信息安全最新文章 九成安全领导者将Bot攻击视为头等大事 根据ESG最新发布的安全报告,九成企业安全领导者担忧Bot攻击威胁,这包括流量过大网站宕机、新帐户欺诈、凭证破解/暴力攻击、帐户接管、内容操纵、敏感内容抓取而导致的网站速度下降、库存耗尽和购物车失效。 發(fā)表于:2021/7/31 FragAttacks漏洞横扫全球所有WiFi设备 众所周知,Wi-Fi设备(WLAN无线局域网设备)的网络协议安全性相当脆弱,过去二十年一直修修补补,但网络安全意识淡漠年代遗留的先天设计缺陷却始终是一个巨大隐患。随着智能手机、笔记本电脑、智能家居、联网汽车等搭载WiFi组件的设备在全球市场快速普及,WiFi的一些先天缺陷被深深埋入并扩散到全球数字网络,成为一颗随时可能被引爆的“深水核弹”。 發(fā)表于:2021/7/31 腾讯安全团队用树莓派攻破电动车充电桩支付系统 在近日举行的BlackHat Asia亚洲黑帽大会上,腾讯安全团队Tencent Blade Team演示了如何使用树莓派攻击电动汽车直流充电桩的“无感支付”漏洞,攻击者还能改变充电电压和电流,这种行为有可能会损坏电动汽车。 發(fā)表于:2021/7/31 GCHQ发布智慧城市网络安全指南 智慧城市基础设施包括应急服务、交通指挥、信号灯管理、监控系统等大量联网系统,且越来越多地使用传感器采集大量数据以提供更高效的数字化服务。 發(fā)表于:2021/7/31 解码API安全-挑战、威胁和最佳实践 API为当今大多数数字体验提供了动力,API安全性仍然是大多数CXO最关心的问题。尽管数字化转型不断推动API在各个行业的应用,但恶意威胁行为比以往任何时候都更加瞄准API。当前API的安全状态与组织的需要存在很大差距,组织经常受困于难以理解的攻击面,缺乏正确的策略来构建防御,本文的目的即是讨论当今API生态系统面临的不同挑战和威胁,并提供保护API的最佳实践。 發(fā)表于:2021/7/31 亚马逊商家“刷点评”数据库大规模泄漏 近日,亚马逊宣布2020年共查封或销毁了200万件假冒产品。这家电子商务巨头还补充说,超过100亿个“可疑”产品在发布之前就被阻止了,并阻止了超过600万次尝试创建涉嫌参与假冒活动的卖家账户。 發(fā)表于:2021/7/31 持续领跑动态防御:与国电投战略携手,卫达信息完成数千万A+轮融资 4月,北京卫达信息技术有限公司(以下简称:卫达信息)正式宣布完成数千万A+轮融资,投资机构包括:国电投、北变资本等。此次融资是继2019年6月获得国家高精尖产业基金、江苏疌泉基金投资后,卫达信息完成的又一轮战略性融资。 發(fā)表于:2021/7/31 勒索软件攻击切断半个美国的燃油管道 上周末,勒索软件攻击导致美国最大的成品油管道——Colonial Pipeline的运营被中断。 發(fā)表于:2021/7/31 国有资本股权占比近50%,长扬科技完成E轮战略融资 2021年4月,长扬科技完成E轮战略融资,首批E1轮资金1.75亿元已于5月初到位。本轮融资由海淀国资委国新融智基金领投,深创投、基石基金、BV百度风投、京西文创基金、丰基资本、上海鼎璋跟投,在国有资本的持续加持下,此次融资全部完成后,长扬科技股东中的国有资本股权比例已近50%,成为一家国资监管下、市场化运作的国家高新技术企业。据悉,本轮融资公司将主要用于核心技术创新、专业人才储备及培养等方面,致力于持续打造可信、可控、可靠的工业互联网安全保障能力。 發(fā)表于:2021/7/31 拒保!保险巨头安盛(AXA)停止勒索软件赎金保险业务 近日,全球保险业巨头安盛公司(AXA)周四宣布将暂停向法国客户提供勒索软件赎金赔付服务的政策,这也是保险行业首次终止勒索软件赔付业务。 發(fā)表于:2021/7/31 微软开源人工智能安全测试工具:Counterfit 根据Adversa的最新研究,人工智能行业还没有做好防御黑客对AI系统攻击的准备。 發(fā)表于:2021/7/31 英特尔、AMD CPU再曝高危漏洞,数十亿计算机受影响 五月伊始,全球信息产业就接连响起一级警报,5月4日,戴尔公司披露其上亿台电脑的固件升级驱动中存在一个长达12年的漏洞(已修复)。5月6日,英特尔、AMD等处理器巨头的处理器芯片再次发现新的高危漏洞。 發(fā)表于:2021/7/31 高通芯片高危漏洞影响全球40%手机 近日,高通公司的移动调制解调器MSM芯片(包括最新的支持5G的版本)中发现了一个高危安全漏洞(CVE-2020-11292),攻击者可以利用该漏洞获取手机用户的短信、通话记录、监听对话甚至远程解锁SIM卡!更可怕的是,该漏洞的利用无法被常规系统安全功能检测到。 發(fā)表于:2021/7/31 特斯拉被黑客无人机入侵 如今,一辆汽车包含多达150个电子控制单元和大约1亿行软件代码,是战斗机的四倍,而随着自动驾驶技术的发展,汽车的代码量有望在10年内再增长两倍。毫无疑问,随着汽车的数字化,留给黑客的攻击面也迅速扩大,这将带来重大的网络安全风险,从而威胁到车辆安全、消费者的隐私甚至生命。 發(fā)表于:2021/7/31 MITRE ATT&CK第九版发布 近日,Mitre公司发布了ATT&CK对抗策略和技术知识库的第九个版本,并新增了针对容器技术的ATT&CK矩阵。 發(fā)表于:2021/7/31 <…234235236237238239240241242243…>
