信息安全最新文章 犯罪分子冒充美国国际开发署进行网络钓鱼攻击 臭名昭著的SolarWinds攻击背后的网络犯罪集团再次发动了一场大规模的复杂的电子邮件攻击活动,邮件中带有有效载荷的恶意URL,这样使得攻击者能够进行进一步的攻击活动。微软威胁情报中心(MSTIC)于1月下旬开始跟踪Nobelium(以前称为Solarigate)的这一最新的攻击活动。根据微软365防御者威胁情报小组的一篇博文称,当时该团伙还处于侦察阶段,并且观察到它 “一直在发生演变”。 發(fā)表于:2021/6/3 关注 | 互联网基础资源领域最新科研创新成果亮相数博会 5月26日-28日,2021年中国国际大数据产业博览会(简称“数博会”)在贵州省贵阳市举办。作为我国互联网基础资源的“国家队”,中国互联网络信息中心(CNNIC)在博览会上全面系统展示了互联网基础资源领域最新的科研创新成果。 發(fā)表于:2021/6/2 行业 | 你被“短信轰炸”过吗?全面解密这种新型犯罪 手机打电话和发短信本是再正常不过的功能,但是近年来却被不法分子利用,成为了一种攻击他人的新型技术手段,手机用户受到“通讯轰炸”,被短信和电话骚扰的恶性事件越来越多。近日,广州市公安局网络警察支队和白云区公安分局联合侦查,打掉一个利用互联网架设“24云呼”平台,干扰手机通讯通话的新型犯罪团伙。 發(fā)表于:2021/6/2 上海纽盾科技杨腾霄:做好新时代国产软硬件的“守护神” 作为一个从事网络安全行业近20年的老兵,首先要向“今朝安全众测平台”的成立表示热烈的祝贺和由衷的感谢。为什么要感谢?因为作为一名多年从事网络安全技术研究的人,有一个国家级专门针对国产化软硬件的合法合规的安全技术舞台,让广大的技术人员来发挥和展现自己,实属难得。也足以说明“今朝安全众测平台”的决策者的远见卓识与建设者的辛勤努力。 發(fā)表于:2021/6/2 评论 | 莫让旧手机成为信息泄露源头 随着智能手机快速发展,消费者更换手机也越来越频繁,不少人会将旧手机出售。可是旧手机如果处理不当,很可能成为个人信息泄露的源头。近日,不少媒体报道出二手手机交易存在个人信息泄露风险,尤其在移动支付普及的今天,旧手机信息泄露会影响到个人诚信,甚至造成个人财产损失。 發(fā)表于:2021/6/2 前沿 | App收集使用人脸信息现状研究 人脸识别是基于人的脸部特征信息进行身份识别的一种生物识别技术。随着人工智能技术的发展,人脸识别技术得到了快速发展。2020 年,由于新冠肺炎疫情期间各地对人员出入、到访的精确管控,人脸识别技术被迅速推广到社会治理的各类场景;同时由于电话号码、身份证号等个人信息已被广泛地收集应用,为了掌握更多精确的用户个人信息及实施更高要求的风险控制,越来越多的 App 运营者在各类场景中提出了人脸识别的要求。人脸信息作为个人信息中最为敏感的一类“个人生物识别信息”,应该成为重点关注和保护的对象。全国信息安全标准化技术委员会(TC260)新修订发布的 GB/T 35273-2020《信息安全技术个人信息安全规范》,对人脸信息等生物识别信息保护也提出“增强型”要求。 發(fā)表于:2021/6/2 垃圾信息入侵iPhone相册背后:单条价格6分钱,日发80万条 “垃圾信息正以无孔不入的方式入侵我的iPhone。”如果不是要给朋友发几张照片,家住北京的于女士并未注意到自己的iPhone相册里,竟多了5条“共享相簿”请求。“全是给某平台点赞、涨粉的垃圾信息,半个月就收到了5条,他们怎么进来的?”于女士有些不解。 發(fā)表于:2021/6/2 富士通SaaS攻击事件使得日本政府焦头烂额 威胁攻击者通过入侵富士通的软件即服务(SaaS)平台进入到了其系统内,盗取了几个日本官方政府机构的文件。 發(fā)表于:2021/6/2 网络安全攻防:APT防御手段 APT攻击的专业性强、复杂度高,因此对其防范相对困难。攻击者在暗处通过社会工程学等手段收集大量信息,而被攻击者毫不知情,这样的信息不对称也造成了APT攻击的防御难点。 發(fā)表于:2021/6/2 网络安全攻防:威胁情报 网络空间的安全对抗日趋激烈,传统的安全技术不能全面满足安全防护的需要。当前,安全业界普遍认同的一个理念是:仅仅防御是不够的,更需要持续地检测与响应。然而要做到持续有效的检测与快速的响应,安全漏洞、安全情报必不可少。 發(fā)表于:2021/6/2 DDoS攻击愈加强烈 成本低、手段多、回报高 勒索软件占据网络犯罪生态中心舞台位置,仅去年就造成10亿+美元的全球损失,为网络罪犯赚取几亿美元的利润。同时,传统上被用来勒索企业的分布式拒绝服务(DDoS)攻击亦卷土重来。勒索软件组织甚至使用DDoS攻击增加受害者支付赎金的压力。 發(fā)表于:2021/6/2 美国太空组织加强合作以提升网络安全 华盛顿消息:美国两个著名的航空航天工业集团正在网络信息共享、感知、教育和宣传方面进行合作,以改善太空运行的网络安全性。 發(fā)表于:2021/6/2 网络安全攻防:数据防泄露 数据泄露防护(DLP,Data Leakage(Loss)Prevention),是指对数据的保护,不同于以往对数据的管理形式,对数据全加密或全授权访问,数据泄露防护要求根据不同数据类型提出不同的管理方案,除了对不同结构的数据不同管理,对不同内容、不同重要性数据也要区别对待。 發(fā)表于:2021/6/2 网络安全主管的安全“卫生状况”糟糕 调查显示,网络安全团队主管们的个人“安全卫生状况”普遍很糟糕。 發(fā)表于:2021/6/2 微软称,俄罗斯黑客再次发动了大规模网络攻击 外媒报道,美国总统拜登将于6月16日与俄罗斯总统普京在日内瓦会面,然而在距离此次会面不到三周的时候,微软发出警告称,被认为是去年 SolarWinds 攻击事件幕后黑手的俄罗斯黑客再次发动了一起重大网络攻击。 發(fā)表于:2021/6/2 <…285286287288289290291292293294…>
