信息安全最新文章 全球互聯(lián)背景下數(shù)據(jù)本地化發(fā)展趨勢與展望 盡管網(wǎng)絡(luò)信息技術(shù)不斷促進全球各地互通互聯(lián),但各國或地區(qū)不但沒有放棄地域維度的管控思路,數(shù)據(jù)治理的地域化反而借由數(shù)據(jù)本地化等立法有所強化。 發(fā)表于:6/29/2021 卡巴斯基:IcedID 網(wǎng)銀木馬新變種正在瘋狂傳播 卡巴斯基研究人員稱,一款 IcedID 網(wǎng)銀木馬的新變種正在迅速傳播,檢測峰值甚至達到了每日 100 個。截止 2021 年 3 月,其在德國(8.58%)、意大利(10.73%)、印度(11.59%)和美國(10.73%)等地區(qū)的傳播力最為顯著。與舊版木馬相比,新變種利用了修改過的英文下載器,其中包含了經(jīng)過壓縮的 ZIP 格式惡意軟件。 發(fā)表于:6/29/2021 西數(shù):黑客利用遠程漏洞抹除My Book用戶數(shù)據(jù) 正研究潛在恢復(fù)方案 在遭到一系列遠程攻擊之后,西部數(shù)據(jù)(WD)敦促 My Book 用戶立即斷開互聯(lián)網(wǎng)連接。在官方公告中,WD 表示 My Book Live 和 My Book Live Duo 網(wǎng)絡(luò)附加存儲(NAS)設(shè)備可能通過出廠重置被遠程擦除,使用戶面臨失去所有存儲數(shù)據(jù)的風(fēng)險。 發(fā)表于:6/29/2021 Mozilla 自身是如何模糊 Firefox 瀏覽器的? Mozilla一直在模糊Firefox及其底層組件,它已被證明是識別質(zhì)量和安全漏洞的最有效方法之一。通常,研究人員會在不同級別上應(yīng)用模糊測試:瀏覽器作為一個整體進行模糊測試,但也需要花費大量時間來對孤立的代碼(例如使用libFuzzer)或整個組件(例如使用單獨的外殼的JS引擎)進行模糊測試。在此文中,研究人員將只負責(zé)解釋瀏覽器模糊漏洞,并詳細介紹他們已經(jīng)尋找到的方法。 發(fā)表于:6/29/2021 ADVERSARIAL OCTOPUS:針對人臉識別引擎的攻擊Demo 研究人員提出針對基于人工智能的人臉識別引擎的對抗攻擊Demo。 發(fā)表于:6/29/2021 云上安全廠商產(chǎn)品競合力云圖 | 云抗DDoS專題內(nèi)容 面對2021年云上安全新形勢,嘶吼安全產(chǎn)業(yè)研究院認為,現(xiàn)有云上安全提供商之間的競合關(guān)系不應(yīng)單純局限于眼前的小格局,應(yīng)該更多放在如何做大蛋糕,共贏市場的新格局上面。為此,嘶吼安全產(chǎn)業(yè)研究院出品《致廣大 盡精微:云上安全白皮書 2021》 發(fā)表于:6/29/2021 Solid Sands推出用于安全關(guān)鍵應(yīng)用、可簡化軟件審批的SuperGuard C庫安全驗證套件 Solid Sands推出用于安全關(guān)鍵應(yīng)用、可簡化軟件審批的SuperGuard C庫安全驗證套件 編譯器測試和驗證領(lǐng)域的全球領(lǐng)導(dǎo)者 Solid Sands 近期宣布推出SuperGuard C 庫安全驗證套件。和SuperTest一樣,SuperGuard 也記錄了C 庫測試要求和規(guī)范。 發(fā)表于:6/29/2021 ?五角大樓找到阻止高超音速導(dǎo)彈攻擊的新方法 華盛頓消息:美國導(dǎo)彈防御局(MDA )正在投資一種新型空間傳感器,旨在跟蹤并最終阻止以超過 5 倍聲速飛行的高超音速武器,這種現(xiàn)代武器有望極大地改變未來的戰(zhàn)爭的范式。 