信息安全最新文章 通过零信任安全保护混合工作场所 零信任架构提供了一种越来越流行的方法,可以在混合云、灵活工作和持续威胁行为者的世界中最大限度地减少网络风险。 發(fā)表于:2021/7/28 Clubhouse被黑曝“非法窃取”超38亿电话号码 Clubhouse是一款适用于iOS和Android的社交音频应用程序,用户可以在可容纳数千人的语音聊天室中进行交流。Clubhouse在2月时候风靡全球,当时火到不仅横扫全美、霸占了日本App Store总榜第一,当时还直接空降了咱中国微博热搜,一度一个邀请码涨到1000美元以上。截至 2021年4月,风险资本家在一轮融资中对Clubhouse的估值接近40亿美元。 發(fā)表于:2021/7/28 因遭受网络攻击,南非多个重要港口运输系统瘫痪 南非国家运输公司遭遇网络攻击,其经营的开普勒、德班港口等受到影响,集装箱运输业务陷入停顿,系统恢复前不会有任何货物进出。 發(fā)表于:2021/7/28 共治全球分布式拒绝服务攻击需要良策 译介了位于爱沙尼亚塔林的北约协同网络防御卓越中心(NATO CCDCOE)专家阿图斯·拉夫列诺夫的文章。文章认为,全球分布式拒绝服务攻击(DDoS)日益普遍,攻击规模和带宽屡创新高,对全球互联网安全运行带来巨大威胁。传统的应对DDoS攻击的思路越来越难以奏效,必须引入更多参与方,齐抓共管共同促进对全球DDoS攻击的治理。 發(fā)表于:2021/7/28 建筑行业的网络安全挑战 随着互联网的高速发展,数字化转型是每个行业的核心,没有一个行业可以在数字化的大潮中逆流而行。当谈起建筑行业时,可能会想起工人坐在城市上方,在建筑横梁上吃午餐的画面。然而,快速的数字化已经改变了建筑行业,并将继续推动变革和鼓励创新。传统的经营方式必将面对随之而来的额外风险和挑战。 發(fā)表于:2021/7/28 关于Windows Print Spooler远程代码执行0 day漏洞 上个月,一名安全研究人员意外发现了一个名为PrintNightmare的0 day漏洞,利用此漏洞,黑客可以在补丁完善的Windows Print Spooler设备上获得完整的远程代码执行能力,此漏洞被微软追踪为CVE-2021-34527。 發(fā)表于:2021/7/28 伊朗针对西方的秘密网络战计划被曝光 天空新闻(Sky News)当地时间7月26日晚间公布了五份机密文件,据称这些文件显示伊朗计划侵入包括欧洲在内的西方国家的基础设施。伊朗驻伦敦大使馆没有回应就这些指控置评的请求。尽管过去曾有伊朗和其他国家进行此类黑客攻击的报道,但媒体机构获得伊斯兰革命卫队(Islamic Revolutionary Guard Corps)网络部队第13部队(Unit 13)的实际内部策划文件是非常罕见的。越来越多的国家,包括英国,拥有网络武器,并正在努力发展新的进攻能力。这项工作通常是最高机密。因此,看到一个国家进行网络攻击研究的书面证据是非常罕见的。 發(fā)表于:2021/7/28 滴滴之后,Uber陷入数据安全风波 滴滴之后,Uber再度陷入数据安全风波。 發(fā)表于:2021/7/28 汽车行业面临的勒索软件威胁加速 近年来随着自动驾驶、电动汽车、联网汽车和汽车共享的迅猛发展,汽车行业正处于转型期,也越来越成为网络犯罪的焦点。不仅制造商的生产和工艺正在数字化,而且越来越多的软件正在进入汽车本身。在汽车行业的公司中,带有恶意附件的电子邮件攻击比例极高,被忽视的间谍软件、勒索软件或其他破坏性恶意软件会被下载,这些都为黑客提供了更大的攻击目标。作为一个收入特别高、媒体效率高、竞争激烈的行业,汽车行业正日益受到网络攻击的关注。继能源和物流业之后,汽车行业是过去一年中全球受攻击最严重的行业之一。 發(fā)表于:2021/7/28 最高院发布《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》 7月28日上午,最高人民法院召开新闻发布会,发布《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》。最高人民法院副院长杨万明,最高人民法院研究室副主任郭锋,最高人民法院研究室民事处处长陈龙业出席发布会并介绍相关情况,最高人民法院新闻发言人李广宇主持发布会。 發(fā)表于:2021/7/28 美国发布“关键软件”安全指南 美国国家标准与技术研究所(NIST)发布指南,指南规范美国政府“关键软件”的安全措施以及测试其源代码的最低标准。指南全名:《根据行政命令 (EO) 14028 使用“EO 关键软件”的安全措施 - 指导目的和范围》。 發(fā)表于:2021/7/27 Mac恶意软件窃取电报账户、Chrome密码、微信、联系人、印象笔记、Skype等敏感数据 近期,安全研究人员发布了有关一系列MacOS恶意软件从多个应用程序中窃取登录信息的方法的详细信息,使其幕后操控者能够窃取账户,密码等敏感信息。 發(fā)表于:2021/7/27 美国保险巨头Humana客户医疗数据被泄露 在一个出名的黑客论坛上有攻击者泄露了美国超过 6000 名患者高度敏感的健康保险数据的数据库。 發(fā)表于:2021/7/27 英国地方铁路遭勒索软件攻击,自助售票系统瘫痪 英国地方铁路遭勒索软件攻击,自助售票系统瘫痪 發(fā)表于:2021/7/27 基于D3FEND安全矩阵的Windows网络加固 Mitre公司不久前发布了D3FEND安全矩阵,一种帮助企业用户更好应对网络安全威胁的策略图谱,它提供了一种强化网络、检测和隔离威胁的方法,以及从网络中欺骗和驱逐攻击者的方法。本文重点讨论Windows系统管理员如何依照D3FEND指南来加固网络。 發(fā)表于:2021/7/27 <…242243244245246247248249250251…>
