信息安全最新文章 開發(fā)者發(fā)現(xiàn)蘋果M1芯片存在安全性漏洞 不改設(shè)計無法修復(fù) 據(jù)國外媒體報道,開發(fā)人員赫克托·馬丁(Hector Martin)發(fā)現(xiàn),蘋果自研的M1芯片存在一個安全性漏洞,該漏洞允許任何兩個在操作系統(tǒng)下運行的應(yīng)用程序秘密交換數(shù)據(jù),而無需使用內(nèi)存、插槽、文件或任何其他正常的操作系統(tǒng)功能,這違反了操作系統(tǒng)的安全原則。 發(fā)表于:6/2/2021 SolarWinds事件背后的攻擊者“卷土重來”,24個國家150多個組織被釣魚 5月28日下午,微軟威脅情報中心(MSTIC)發(fā)現(xiàn),SolarWinds事件背后的攻擊者正在進(jìn)行一場針對全球政府機(jī)構(gòu)的網(wǎng)絡(luò)釣魚運動。 發(fā)表于:6/1/2021 全球最大肉類加工企業(yè)遭遇網(wǎng)絡(luò)攻擊停產(chǎn) 2021年5月24日,JBS Foods公司宣布因遭受網(wǎng)絡(luò)攻擊導(dǎo)致全球多地停產(chǎn)。該事件在上周末影響了全球多個JBS生產(chǎn)設(shè)施,包括來自美國、澳大利亞和加拿大的生產(chǎn)設(shè)施。 發(fā)表于:6/1/2021 針對美燃油管道商遭勒索攻擊關(guān)停事件總結(jié) 2021年5月7日(美國當(dāng)?shù)貢r間),美國最大成品油管道運營商Colonial Pipeline遭到網(wǎng)絡(luò)攻擊,此次攻擊事件導(dǎo)致提供美國東部沿海主要城市45%燃料供應(yīng)的輸送油氣管道系統(tǒng)被迫下線。安天CERT針對該事件進(jìn)行持續(xù)關(guān)注和分析,分別在5月10日發(fā)布《關(guān)于美燃油管道商遭勒索攻擊關(guān)停事件的初步研判和建議》[1]和5月11日發(fā)布《關(guān)于美燃油管道商遭勒索攻擊事件樣本與跟進(jìn)分析》[2]兩篇報告。安天CERT后續(xù)也在關(guān)注該事件始末,據(jù)彭博社報道,知情人士透露,Colonial Pipeline公司于5月7日就已向DarkSide勒索軟件組織支付了440萬美元贖金。該組織在收到贖金后,為Colonial Pipeline公司提供了解密工具,用以恢復(fù)內(nèi)部被加密的計算機(jī)系統(tǒng)。但是,解密工具恢復(fù)速度過慢,Colonial Pipeline公司最后使用備份數(shù)據(jù)恢復(fù)了系統(tǒng)。5月10日,Colonial Pipeline公司在與美國能源部磋商后,開始將部分管道系統(tǒng)重新上線,并逐步分階段恢復(fù)相關(guān)供應(yīng)服務(wù)。17日,該公司的汽油、柴油及航空燃油供應(yīng)恢復(fù)到正常水平。 發(fā)表于:6/1/2021 DOD零信任參考架構(gòu)(一) 美國國防信息系統(tǒng)局(DISA)最近發(fā)布了初始零信任參考架構(gòu),信息量非常大,具體結(jié)構(gòu)可參看柯老師發(fā)文《DISA發(fā)布國防部零信任參考架構(gòu)》。本文針對Department of Defense(DOD) Zero Trust Reference Architecture中的三幅圖進(jìn)行了漢化,以便讀者清晰了解其中的成熟度模型、零信任支柱,高級別運行概念,認(rèn)識零信任這一理念帶來的安全觀念轉(zhuǎn)變,不足之處請多多指教 發(fā)表于:6/1/2021 安全與云跨界融合,各項成果精彩首發(fā)!國內(nèi)首個云原生安全論壇成功舉辦 2021年5月26日,云原生產(chǎn)業(yè)大會舉辦“云原生安全論壇”,首發(fā)《云原生架構(gòu)安全白皮書(2021年)》和《云原生能力成熟度第3部分:架構(gòu)安全》標(biāo)準(zhǔn)框架。發(fā)布了2021年“容器安全解決方案”最新評估結(jié)果,頒發(fā)了“2021年度云原生技術(shù)創(chuàng)新解決方案/產(chǎn)品”安全平臺案例。 