信息安全最新文章 FBI 要求国会拨款 4000 万美元帮助打击勒索软件攻击浪潮 联邦调查局局长克里斯托弗·雷 (Christopher Wray) 本周三表达出自己的要求:在即将到来的财政年度预算中,希望增加 4000 万美元的网络安全预算,部分将用于打击日益增多和破坏性的勒索软件攻击。 發(fā)表于:2021/6/25 “十四五”网络安全迎来新发展阶段,六大视角剖析变革要素 结合多年在安全领域的实践探索与战略研究经验,对“十四五”规划进行了深度的研究与分析,发掘网络安全是国家安全战略重要组成部分,安全产业已经具备扎实的基础,在未来的几年中必将高速前进,迎来蓬勃发展。网络安全的内涵具有多个层次,结合“十四五”规划,本文从健全机制、科技创新、重保能力、产业生态、新型治理和共赢外交六个视角剖析网络面临的变革要素。 發(fā)表于:2021/6/25 XDR方案在工业互联网安全领域的应用探索 XDR是安全威胁检测和响应平台,是一种跨多个安全层收集并自动关联信息以实现快速威胁检测的方法,方案功能视厂商而有所不同。 發(fā)表于:2021/6/25 攻击容器基础设施漏洞只需不到一小时 Aqua Security发表的一项研究表明,针对容器基础设施和供应链的网络攻击正在持续上升,更糟糕的是攻击者可以在不到一小时的时间内利用漏洞攻击防护薄弱的容器基础设施。 發(fā)表于:2021/6/25 CNCERT:2021年5月互联网安全威胁报告 本报告以CNCERT监测数据和通报成员单位报送数据作为主要依据,对我国互联网面临的各类安全威胁进行总体态势分析,并对重要预警信息和典型安全事件进行探讨 發(fā)表于:2021/6/25 BIOS系统可被远程攻击,3000万台戴尔设备面临重大风险 高权限攻击者可以利用这些漏洞,在目标设备的BIOS/UEFI上执行任意代码,即使采用安全启动(Secure Boot)功能的设备也受影响。 發(fā)表于:2021/6/25 Windows恶意软件以Kubernetes开源容器集群管理系统为目标 Windows Container已成为第一个已知的以Windows Container为目标的恶意软件的受害者。在这次攻击活动中,恶意软件团伙穿透Kubernetes集群以植入后门,使得攻击者可以窃取数据和用户凭据,甚至劫持集群中托管的整个数据库。 發(fā)表于:2021/6/25 3000万台戴尔设备面临着远程BIOS攻击、RCE攻击风险 研究人员说,这一系列的高危漏洞可以让远程攻击者在戴尔设备的预启动环境中获得任意代码执行的权限。据估计,这些漏洞影响到了全球3000万个戴尔终端设备。 發(fā)表于:2021/6/25 Arm CCA赋能开发者拥有机密计算能力 2021年6月24日,Arm今日发表全新Arm®v9架构的安全性功能Arm 机密计算架构(Arm Confidential Compute Architecture, Arm CCA)的初步技术规格。 發(fā)表于:2021/6/25 有鬼!闲置厂房里 271 台电脑在运行?江苏盐城警方远赴外省抓获嫌疑人 闲置的厂房里空无一人,里面挤放着数百台电脑主机,都在正常开机运行,俨然一个硕大的机房,这究竟是在做什么?近日,盐城市盐都区警方从外省抓获了潜逃 5 年的 “ 网络黑客 ” 梅某,这起通过制作外挂盗刷游戏币,短短数月就非法获利 100 余万元的案件画上了句号。现代快报记者了解到,梅某的落网也标志着盐都历年网上在逃人员全部 “ 清零 ”。 發(fā)表于:2021/6/24 Epic将向开发者提供免费反作弊开发工具 Epic Games宣布将向开发者提供更多免费的语音聊天服务和反作弊开发工具,这些服务将以Epic Oneline Services套件方式提供给游戏开发者,可用于任何游戏引擎,并支持所有平台。 發(fā)表于:2021/6/24 黑客已公布威刚公司超过1.5TB的数据 Ragnar Locker背后的黑客成功地从台湾威刚公司窃取了超过1.5TB的数据,并在网上公布了其中超过700GB的数据。至于公布的原因,应该是黑客并未收到威刚公司的赎金。据悉,这些数据是以13个受密码保护的档案形式上传的。 發(fā)表于:2021/6/24 TI Inside 威胁情报生态协同带来了哪些改变? 6月18日下午,由北京天际友盟信息技术有限公司主办,以“新IN力 御万象”为主题的 TI Inside 威胁情报应用生态协同峰会在北京举行。会议分享交流威胁情报在各个行业的具体应用方案以及取得的良好效果,探讨“TI Inside”生态共建战略,推动安全行业威胁情报生态协同的进一步发展。 發(fā)表于:2021/6/24 开展专业的红蓝演练 Part.18:几种不常见的紫队的类型 在这一章节,我会接着上一章的讨论,继续阐述几种不常见的紫队类型。 發(fā)表于:2021/6/24 ALPACA:新型TLS攻击可以针对安全网站发起跨协议攻击 ALPACA攻击是一种可以针对安全网站发起跨协议攻击的新型TLS攻击。 發(fā)表于:2021/6/24 <…267268269270271272273274275276…>
