信息安全最新文章 西數(shù):黑客利用遠(yuǎn)程漏洞抹除My Book用戶數(shù)據(jù) 正研究潛在恢復(fù)方案 在遭到一系列遠(yuǎn)程攻擊之后,西部數(shù)據(jù)(WD)敦促 My Book 用戶立即斷開互聯(lián)網(wǎng)連接。在官方公告中,WD 表示 My Book Live 和 My Book Live Duo 網(wǎng)絡(luò)附加存儲(NAS)設(shè)備可能通過出廠重置被遠(yuǎn)程擦除,使用戶面臨失去所有存儲數(shù)據(jù)的風(fēng)險(xiǎn)。 發(fā)表于:6/29/2021 Mozilla 自身是如何模糊 Firefox 瀏覽器的? Mozilla一直在模糊Firefox及其底層組件,它已被證明是識別質(zhì)量和安全漏洞的最有效方法之一。通常,研究人員會在不同級別上應(yīng)用模糊測試:瀏覽器作為一個(gè)整體進(jìn)行模糊測試,但也需要花費(fèi)大量時(shí)間來對孤立的代碼(例如使用libFuzzer)或整個(gè)組件(例如使用單獨(dú)的外殼的JS引擎)進(jìn)行模糊測試。在此文中,研究人員將只負(fù)責(zé)解釋瀏覽器模糊漏洞,并詳細(xì)介紹他們已經(jīng)尋找到的方法。 發(fā)表于:6/29/2021 ADVERSARIAL OCTOPUS:針對人臉識別引擎的攻擊Demo 研究人員提出針對基于人工智能的人臉識別引擎的對抗攻擊Demo。 發(fā)表于:6/29/2021 云上安全廠商產(chǎn)品競合力云圖 | 云抗DDoS專題內(nèi)容 面對2021年云上安全新形勢,嘶吼安全產(chǎn)業(yè)研究院認(rèn)為,現(xiàn)有云上安全提供商之間的競合關(guān)系不應(yīng)單純局限于眼前的小格局,應(yīng)該更多放在如何做大蛋糕,共贏市場的新格局上面。為此,嘶吼安全產(chǎn)業(yè)研究院出品《致廣大 盡精微:云上安全白皮書 2021》 發(fā)表于:6/29/2021 Solid Sands推出用于安全關(guān)鍵應(yīng)用、可簡化軟件審批的SuperGuard C庫安全驗(yàn)證套件 Solid Sands推出用于安全關(guān)鍵應(yīng)用、可簡化軟件審批的SuperGuard C庫安全驗(yàn)證套件 編譯器測試和驗(yàn)證領(lǐng)域的全球領(lǐng)導(dǎo)者 Solid Sands 近期宣布推出SuperGuard C 庫安全驗(yàn)證套件。和SuperTest一樣,SuperGuard 也記錄了C 庫測試要求和規(guī)范。 發(fā)表于:6/29/2021 ?五角大樓找到阻止高超音速導(dǎo)彈攻擊的新方法 華盛頓消息:美國導(dǎo)彈防御局(MDA )正在投資一種新型空間傳感器,旨在跟蹤并最終阻止以超過 5 倍聲速飛行的高超音速武器,這種現(xiàn)代武器有望極大地改變未來的戰(zhàn)爭的范式。 發(fā)表于:6/28/2021 美國將“傳感器到射手”攻擊網(wǎng)絡(luò)擴(kuò)展到北約 華盛頓消息:如果美國突然發(fā)現(xiàn)自己在歐洲大陸與俄羅斯爆發(fā)大規(guī)模全面戰(zhàn)爭,五角大樓領(lǐng)導(dǎo)人可能會尋求立即利用北約的全部能力。 發(fā)表于:6/28/2021 微軟報(bào)告先前未被發(fā)現(xiàn)的入侵 當(dāng)?shù)貢r(shí)間6月25日,微軟MSRC(安全響應(yīng)中心)發(fā)布博文稱,其威脅情報(bào)中心在調(diào)查SolarWinds供應(yīng)鏈攻擊事件中,發(fā)現(xiàn)了可能來自NOBELIUM的新入侵活動(dòng)。他們對攻擊者使用的方法和戰(zhàn)術(shù)的調(diào)查仍在繼續(xù),但已看到了口令噴灑和暴力攻擊,微軟希望分享一些細(xì)節(jié),以幫助其客戶和社區(qū)保護(hù)自己。據(jù)稱黑客獲得了該公司一名客服人員的訪問權(quán)限,然后利用從中獲得的信息對客戶發(fā)起攻擊。 