久久精品国产亚洲片,H综合网站在线

微軟office組件MSGraph多安全漏洞

CheckPoint研究人員在對(duì)微軟office組件MSGraph進(jìn)行模糊測(cè)試時(shí)發(fā)現(xiàn)了多個(gè)安全漏洞。

發(fā)表于：6/15/2021

云上安全產(chǎn)業(yè)沙龍 | 云網(wǎng)智聯(lián)·無界安全-混合云時(shí)代的全棧防護(hù)

云并不是一個(gè)新的概念，目前國(guó)內(nèi)整體的云環(huán)境，不論是基礎(chǔ)設(shè)施的建設(shè)，還是云上業(yè)務(wù)的遷移，甚至是配套云的整體運(yùn)營(yíng)都已進(jìn)入一個(gè)相對(duì)成熟的階段。國(guó)外提到云可能更多想到的是公有云，但是在國(guó)內(nèi)，大量的頭部客戶、重點(diǎn)客戶仍以私有云作為整體業(yè)務(wù)上云以及核心數(shù)據(jù)保存的大中樞。但這種情況在2020年發(fā)生一個(gè)大的變化，公有云規(guī)模大幅超過私有云，開始替代私有云的領(lǐng)先地位，混合云市場(chǎng)增長(zhǎng)明顯，整體混合云的技術(shù)發(fā)展路線成為大部分頭部客戶所認(rèn)可的一種技術(shù)方向，在這種情況下我們會(huì)逐步去思考：這樣一個(gè)云環(huán)境帶來的變化是什么？

發(fā)表于：6/15/2021

黑客竊取了《FIFA 21》的源代碼以及EA公司的工具

根據(jù)許多在線報(bào)道中發(fā)表的聲明，EA公司表示，他們正在調(diào)查 “最近發(fā)生的針對(duì)我們公司的網(wǎng)絡(luò)攻擊事件，只有少量的游戲源代碼和相關(guān)的工具被盜”。這個(gè)著名的游戲開發(fā)商曾經(jīng)因《模擬人生》、《麥登橄欖球》和《FIFA 21》等游戲而聞名。

發(fā)表于：6/15/2021

戰(zhàn)術(shù)5G網(wǎng)絡(luò)將定義戰(zhàn)場(chǎng)通信的未來

美國(guó)Blu Wireless Inc. 總裁 Macy Summers 是毫米波通信的先驅(qū)和無線網(wǎng)絡(luò)設(shè)備的領(lǐng)導(dǎo)者，他與 DW.net 談?wù)搼?zhàn)術(shù) 5G 的挑戰(zhàn)、使用毫米波技術(shù)的網(wǎng)絡(luò)解決方案和實(shí)際應(yīng)用。他告訴我們，5G 將定義戰(zhàn)場(chǎng)的未來——IEEE 5G 將使來自一輛車或無人機(jī)的雷達(dá)傳感器數(shù)據(jù)與來自另一架物理距離較遠(yuǎn)的無人機(jī)的 ELINT 相結(jié)合，然后通過人工智能（AI）集成到火控系統(tǒng)中。

發(fā)表于：6/14/2021

網(wǎng)絡(luò)安全攻防：物聯(lián)網(wǎng)安全問題

維基百科對(duì)物聯(lián)網(wǎng)（IoT，Internet of Things）的定義是：物聯(lián)網(wǎng)是將物理設(shè)備、車輛、建筑物和一些其他嵌入電子設(shè)備、軟件、傳感器等事物與網(wǎng)絡(luò)連接起來，使這些對(duì)象能夠收集和交換數(shù)據(jù)的網(wǎng)絡(luò)。

發(fā)表于：6/14/2021

英國(guó)情報(bào)機(jī)構(gòu)負(fù)責(zé)人警告稱：勒索軟件是英國(guó)人面臨的最大網(wǎng)絡(luò)威脅

英國(guó)政府通信總部（GCHQ）網(wǎng)絡(luò)安全部門負(fù)責(zé)人將警告稱，對(duì)大多數(shù)英國(guó)人和企業(yè)來說，勒索軟件是網(wǎng)絡(luò)安全面臨的最大威脅。英國(guó)國(guó)家網(wǎng)絡(luò)安全中心（National Cyber Security Centre）首席執(zhí)行官林迪？卡梅倫（Lindy Cameron）將在一次演講中表示，黑客加密數(shù)據(jù)并要求支付恢復(fù)費(fèi)用的現(xiàn)象正在升級(jí)，并變得越來越專業(yè)化。

發(fā)表于：6/14/2021

利用硬件級(jí)MDS側(cè)信道漏洞實(shí)現(xiàn)對(duì)Chrome Sandbox的逃逸

可以利用跨進(jìn)程內(nèi)存泄漏的漏洞逃逸Chrome沙箱，在發(fā)起此攻擊之前，仍然需要攻擊者破壞渲染器，為了防止對(duì)受影響的CPU的攻擊，請(qǐng)確保microcode是最新的，并禁用超線程（HT）。