發(fā)表于:6/28/2021 美國將“傳感器到射手”攻擊網(wǎng)絡(luò)擴展到北約 華盛頓消息:如果美國突然發(fā)現(xiàn)自己在歐洲大陸與俄羅斯爆發(fā)大規(guī)模全面戰(zhàn)爭,五角大樓領(lǐng)導(dǎo)人可能會尋求立即利用北約的全部能力。 發(fā)表于:6/28/2021 微軟報告先前未被發(fā)現(xiàn)的入侵 當(dāng)?shù)貢r間6月25日,微軟MSRC(安全響應(yīng)中心)發(fā)布博文稱,其威脅情報中心在調(diào)查SolarWinds供應(yīng)鏈攻擊事件中,發(fā)現(xiàn)了可能來自NOBELIUM的新入侵活動。他們對攻擊者使用的方法和戰(zhàn)術(shù)的調(diào)查仍在繼續(xù),但已看到了口令噴灑和暴力攻擊,微軟希望分享一些細節(jié),以幫助其客戶和社區(qū)保護自己。據(jù)稱黑客獲得了該公司一名客服人員的訪問權(quán)限,然后利用從中獲得的信息對客戶發(fā)起攻擊。 發(fā)表于:6/28/2021 物聯(lián)網(wǎng)時代,燃氣表安全芯片如何選擇? 在燃氣表IC卡時代,ESAM安全模塊在保障交易安全和數(shù)據(jù)信息傳遞方面,發(fā)揮了重要作用。但進入物聯(lián)網(wǎng)時代,信息交互模式發(fā)生了根本變化,同時具備安全功能和通信功能、由SE和SIM結(jié)合而成的SE-SIM,在功能、成本、應(yīng)用場景和用戶需求方面則體現(xiàn)出了更大的優(yōu)勢。 發(fā)表于:6/28/2021 關(guān)于汽車軟件安全保障改進 《Better Embedded System Software》一書的作者在其博客上發(fā)布了可致命汽車軟件缺陷列表,該列表主要來源于NHTSA(美國高速公路安全管理局)官網(wǎng)上的召回通告。作者在博客中表示,整理出列表的目的不是要針對任何特定的公司或軟件缺陷,現(xiàn)實是關(guān)鍵的安全性軟件缺陷在整個汽車行業(yè)中都是普遍且持久存在的。 發(fā)表于:6/28/2021 谷歌擴展開源漏洞數(shù)據(jù)庫 用“精確描述漏洞”統(tǒng)一模式納入更多數(shù)據(jù) Google今天宣布擴展開源漏洞(OSV)數(shù)據(jù)庫,使用“精確描述漏洞”的統(tǒng)一模式納入Python、Rust、Go 和 DWF 等更多開源項目的數(shù)據(jù)。雖然開源軟件存在諸多優(yōu)勢,但漏洞問題也日益突顯。 發(fā)表于:6/28/2021 2021 Bots自動化威脅報告 隨著AI技術(shù)的快速融入,新一代高級網(wǎng)絡(luò)攻擊技術(shù)變得更加隱蔽、狡猾和復(fù)雜,對傳統(tǒng)安全方案更是建立起“降維打擊”的優(yōu)勢。各類提供對抗服務(wù)的黑灰產(chǎn)組織越來越多,也催生了更具擬人特點的全新自動化攻擊,這些惡意自動化攻擊會通過使用模擬器、偽造瀏覽器環(huán)境和UA、分布式IP等手段,使自動化攻擊與安全防護之間的對抗不斷升級,給系統(tǒng)安全帶來極大威脅。 發(fā)表于:6/28/2021 六大視角剖析“十四五”規(guī)劃,網(wǎng)絡(luò)安全將迎來高速發(fā)展 十四五時期經(jīng)濟社會發(fā)展主要指標(biāo)中,“安全保障”成為和經(jīng)濟發(fā)展、創(chuàng)新驅(qū)動、民生福祉和綠色生態(tài)并齊的國家五大發(fā)展核心指標(biāo)之一,首次提高到關(guān)乎國家發(fā)展和國計民生的經(jīng)濟、創(chuàng)新、民生和綠色生態(tài)同等的核心地位,體現(xiàn)了國家對安全產(chǎn)業(yè)的高度重視。 發(fā)表于:6/28/2021 ?…255256257258259260261262263264…?