信息安全最新文章 普京年度電話直播遭黑客攻擊 播放該節(jié)目的俄羅斯國營Rossiya 24表示,6月30日,俄羅斯總統(tǒng)弗拉基米爾·普京所進行的直播電話會議遭到了“強大的”網絡攻擊。 發(fā)表于:7/2/2021 展望新冠疫情后的安全形勢分析 新冠病毒已經加速了第二次數(shù)字革命,這是自 2000 年代初的互聯(lián)網繁榮以來從未見過的。同樣,這也讓犯罪分子更有動力創(chuàng)新和數(shù)字化他們的攻擊,以下是趨勢科技研究人員的分析和預測。 發(fā)表于:7/2/2021 思科漏洞PoC公布后發(fā)現(xiàn)漏洞利用 2020年10月21日,Cisco發(fā)布了安全公告和安全補丁以解決Cisco Adaptive Security Appliance (ASA) 和Firepower Threat Defense (FTD)軟件web服務中的4個XSS漏洞,分別是 CVE-2020-3580、 CVE-2020-3581、 CVE-2020-3582、 CVE-2020-3583。2021年4月,Cisco更新了該漏洞的安全公告,稱漏洞補丁修復并不完整。CVE-2020-3580漏洞CVSS評分6.1分,是Cisco ASA軟件和FTD 軟件中的漏洞,未授權的遠程攻擊者利用該漏洞可以在受影響的設備上發(fā)起XSS攻擊。 發(fā)表于:7/2/2021 日本第二架RQ-4B全球鷹無人機首飛 繼2021年4月初日本首架RQ-4B 全球鷹無人機成功首飛之后,諾斯羅普格魯曼公司(紐約證券交易所代碼:NOC)最近為日本完成了第二架無人機(UAV)的額外成功飛行。全球鷹是唯一一款全天候提供近乎實時的按需數(shù)據(jù)的高空、長航時無人機。 發(fā)表于:6/30/2021 美國在網絡領域具有“明顯優(yōu)勢”,X國正在崛起 華盛頓消息:美國國際戰(zhàn)略研究所(IISS)的一份新報告得出結論,美國是世界上唯一的一流網絡強國,但X國將在未來十年成為一個強大的競爭對手。 發(fā)表于:6/30/2021 軟件漏洞披露新問題,惡意軟件的漏洞如何披露? Malvuln已經對惡意軟件中發(fā)現(xiàn)的數(shù)百個漏洞進行了編目,盡管該項目尚未被證明對任何人都有用,但它的開發(fā)者并不會因此氣餒。 發(fā)表于:6/30/2021 重大網絡攻擊損失可能大于自然災害損失 美國機構周一發(fā)布的一份報告顯示,對美國重要的主要公用事業(yè)或服務提供商進行重大網絡攻擊的損失可能等同于颶風等自然災害的所造成的損失。 發(fā)表于:6/30/2021 威脅情報網關與其他安全產品如何協(xié)同聯(lián)動? 威脅情報網關Threat Intelligence Gateway(TIG),是一種集威脅情報檢測+響應處置一體化的產品形態(tài),通過使用大量威脅指示器對網絡流量進行檢測,并由該設備對檢測到的威脅進行線速阻斷處理;TIG參與組織的安全事件應急響應流程,且針對實例(use case)利用能自動進行處置。 發(fā)表于:6/30/2021 微軟Edge瀏覽器漏洞,網頁翻譯功能=觸發(fā)惡意代碼? 微軟上周推出了Edge瀏覽器更新,修復了兩個安全問題。其中一個就是利用網頁翻譯功能發(fā)起攻擊,它可以在網站代碼中注入和執(zhí)行任意代碼。 發(fā)表于:6/30/2021 智能工廠的安全困境 工業(yè)機器人是智能工廠制造過程自動化的核心,是支持汽車、飛機、加工食品、藥品等各類產品制造的最重要部件。隨著在后新冠疫情時代實現(xiàn)無人制造,能夠高精度重復執(zhí)行指定動作的工業(yè)機器人的重要性也重新受到關注。然而,工業(yè)機器人是使用幾十年前設計的語言編程的。Trend Micro自2017年以來一直在對智能工廠進行網絡安全研究,發(fā)現(xiàn)了定義工業(yè)機器人行為的“任務程序”漏洞以及“編程語言”中的設計缺陷。這些語言是幾十年前設計的遺留語言,但仍是一項在現(xiàn)代智能工廠中使用的技術。對此,Trend Micro從短期到長期的角度,分析了遺留語言中涉及的設計安全風險,以及所有工業(yè)機器人用戶應該采取的風險緩解措施。 發(fā)表于:6/30/2021 時尚品牌公司和醫(yī)療診斷公司被Revil攻擊 總部設在英國的時尚品牌French Connection對外證實它已經遭到了來自勒索軟件集團Revil的攻擊。僅僅幾個小時后,巴西醫(yī)療診斷公司Grupo Fleury對外宣布它也遭遇了同樣的網絡攻擊。 發(fā)表于:6/30/2021 Edge瀏覽器bug可引發(fā)UXSS攻擊 上周,微軟發(fā)布了Edge瀏覽器的更新修復了2個安全漏洞,其中有一個安全繞過漏洞,可以被利用來對任意網站進行注入和執(zhí)行任意代碼。 發(fā)表于:6/30/2021 新基建從云而生 導語:“新基建”已經成為當下一個現(xiàn)象級熱詞。新基建的核心在于數(shù)字化,5G、大數(shù)據(jù)、人工智能、工業(yè)互聯(lián)網等新一代信息技術的應用。而隨著新基建的高速發(fā)展,加大了網絡安全威脅的暴露面。近段時間,企業(yè)被黑客勒索的事件頻發(fā),那么怎樣在高速發(fā)展新基建的同時還能保證網絡安全?通過專訪阿里巴巴副總裁肖力先生,云原生安全對新基建的意義進行了深入探討。 發(fā)表于:6/30/2021 “投早投小” 資本賦能網絡安全中小企業(yè)高速發(fā)展 6月27日,為加強對網絡安全中小企業(yè)的融資服務,促進中小企業(yè)高質量發(fā)展,由工業(yè)和信息化部網絡安全產業(yè)發(fā)展中心主辦、蘋果資本和國信企云(北京)科技發(fā)展有限公司承辦的“資本賦能網絡安全中小企業(yè)發(fā)展研討沙龍系列活動”在京召開,旨在搭建資本服務網絡安全中小企業(yè)的對接平臺,共同推動產融兩端的深度交流與合作。主管部門領導、知名投資機構代表、網絡安全產業(yè)專家、中小企業(yè)代表等百余人參加了活動。 發(fā)表于:6/29/2021 我國SM4分組密碼算法作為ISO/IEC 18033-3: 2010 補篇正式發(fā)布 2021年6月,我國SM4分組密碼算法作為ISO/IEC 18033-3:2010/AMD1:2021《信息技術 安全技術 加密算法 第3部分:分組密碼 補篇1:SM4》正式發(fā)布。ISO/IEC 18033-3:2010包含了64位分組密碼算法(TDEA、MISTY1、CAST-128、HIGHT)和128位分組密碼算法(AES、Camellia、SEED),新發(fā)布的補篇主要包含我國的SM4分組密碼算法。 發(fā)表于:6/29/2021 ?…257258259260261262263264265266…?