發(fā)表于：6/14/2021

4G / 5G園區(qū)網(wǎng)絡(luò)常見威脅情形

在過去的二十年間，各行業(yè)或多或少地從電信技術(shù)的進(jìn)步中受益，當(dāng)前5G時(shí)代的到來催化了工業(yè)環(huán)境的變革，讓越來越多的企業(yè)選擇加大對(duì)非公共網(wǎng)絡(luò)（NPN，通常也稱為園區(qū)網(wǎng)絡(luò)）的投資。4G / 5G園區(qū)網(wǎng)絡(luò)有助于滿足各行業(yè)不斷增長(zhǎng)的需求，以實(shí)現(xiàn)更高的可用性、更低的延遲、更好的隱私安全，但同時(shí)也伴隨著各類安全問題的產(chǎn)生。安全公司Trendmicro深入研究了部署4G / 5G園區(qū)網(wǎng)絡(luò)所涉及到的安全風(fēng)險(xiǎn)和影響，通過模擬實(shí)際環(huán)境來測(cè)試不同的攻擊情形，并總結(jié)了如何針對(duì)這些威脅進(jìn)行防御。

發(fā)表于：6/14/2021

美國(guó)網(wǎng)絡(luò)司令部希望進(jìn)一步加強(qiáng)網(wǎng)絡(luò)防御

華盛頓消息：美國(guó)網(wǎng)絡(luò)司令部要求國(guó)會(huì)額外撥款 6200 萬美元來加固國(guó)防部網(wǎng)絡(luò)，作為其未獲得資金支持的優(yōu)先事項(xiàng)的一部分，這些優(yōu)先事項(xiàng)并未納入該司令部 2022 財(cái)年的預(yù)算要求。

發(fā)表于：6/13/2021

中俄都在研究可以干擾美國(guó)GPS衛(wèi)星的武器

2021年5 月 7 日，美國(guó)太空部隊(duì)（USSF）太空作戰(zhàn)負(fù)責(zé)人約翰·W·“杰伊”·雷蒙德將軍在眾議院撥款國(guó)防小組委員會(huì)與立法者交談時(shí)表示，美國(guó)軍方需要迅速采取行動(dòng)打擊中國(guó)的軍事集結(jié)。雷蒙德和其他空軍官員認(rèn)為，后者對(duì)太空部隊(duì)構(gòu)成了重大挑戰(zhàn)。

發(fā)表于：6/13/2021

神秘的自定義惡意軟件收集了數(shù)十億個(gè)被盜數(shù)據(jù)

研究人員發(fā)現(xiàn)了一個(gè)1.2TB的被盜數(shù)據(jù)數(shù)據(jù)庫(kù)，該數(shù)據(jù)庫(kù)是由一個(gè)未知的自定義惡意軟件在兩年內(nèi)從320萬臺(tái)基于Windows的計(jì)算機(jī)上盜取的。被盜信息包括660萬個(gè)文件和2600萬個(gè)憑據(jù)，以及20億個(gè)網(wǎng)絡(luò)登錄cookie——其中4億個(gè)cookie在數(shù)據(jù)庫(kù)被發(fā)現(xiàn)時(shí)仍然有效。

發(fā)表于：6/13/2021

又一家管道公司遭勒索軟件黑客攻擊 70GB 信息泄露

　　為大眾提供銷售與營(yíng)銷服務(wù)的第三方供應(yīng)商遭遇數(shù)據(jù)泄露事件，導(dǎo)致超過330萬客戶的個(gè)人信息意外流出，其中大部分為奧迪車主；大多數(shù)奧迪車主泄露了姓名、收件地址、郵箱或電話等信息，少部分受影響較大的還泄露了購(gòu)買車輛相關(guān)信息、購(gòu)買憑證信息、駕照及個(gè)人身份識(shí)別信息等。

發(fā)表于：6/13/2021

新型TLS攻擊至少影響140萬臺(tái)web服務(wù)器

網(wǎng)絡(luò)安全研究人員披露一種新型網(wǎng)絡(luò)攻擊，這種攻擊利用傳輸層安全(TLS)服務(wù)器中的錯(cuò)誤配置將HTTPS流量從受害者的Web瀏覽器重定向到位于另一個(gè)IP地址的不同TLS服務(wù)端點(diǎn)，從而竊取敏感信息，而靜態(tài)代碼檢測(cè)有助防范新型TLS 攻擊。

發(fā)表于：6/12/2021

“賞金獵人”半年內(nèi)發(fā)現(xiàn)三星手機(jī)17個(gè)漏洞，可被用于間諜監(jiān)聽

一位白帽黑客向三星提交了多達(dá)17個(gè)漏洞，這些漏洞可能被用于間諜活動(dòng)或提權(quán)控制系統(tǒng)，該黑客由此獲得三星近3萬美元的漏洞賞金。目前，三星正在修復(fù)這些漏洞。

發(fā)表于：6/12/2021

供應(yīng)鏈攻擊，從源頭上摧毀信任的故事在40年前就已上演

長(zhǎng)期以來，網(wǎng)絡(luò)安全問題一直被老生常談地用一些簡(jiǎn)單的信任術(shù)語(yǔ)來描述：要提防陌生來源的電子郵件附件，不要將憑據(jù)交給欺詐性網(wǎng)站。但是，越來越多老練的黑客正在破壞這種基本的信任感，并提出一個(gè)關(guān)鍵性問題：如果構(gòu)成網(wǎng)絡(luò)的合法硬件和軟件從源頭上受到損害怎么辦？

發(fā)表于：6/12/2021