xié)辦，中國計算機(jī)學(xué)會計算機(jī)安全專業(yè)委員會、中國人工智能學(xué)會人工智能與安全專業(yè)委員會、中國信息協(xié)會信息安全專業(yè)委員會承辦。

發(fā)表于：7/28/2021

三大熱門開源軟件曝出漏洞，或影響數(shù)千企業(yè)

日前三大熱門開源項目——EspoCRM、Pimcore和Akaunting被曝存在九個安全漏洞。研究人員指出：“這三個項目已被廣泛應(yīng)用于數(shù)千家企業(yè)用戶，是支持其服務(wù)和云托管工作的核心應(yīng)用程序。如果這些漏洞被攻擊者成功利用，可能會為更復(fù)雜的攻擊提供途徑?！?/a>

韓國擬打擊利用加密貨幣逃稅 可沒收加密貨幣資產(chǎn)

韓國財政部周一表示，將加緊打擊加密貨幣投資者和高收入者的逃稅行為，以尋求新的收入來彌補(bǔ)不斷上升的福利成本。韓國政府提議修改稅法，從明年開始，稅務(wù)當(dāng)局將能夠沒收逃稅者持有的加密貨幣資產(chǎn)，即使他們的加密貨幣存儲在數(shù)字錢包中。

發(fā)表于：7/28/2021

強(qiáng)烈譴責(zé)！聯(lián)署簽名超1300萬，簽名服務(wù)器卻遭美國IP攻擊

7月24日晚，中國網(wǎng)民呼吁世衛(wèi)組織調(diào)查美國德特里克堡生物實驗室的聯(lián)署簽名服務(wù)器遭到兩次網(wǎng)絡(luò)攻擊，發(fā)起攻擊的IP地址均來自美國境內(nèi)。

發(fā)表于：7/28/2021

東京奧運(yùn)會變黑客演習(xí)場 惡意軟件以成人視頻流量作偽裝

近日，一家日本安全公司表示，發(fā)現(xiàn)了一個以奧運(yùn)會為主題的惡意軟件樣本，其中包含擦除受感染系統(tǒng)上全部文件的功能，而且針對的目標(biāo)似乎是日本個人電腦。

發(fā)表于：7/28/2021

東京奧運(yùn)會出現(xiàn)148個釣魚網(wǎng)站 門票購票者及志愿者信息泄露

7月27日消息，據(jù)媒體報道，一位日本早稻田大學(xué)教授稱已出現(xiàn)1753個與東京奧運(yùn)會和殘奧會官方網(wǎng)站相類似的域名，其中148個可能被以盜取個人信息等為目的的惡意虛假網(wǎng)站所使用。報道指出，調(diào)查組調(diào)查了截至舉辦開幕式的23日獲取的含有“tokyo”、“2020”、“olympic”等多個單詞的可能被誤認(rèn)為官方網(wǎng)站的域名數(shù)。

發(fā)表于：7/28/2021

微信暫停個人賬號新用戶注冊，注冊入口已關(guān)閉

今日，網(wǎng)上有消息稱，“微信已暫停個人新用戶注冊，注冊入口已關(guān)閉”。據(jù)悉，目前所有用戶均無法再通過微信手機(jī)端注冊新的微信個人號帳號，即使更換不同手機(jī)也是同樣不能注冊。對此，騰訊客服回復(fù)稱：“目前平臺系統(tǒng)正在進(jìn)行技術(shù)升級，期間暫停微信個人帳號新用戶注冊，預(yù)計8月初完成升級并恢復(fù)注冊?！?/a>

電商老板轉(zhuǎn)行開卡業(yè)務(wù)員，瘋狂盜取公民“人臉信息”被寧波警方抓獲

家住海曙的鄧先生前段時間經(jīng)歷了一場由普通人到詐騙嫌疑人又到受害人的三重身份轉(zhuǎn)變，而這一波三折的身份變化都是在鄧先生毫不知情的情況下發(fā)生的。

發(fā)表于：7/28/2021

譚曉生：中國網(wǎng)絡(luò)安全的商業(yè)與創(chuàng)新

7月27日下午，北京賽博英杰科技有限公司董事長，前360技術(shù)總裁譚曉生在ISC2021第九屆互聯(lián)網(wǎng)安全大會上發(fā)布了《中國網(wǎng)絡(luò)安全的商業(yè)與創(chuàng)新》主題演講。

發(fā)表于：7/28/2021