信息安全最新文章 思科漏洞PoC公布后發(fā)現(xiàn)漏洞利用 2020年10月21日,Cisco發(fā)布了安全公告和安全補丁以解決Cisco Adaptive Security Appliance (ASA) 和Firepower Threat Defense (FTD)軟件web服務(wù)中的4個XSS漏洞,分別是 CVE-2020-3580、 CVE-2020-3581、 CVE-2020-3582、 CVE-2020-3583。2021年4月,Cisco更新了該漏洞的安全公告,稱漏洞補丁修復(fù)并不完整。CVE-2020-3580漏洞CVSS評分6.1分,是Cisco ASA軟件和FTD 軟件中的漏洞,未授權(quán)的遠程攻擊者利用該漏洞可以在受影響的設(shè)備上發(fā)起XSS攻擊。 發(fā)表于:7/2/2021 日本第二架RQ-4B全球鷹無人機首飛 繼2021年4月初日本首架RQ-4B 全球鷹無人機成功首飛之后,諾斯羅普格魯曼公司(紐約證券交易所代碼:NOC)最近為日本完成了第二架無人機(UAV)的額外成功飛行。全球鷹是唯一一款全天候提供近乎實時的按需數(shù)據(jù)的高空、長航時無人機。 發(fā)表于:6/30/2021 美國在網(wǎng)絡(luò)領(lǐng)域具有“明顯優(yōu)勢”,X國正在崛起 華盛頓消息:美國國際戰(zhàn)略研究所(IISS)的一份新報告得出結(jié)論,美國是世界上唯一的一流網(wǎng)絡(luò)強國,但X國將在未來十年成為一個強大的競爭對手。 發(fā)表于:6/30/2021 軟件漏洞披露新問題,惡意軟件的漏洞如何披露? Malvuln已經(jīng)對惡意軟件中發(fā)現(xiàn)的數(shù)百個漏洞進行了編目,盡管該項目尚未被證明對任何人都有用,但它的開發(fā)者并不會因此氣餒。 發(fā)表于:6/30/2021 重大網(wǎng)絡(luò)攻擊損失可能大于自然災(zāi)害損失 美國機構(gòu)周一發(fā)布的一份報告顯示,對美國重要的主要公用事業(yè)或服務(wù)提供商進行重大網(wǎng)絡(luò)攻擊的損失可能等同于颶風(fēng)等自然災(zāi)害的所造成的損失。 發(fā)表于:6/30/2021 威脅情報網(wǎng)關(guān)與其他安全產(chǎn)品如何協(xié)同聯(lián)動? 威脅情報網(wǎng)關(guān)Threat Intelligence Gateway(TIG),是一種集威脅情報檢測+響應(yīng)處置一體化的產(chǎn)品形態(tài),通過使用大量威脅指示器對網(wǎng)絡(luò)流量進行檢測,并由該設(shè)備對檢測到的威脅進行線速阻斷處理;TIG參與組織的安全事件應(yīng)急響應(yīng)流程,且針對實例(use case)利用能自動進行處置。 發(fā)表于:6/30/2021 微軟Edge瀏覽器漏洞,網(wǎng)頁翻譯功能=觸發(fā)惡意代碼? 微軟上周推出了Edge瀏覽器更新,修復(fù)了兩個安全問題。其中一個就是利用網(wǎng)頁翻譯功能發(fā)起攻擊,它可以在網(wǎng)站代碼中注入和執(zhí)行任意代碼。 發(fā)表于:6/30/2021 智能工廠的安全困境 工業(yè)機器人是智能工廠制造過程自動化的核心,是支持汽車、飛機、加工食品、藥品等各類產(chǎn)品制造的最重要部件。隨著在后新冠疫情時代實現(xiàn)無人制造,能夠高精度重復(fù)執(zhí)行指定動作的工業(yè)機器人的重要性也重新受到關(guān)注。然而,工業(yè)機器人是使用幾十年前設(shè)計的語言編程的。Trend Micro自2017年以來一直在對智能工廠進行網(wǎng)絡(luò)安全研究,發(fā)現(xiàn)了定義工業(yè)機器人行為的“任務(wù)程序”漏洞以及“編程語言”中的設(shè)計缺陷。這些語言是幾十年前設(shè)計的遺留語言,但仍是一項在現(xiàn)代智能工廠中使用的技術(shù)。對此,Trend Micro從短期到長期的角度,分析了遺留語言中涉及的設(shè)計安全風(fēng)險,以及所有工業(yè)機器人用戶應(yīng)該采取的風(fēng)險緩解措施。 