發(fā)表于:6/28/2021 物聯(lián)網(wǎng)時(shí)代,燃?xì)獗戆踩酒绾芜x擇? 在燃?xì)獗鞩C卡時(shí)代,ESAM安全模塊在保障交易安全和數(shù)據(jù)信息傳遞方面,發(fā)揮了重要作用。但進(jìn)入物聯(lián)網(wǎng)時(shí)代,信息交互模式發(fā)生了根本變化,同時(shí)具備安全功能和通信功能、由SE和SIM結(jié)合而成的SE-SIM,在功能、成本、應(yīng)用場景和用戶需求方面則體現(xiàn)出了更大的優(yōu)勢。 發(fā)表于:6/28/2021 關(guān)于汽車軟件安全保障改進(jìn) 《Better Embedded System Software》一書的作者在其博客上發(fā)布了可致命汽車軟件缺陷列表,該列表主要來源于NHTSA(美國高速公路安全管理局)官網(wǎng)上的召回通告。作者在博客中表示,整理出列表的目的不是要針對任何特定的公司或軟件缺陷,現(xiàn)實(shí)是關(guān)鍵的安全性軟件缺陷在整個(gè)汽車行業(yè)中都是普遍且持久存在的。 發(fā)表于:6/28/2021 谷歌擴(kuò)展開源漏洞數(shù)據(jù)庫 用“精確描述漏洞”統(tǒng)一模式納入更多數(shù)據(jù) Google今天宣布擴(kuò)展開源漏洞(OSV)數(shù)據(jù)庫,使用“精確描述漏洞”的統(tǒng)一模式納入Python、Rust、Go 和 DWF 等更多開源項(xiàng)目的數(shù)據(jù)。雖然開源軟件存在諸多優(yōu)勢,但漏洞問題也日益突顯。 發(fā)表于:6/28/2021 2021 Bots自動(dòng)化威脅報(bào)告 隨著AI技術(shù)的快速融入,新一代高級網(wǎng)絡(luò)攻擊技術(shù)變得更加隱蔽、狡猾和復(fù)雜,對傳統(tǒng)安全方案更是建立起“降維打擊”的優(yōu)勢。各類提供對抗服務(wù)的黑灰產(chǎn)組織越來越多,也催生了更具擬人特點(diǎn)的全新自動(dòng)化攻擊,這些惡意自動(dòng)化攻擊會通過使用模擬器、偽造瀏覽器環(huán)境和UA、分布式IP等手段,使自動(dòng)化攻擊與安全防護(hù)之間的對抗不斷升級,給系統(tǒng)安全帶來極大威脅。 發(fā)表于:6/28/2021 六大視角剖析“十四五”規(guī)劃,網(wǎng)絡(luò)安全將迎來高速發(fā)展 十四五時(shí)期經(jīng)濟(jì)社會發(fā)展主要指標(biāo)中,“安全保障”成為和經(jīng)濟(jì)發(fā)展、創(chuàng)新驅(qū)動(dòng)、民生福祉和綠色生態(tài)并齊的國家五大發(fā)展核心指標(biāo)之一,首次提高到關(guān)乎國家發(fā)展和國計(jì)民生的經(jīng)濟(jì)、創(chuàng)新、民生和綠色生態(tài)同等的核心地位,體現(xiàn)了國家對安全產(chǎn)業(yè)的高度重視。 發(fā)表于:6/28/2021 索尼被攻擊,PS3玩家賬號被禁止使用 據(jù)報(bào)道,索尼的一個(gè)包含PlayStation 3游戲機(jī)序列號的文件夾被入侵,從而導(dǎo)致用戶莫名其妙地被禁止進(jìn)入該平臺。這只是針對眾多毫無安全意識的玩家進(jìn)行的攻擊事件中的冰山一角。 發(fā)表于:6/28/2021 防范非法集資 | 揭開“偽區(qū)塊鏈”外衣,警惕虛擬貨幣非法集資騙局 日前,馬斯克宣布暫停用比特幣支付特斯拉,由此引發(fā)幣圈大跳水,比特幣跌破4萬美元,許多炒幣玩家集體“爆倉”引發(fā)社會各方關(guān)注。數(shù)字貨幣的財(cái)富聚集效應(yīng)使得區(qū)塊鏈和虛擬貨幣成為近年來公眾關(guān)注熱點(diǎn),隨著以比特幣為代表的加密數(shù)字貨幣規(guī)模不斷擴(kuò)大,各種打著“區(qū)塊鏈”技術(shù)旗號的騙局也層出不窮。 發(fā)表于:6/27/2021 ?…256257258259260261262263264265…?