信息安全最新文章 全球互联背景下数据本地化发展趋势与展望 尽管网络信息技术不断促进全球各地互通互联,但各国或地区不但没有放弃地域维度的管控思路,数据治理的地域化反而借由数据本地化等立法有所强化。 發(fā)表于:2021/6/29 卡巴斯基:IcedID 网银木马新变种正在疯狂传播 卡巴斯基研究人员称,一款 IcedID 网银木马的新变种正在迅速传播,检测峰值甚至达到了每日 100 个。截止 2021 年 3 月,其在德国(8.58%)、意大利(10.73%)、印度(11.59%)和美国(10.73%)等地区的传播力最为显著。与旧版木马相比,新变种利用了修改过的英文下载器,其中包含了经过压缩的 ZIP 格式恶意软件。 發(fā)表于:2021/6/29 西数:黑客利用远程漏洞抹除My Book用户数据 正研究潜在恢复方案 在遭到一系列远程攻击之后,西部数据(WD)敦促 My Book 用户立即断开互联网连接。在官方公告中,WD 表示 My Book Live 和 My Book Live Duo 网络附加存储(NAS)设备可能通过出厂重置被远程擦除,使用户面临失去所有存储数据的风险。 發(fā)表于:2021/6/29 Mozilla 自身是如何模糊 Firefox 浏览器的? Mozilla一直在模糊Firefox及其底层组件,它已被证明是识别质量和安全漏洞的最有效方法之一。通常,研究人员会在不同级别上应用模糊测试:浏览器作为一个整体进行模糊测试,但也需要花费大量时间来对孤立的代码(例如使用libFuzzer)或整个组件(例如使用单独的外壳的JS引擎)进行模糊测试。在此文中,研究人员将只负责解释浏览器模糊漏洞,并详细介绍他们已经寻找到的方法。 發(fā)表于:2021/6/29 ADVERSARIAL OCTOPUS:针对人脸识别引擎的攻击Demo 研究人员提出针对基于人工智能的人脸识别引擎的对抗攻击Demo。 發(fā)表于:2021/6/29 云上安全厂商产品竞合力云图 | 云抗DDoS专题内容 面对2021年云上安全新形势,嘶吼安全产业研究院认为,现有云上安全提供商之间的竞合关系不应单纯局限于眼前的小格局,应该更多放在如何做大蛋糕,共赢市场的新格局上面。为此,嘶吼安全产业研究院出品《致广大 尽精微:云上安全白皮书 2021》 發(fā)表于:2021/6/29 Solid Sands推出用于安全关键应用、可简化软件审批的SuperGuard C库安全验证套件 Solid Sands推出用于安全关键应用、可简化软件审批的SuperGuard C库安全验证套件 编译器测试和验证领域的全球领导者 Solid Sands 近期宣布推出SuperGuard C 库安全验证套件。和SuperTest一样,SuperGuard 也记录了C 库测试要求和规范。 發(fā)表于:2021/6/29 五角大楼找到阻止高超音速导弹攻击的新方法 华盛顿消息:美国导弹防御局(MDA )正在投资一种新型空间传感器,旨在跟踪并最终阻止以超过 5 倍声速飞行的高超音速武器,这种现代武器有望极大地改变未来的战争的范式。 發(fā)表于:2021/6/28 美国将“传感器到射手”攻击网络扩展到北约 华盛顿消息:如果美国突然发现自己在欧洲大陆与俄罗斯爆发大规模全面战争,五角大楼领导人可能会寻求立即利用北约的全部能力。 發(fā)表于:2021/6/28 微软报告先前未被发现的入侵 当地时间6月25日,微软MSRC(安全响应中心)发布博文称,其威胁情报中心在调查SolarWinds供应链攻击事件中,发现了可能来自NOBELIUM的新入侵活动。他们对攻击者使用的方法和战术的调查仍在继续,但已看到了口令喷洒和暴力攻击,微软希望分享一些细节,以帮助其客户和社区保护自己。据称黑客获得了该公司一名客服人员的访问权限,然后利用从中获得的信息对客户发起攻击。 發(fā)表于:2021/6/28 物联网时代,燃气表安全芯片如何选择? 在燃气表IC卡时代,ESAM安全模块在保障交易安全和数据信息传递方面,发挥了重要作用。但进入物联网时代,信息交互模式发生了根本变化,同时具备安全功能和通信功能、由SE和SIM结合而成的SE-SIM,在功能、成本、应用场景和用户需求方面则体现出了更大的优势。 發(fā)表于:2021/6/28 关于汽车软件安全保障改进 《Better Embedded System Software》一书的作者在其博客上发布了可致命汽车软件缺陷列表,该列表主要来源于NHTSA(美国高速公路安全管理局)官网上的召回通告。作者在博客中表示,整理出列表的目的不是要针对任何特定的公司或软件缺陷,现实是关键的安全性软件缺陷在整个汽车行业中都是普遍且持久存在的。 發(fā)表于:2021/6/28 谷歌扩展开源漏洞数据库 用“精确描述漏洞”统一模式纳入更多数据 Google今天宣布扩展开源漏洞(OSV)数据库,使用“精确描述漏洞”的统一模式纳入Python、Rust、Go 和 DWF 等更多开源项目的数据。虽然开源软件存在诸多优势,但漏洞问题也日益突显。 發(fā)表于:2021/6/28 2021 Bots自动化威胁报告 随着AI技术的快速融入,新一代高级网络攻击技术变得更加隐蔽、狡猾和复杂,对传统安全方案更是建立起“降维打击”的优势。各类提供对抗服务的黑灰产组织越来越多,也催生了更具拟人特点的全新自动化攻击,这些恶意自动化攻击会通过使用模拟器、伪造浏览器环境和UA、分布式IP等手段,使自动化攻击与安全防护之间的对抗不断升级,给系统安全带来极大威胁。 發(fā)表于:2021/6/28 六大视角剖析“十四五”规划,网络安全将迎来高速发展 十四五时期经济社会发展主要指标中,“安全保障”成为和经济发展、创新驱动、民生福祉和绿色生态并齐的国家五大发展核心指标之一,首次提高到关乎国家发展和国计民生的经济、创新、民生和绿色生态同等的核心地位,体现了国家对安全产业的高度重视。 發(fā)表于:2021/6/28 <…264265266267268269270271272273…>