發(fā)表于:6/30/2021 時尚品牌公司和醫(yī)療診斷公司被Revil攻擊 總部設(shè)在英國的時尚品牌French Connection對外證實它已經(jīng)遭到了來自勒索軟件集團Revil的攻擊。僅僅幾個小時后,巴西醫(yī)療診斷公司Grupo Fleury對外宣布它也遭遇了同樣的網(wǎng)絡(luò)攻擊。 發(fā)表于:6/30/2021 Edge瀏覽器bug可引發(fā)UXSS攻擊 上周,微軟發(fā)布了Edge瀏覽器的更新修復(fù)了2個安全漏洞,其中有一個安全繞過漏洞,可以被利用來對任意網(wǎng)站進行注入和執(zhí)行任意代碼。 發(fā)表于:6/30/2021 新基建從云而生 導(dǎo)語:“新基建”已經(jīng)成為當下一個現(xiàn)象級熱詞。新基建的核心在于數(shù)字化,5G、大數(shù)據(jù)、人工智能、工業(yè)互聯(lián)網(wǎng)等新一代信息技術(shù)的應(yīng)用。而隨著新基建的高速發(fā)展,加大了網(wǎng)絡(luò)安全威脅的暴露面。近段時間,企業(yè)被黑客勒索的事件頻發(fā),那么怎樣在高速發(fā)展新基建的同時還能保證網(wǎng)絡(luò)安全?通過專訪阿里巴巴副總裁肖力先生,云原生安全對新基建的意義進行了深入探討。 發(fā)表于:6/30/2021 “投早投小” 資本賦能網(wǎng)絡(luò)安全中小企業(yè)高速發(fā)展 6月27日,為加強對網(wǎng)絡(luò)安全中小企業(yè)的融資服務(wù),促進中小企業(yè)高質(zhì)量發(fā)展,由工業(yè)和信息化部網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展中心主辦、蘋果資本和國信企云(北京)科技發(fā)展有限公司承辦的“資本賦能網(wǎng)絡(luò)安全中小企業(yè)發(fā)展研討沙龍系列活動”在京召開,旨在搭建資本服務(wù)網(wǎng)絡(luò)安全中小企業(yè)的對接平臺,共同推動產(chǎn)融兩端的深度交流與合作。主管部門領(lǐng)導(dǎo)、知名投資機構(gòu)代表、網(wǎng)絡(luò)安全產(chǎn)業(yè)專家、中小企業(yè)代表等百余人參加了活動。 發(fā)表于:6/29/2021 我國SM4分組密碼算法作為ISO/IEC 18033-3: 2010 補篇正式發(fā)布 2021年6月,我國SM4分組密碼算法作為ISO/IEC 18033-3:2010/AMD1:2021《信息技術(shù) 安全技術(shù) 加密算法 第3部分:分組密碼 補篇1:SM4》正式發(fā)布。ISO/IEC 18033-3:2010包含了64位分組密碼算法(TDEA、MISTY1、CAST-128、HIGHT)和128位分組密碼算法(AES、Camellia、SEED),新發(fā)布的補篇主要包含我國的SM4分組密碼算法。 發(fā)表于:6/29/2021 全球互聯(lián)背景下數(shù)據(jù)本地化發(fā)展趨勢與展望 盡管網(wǎng)絡(luò)信息技術(shù)不斷促進全球各地互通互聯(lián),但各國或地區(qū)不但沒有放棄地域維度的管控思路,數(shù)據(jù)治理的地域化反而借由數(shù)據(jù)本地化等立法有所強化。 發(fā)表于:6/29/2021 卡巴斯基:IcedID 網(wǎng)銀木馬新變種正在瘋狂傳播 卡巴斯基研究人員稱,一款 IcedID 網(wǎng)銀木馬的新變種正在迅速傳播,檢測峰值甚至達到了每日 100 個。截止 2021 年 3 月,其在德國(8.58%)、意大利(10.73%)、印度(11.59%)和美國(10.73%)等地區(qū)的傳播力最為顯著。與舊版木馬相比,新變種利用了修改過的英文下載器,其中包含了經(jīng)過壓縮的 ZIP 格式惡意軟件。 發(fā)表于:6/29/2021 ?…255256257258259260261262263264…?