信息安全最新文章 普京年度电话直播遭黑客攻击 播放该节目的俄罗斯国营Rossiya 24表示,6月30日,俄罗斯总统弗拉基米尔·普京所进行的直播电话会议遭到了“强大的”网络攻击。 發(fā)表于:2021/7/2 展望新冠疫情后的安全形势分析 新冠病毒已经加速了第二次数字革命,这是自 2000 年代初的互联网繁荣以来从未见过的。同样,这也让犯罪分子更有动力创新和数字化他们的攻击,以下是趋势科技研究人员的分析和预测。 發(fā)表于:2021/7/2 思科漏洞PoC公布后发现漏洞利用 2020年10月21日,Cisco发布了安全公告和安全补丁以解决Cisco Adaptive Security Appliance (ASA) 和Firepower Threat Defense (FTD)软件web服务中的4个XSS漏洞,分别是 CVE-2020-3580、 CVE-2020-3581、 CVE-2020-3582、 CVE-2020-3583。2021年4月,Cisco更新了该漏洞的安全公告,称漏洞补丁修复并不完整。CVE-2020-3580漏洞CVSS评分6.1分,是Cisco ASA软件和FTD 软件中的漏洞,未授权的远程攻击者利用该漏洞可以在受影响的设备上发起XSS攻击。 發(fā)表于:2021/7/2 日本第二架RQ-4B全球鹰无人机首飞 继2021年4月初日本首架RQ-4B 全球鹰无人机成功首飞之后,诺斯罗普格鲁曼公司(纽约证券交易所代码:NOC)最近为日本完成了第二架无人机(UAV)的额外成功飞行。全球鹰是唯一一款全天候提供近乎实时的按需数据的高空、长航时无人机。 發(fā)表于:2021/6/30 美国在网络领域具有“明显优势”,X国正在崛起 华盛顿消息:美国国际战略研究所(IISS)的一份新报告得出结论,美国是世界上唯一的一流网络强国,但X国将在未来十年成为一个强大的竞争对手。 發(fā)表于:2021/6/30 软件漏洞披露新问题,恶意软件的漏洞如何披露? Malvuln已经对恶意软件中发现的数百个漏洞进行了编目,尽管该项目尚未被证明对任何人都有用,但它的开发者并不会因此气馁。 發(fā)表于:2021/6/30 重大网络攻击损失可能大于自然灾害损失 美国机构周一发布的一份报告显示,对美国重要的主要公用事业或服务提供商进行重大网络攻击的损失可能等同于飓风等自然灾害的所造成的损失。 發(fā)表于:2021/6/30 威胁情报网关与其他安全产品如何协同联动? 威胁情报网关Threat Intelligence Gateway(TIG),是一种集威胁情报检测+响应处置一体化的产品形态,通过使用大量威胁指示器对网络流量进行检测,并由该设备对检测到的威胁进行线速阻断处理;TIG参与组织的安全事件应急响应流程,且针对实例(use case)利用能自动进行处置。 發(fā)表于:2021/6/30 微软Edge浏览器漏洞,网页翻译功能=触发恶意代码? 微软上周推出了Edge浏览器更新,修复了两个安全问题。其中一个就是利用网页翻译功能发起攻击,它可以在网站代码中注入和执行任意代码。 發(fā)表于:2021/6/30 智能工厂的安全困境 工业机器人是智能工厂制造过程自动化的核心,是支持汽车、飞机、加工食品、药品等各类产品制造的最重要部件。随着在后新冠疫情时代实现无人制造,能够高精度重复执行指定动作的工业机器人的重要性也重新受到关注。然而,工业机器人是使用几十年前设计的语言编程的。Trend Micro自2017年以来一直在对智能工厂进行网络安全研究,发现了定义工业机器人行为的“任务程序”漏洞以及“编程语言”中的设计缺陷。这些语言是几十年前设计的遗留语言,但仍是一项在现代智能工厂中使用的技术。对此,Trend Micro从短期到长期的角度,分析了遗留语言中涉及的设计安全风险,以及所有工业机器人用户应该采取的风险缓解措施。 發(fā)表于:2021/6/30 时尚品牌公司和医疗诊断公司被Revil攻击 总部设在英国的时尚品牌French Connection对外证实它已经遭到了来自勒索软件集团Revil的攻击。仅仅几个小时后,巴西医疗诊断公司Grupo Fleury对外宣布它也遭遇了同样的网络攻击。 發(fā)表于:2021/6/30 Edge浏览器bug可引发UXSS攻击 上周,微软发布了Edge浏览器的更新修复了2个安全漏洞,其中有一个安全绕过漏洞,可以被利用来对任意网站进行注入和执行任意代码。 發(fā)表于:2021/6/30 新基建从云而生 导语:“新基建”已经成为当下一个现象级热词。新基建的核心在于数字化,5G、大数据、人工智能、工业互联网等新一代信息技术的应用。而随着新基建的高速发展,加大了网络安全威胁的暴露面。近段时间,企业被黑客勒索的事件频发,那么怎样在高速发展新基建的同时还能保证网络安全?通过专访阿里巴巴副总裁肖力先生,云原生安全对新基建的意义进行了深入探讨。 發(fā)表于:2021/6/30 “投早投小” 资本赋能网络安全中小企业高速发展 6月27日,为加强对网络安全中小企业的融资服务,促进中小企业高质量发展,由工业和信息化部网络安全产业发展中心主办、苹果资本和国信企云(北京)科技发展有限公司承办的“资本赋能网络安全中小企业发展研讨沙龙系列活动”在京召开,旨在搭建资本服务网络安全中小企业的对接平台,共同推动产融两端的深度交流与合作。主管部门领导、知名投资机构代表、网络安全产业专家、中小企业代表等百余人参加了活动。 發(fā)表于:2021/6/29 我国SM4分组密码算法作为ISO/IEC 18033-3: 2010 补篇正式发布 2021年6月,我国SM4分组密码算法作为ISO/IEC 18033-3:2010/AMD1:2021《信息技术 安全技术 加密算法 第3部分:分组密码 补篇1:SM4》正式发布。ISO/IEC 18033-3:2010包含了64位分组密码算法(TDEA、MISTY1、CAST-128、HIGHT)和128位分组密码算法(AES、Camellia、SEED),新发布的补篇主要包含我国的SM4分组密码算法。 發(fā)表于:2021/6/29 <…263264265266267268269270271272…>