發(fā)表于:6/1/2021 美國海岸警衛(wèi)隊將組建首個網(wǎng)絡(luò)“紅隊” 網(wǎng)絡(luò)紅隊將模仿威脅者進(jìn)行滲透測試,找出海岸警衛(wèi)隊網(wǎng)絡(luò)防御的薄弱點。 發(fā)表于:6/1/2021 全球網(wǎng)絡(luò)攻擊泄漏數(shù)據(jù)量每年暴增224% 根據(jù)Imperva發(fā)布的最新報告,自2017年以來,全球網(wǎng)絡(luò)攻擊泄漏數(shù)據(jù)記錄的數(shù)量平均每年增長高達(dá)224%。 發(fā)表于:6/1/2021 日本多個政府部門遭遇黑客攻擊,大量數(shù)據(jù)泄漏 據(jù)日本公共廣播公司NHK報道,黑客近日攻擊了富士通公司開發(fā)的信息共享平臺ProjectWEB,竊取了多個日本政府機(jī)構(gòu)的數(shù)據(jù)。 發(fā)表于:5/28/2021 藍(lán)牙爆出七個嚴(yán)重漏洞,攻擊者可假冒合法設(shè)備 近日,美國國家情報系統(tǒng)研究人員(ANSSI)在藍(lán)牙Bluetooth Core和Mesh Profile規(guī)范中發(fā)現(xiàn)多個安全漏洞,攻擊者可利用這些漏洞在配對過程中冒充合法設(shè)備,并發(fā)起中間人(MitM)攻擊。 發(fā)表于:5/27/2021 | 齊向東:工業(yè)互聯(lián)網(wǎng)如何應(yīng)對日益猖獗的勒索攻擊 “勒索攻擊已經(jīng)成為互聯(lián)網(wǎng)的流行病。而完整的安全體系就是勒索流行病的疫苗?!逼姘残偶瘓F(tuán)董事長齊向東在出席2021年中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會時表示,數(shù)字化的蓬勃發(fā)展,讓工業(yè)互聯(lián)網(wǎng)面臨著嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn),其中日益猖獗的勒索攻擊,是工業(yè)互聯(lián)網(wǎng)的頭號敵人。為此,他提出政企機(jī)構(gòu)應(yīng)盡快建立起完整的網(wǎng)絡(luò)安全體系,再通過實戰(zhàn)化、體系化的常態(tài)化運營,就能將勒索攻擊威脅拒之門外。 發(fā)表于:5/27/2021 Bose瞞報勒索軟件攻擊引發(fā)爭議 近日,著名音頻設(shè)備公司Bose在致新罕布什爾州司法部長John Formella的信中透露,該公司在今年3月7日遭到了勒索軟件攻擊。作為一家全球知名、擁有龐大用戶群的科技公司,Bose過去三個月隱瞞勒索軟件攻擊的做法引發(fā)了業(yè)界的廣泛爭議,同時也可能對品牌產(chǎn)生不可逆的嚴(yán)重?fù)p害。 發(fā)表于:5/27/2021 數(shù)博會2021數(shù)字政府論壇,深信服與您共話政務(wù)數(shù)據(jù)安全 5月25日,2021中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會(以下簡稱數(shù)博會)數(shù)字政府論壇在貴陽圓滿舉辦。2021數(shù)字政府論壇圍繞“統(tǒng)籌協(xié)調(diào),共建共享,開啟政府?dāng)?shù)字化轉(zhuǎn)型新篇章”會議主題展開深度研討。 發(fā)表于:5/26/2021 美國保險巨頭CNA支付了4000萬美元勒索贖金 據(jù)彭博社報道,美國最大的保險公司之一CNA Financial已經(jīng)向勒索軟件組織支付了4000萬美元的贖金,原因是該公司的IT系統(tǒng)被勒索軟件鎖定,攻擊者還竊取了數(shù)據(jù)。 發(fā)表于:5/26/2021 85%的網(wǎng)絡(luò)攻擊都是“人禍” Verizon近日發(fā)布的數(shù)據(jù)泄露調(diào)查報告(DBIR 2021)顯示,2020年不但漏洞數(shù)量創(chuàng)下歷史新高,而且大多數(shù)(85%)數(shù)據(jù)泄露事件都與人為錯誤有關(guān)(下圖)。 發(fā)表于:5/26/2021 ?…277278279280281282283284285286…?