信息安全最新文章 能否讓科技公司在產(chǎn)品中植入后門? 近日,五眼安全聯(lián)盟國家——澳大利亞、加拿大、新西蘭、美國、英國以及日本和印度,上周發(fā)布聯(lián)合聲明,呼吁科技公司在其產(chǎn)品設(shè)計(jì)中,出于公共安全的考慮,為政府和執(zhí)法部門訪問加密內(nèi)容預(yù)留“后門”。 發(fā)表于:10/13/2020 微軟 “接管”了Trickbot僵尸網(wǎng)絡(luò) 雖然頭號(hào)勒索軟件Ryuk已經(jīng)開始有意減少在商業(yè)木馬/僵尸網(wǎng)絡(luò)上的投放,轉(zhuǎn)而使用可以繞過安全工具的非現(xiàn)場(chǎng)工具,但是僵尸網(wǎng)絡(luò)TrickBot和Emotet依然是大多數(shù)勒索軟件的主流投放平臺(tái),而且技術(shù)迭代速度很快,讓網(wǎng)絡(luò)安全公司們疲于奔命,束手無策。但是微軟公司最近卻另辟蹊徑,拿起法律武器“接管”了Trickbot僵尸網(wǎng)絡(luò)的基礎(chǔ)設(shè)施。 發(fā)表于:10/13/2020 網(wǎng)絡(luò)安全快訊早知道 國家安全機(jī)關(guān)破獲數(shù)百起臺(tái)灣間諜情報(bào)機(jī)關(guān)竊密案件 發(fā)表于:10/12/2020 敏感數(shù)據(jù),你發(fā)現(xiàn)了嗎? 早在行業(yè)剛開始的那個(gè)時(shí)期,安全崗位基本只有兩種,WEB安全工程師和網(wǎng)絡(luò)安全工程師,回憶一下近幾年企業(yè)出現(xiàn)的風(fēng)險(xiǎn)事件、大多是安全工程師圍繞應(yīng)用安全漏洞,以及如何在漏洞攻與防之間進(jìn)行技術(shù)博弈。普遍受限于當(dāng)時(shí)年代對(duì)安全的認(rèn)知,很少有人真正關(guān)注到敏感數(shù)據(jù)對(duì)一個(gè)企業(yè)真正的重要性。 發(fā)表于:10/12/2020 勒索軟件猖獗!國際機(jī)構(gòu)新冠疫苗臨床測(cè)試被迫延誤 近日,勒索軟件攻擊襲擊了醫(yī)療軟件公司eResearchTechnology(ERT),該公司為全球制藥公司提供進(jìn)行臨床試驗(yàn)(包括COVID-19疫苗試驗(yàn))的工具,因而對(duì)包括施貴寶、阿斯利康、輝瑞和強(qiáng)生等公司進(jìn)行的多個(gè)新冠研究項(xiàng)目造成潛在影響。據(jù)報(bào)道,由于研究人員被迫改用筆和紙來跟蹤患者數(shù)據(jù),過去兩周對(duì)ERT公司的網(wǎng)絡(luò)攻擊使這些試驗(yàn)的速度減慢了。 發(fā)表于:10/10/2020 ATM提款機(jī)攻擊威脅全球,ATM行業(yè)協(xié)會(huì)發(fā)布警告 近日,PCI安全標(biāo)準(zhǔn)委員會(huì)(PCI SSC)和ATM行業(yè)協(xié)會(huì)(ATMIA)發(fā)布了聯(lián)合公告,警告針對(duì)ATM機(jī)(提款)威脅日益嚴(yán)峻,需要引起全球金融機(jī)構(gòu)的緊急密切關(guān)注。 發(fā)表于:10/10/2020 云主機(jī)必備的10個(gè)開源安全工具 包括亞馬遜AWS、微軟和Google等主流云供應(yīng)商都提供了本機(jī)安全工具套件,這些工具雖然有用,但并不是所有人都能掌握的。而且,隨著云開發(fā)的發(fā)展,IT團(tuán)隊(duì)會(huì)發(fā)現(xiàn)這些云計(jì)算平臺(tái)安全開發(fā)和管理工作負(fù)載的能力與需求存在差距。最終,用戶需要自己來填補(bǔ)這些能力空白,這就是開源云安全工具經(jīng)常派上用場(chǎng)的地方。 發(fā)表于:10/10/2020 卡巴斯基鄭啟良:疫情之下,告訴你一個(gè)完全不同的卡巴斯基 2020年爆發(fā)的這場(chǎng)新冠疫情,或許正在試圖向人們揭示著一個(gè)殘酷而貪婪的世界。 在這一年間,更多的網(wǎng)絡(luò)安全事件被無情地凸顯出來,在所有涉及疫情防護(hù)或數(shù)據(jù)交割的互聯(lián)網(wǎng)環(huán)節(jié),風(fēng)險(xiǎn)都似乎在被悄然放大。 發(fā)表于:10/9/2020 ARM 稱不拆防火墻:即使并購成真,英偉達(dá)也無法探知客戶機(jī)密 英偉達(dá)(Nvidia Corp.)宣布要斥資400 億美元向軟銀(Softbank)收購英國移動(dòng)芯片技術(shù)設(shè)計(jì)商安謀(ARM Holdings Plc),至今仍飽受各界批評(píng)。ARM 一名高階主管承諾,就算購并案真的付諸實(shí)現(xiàn),公司也絕不會(huì)拆掉“防火墻”(firewalls),以免英偉達(dá)探知客戶機(jī)密資料,或是搶先一步取得ARM 新開發(fā)出來的產(chǎn)品。 發(fā)表于:10/9/2020 個(gè)人信息保護(hù)法草案本月將正式亮相 一直備受關(guān)注的個(gè)人信息保護(hù)法草案即將揭開神秘面紗于本月正式亮相。 消息顯示,十三屆全國人大常委會(huì)第七十二次委員長會(huì)議決定于10月13日至17日在京舉行十三屆全國人大常委會(huì)第二十二次會(huì)議。根據(jù)委員長會(huì)議建議,本次常委會(huì)將審議全國人大常委會(huì)委員長會(huì)議關(guān)于提請(qǐng)審議個(gè)人信息保護(hù)法草案的議案。 發(fā)表于:10/9/2020 一文了解如何有效的防護(hù)DDoS攻擊 想象一下有人使用不同的電話號(hào)碼一遍又一遍地打電話給你,而你也無法將他們列入黑名單。最終你可能會(huì)選擇關(guān)閉手機(jī),從而避免騷擾。這個(gè)場(chǎng)景就是常見的分布式拒絕服務(wù)(DDoS)攻擊的樣子。 發(fā)表于:10/9/2020 應(yīng)用安全的十二個(gè)最低參照基準(zhǔn) 應(yīng)用程序安全方法論和最佳實(shí)踐已經(jīng)有十多年的歷史,其中“安全開發(fā)成熟度模型”(BSIMM)是被企業(yè)采用多年,用來跟蹤安全開發(fā)成熟度進(jìn)度的重要模型。上周,Synopsys發(fā)布了基于BSIMM11模型的報(bào)告,對(duì)基于金融服務(wù)、軟件、云計(jì)算和醫(yī)療等9個(gè)垂直行業(yè)的130家公司的軟件安全實(shí)踐進(jìn)行了分析,揭示了以下四個(gè)應(yīng)用安全趨勢(shì): 發(fā)表于:10/9/2020 留神個(gè)人數(shù)據(jù)被一鍋端:家用NAS再次曝出勒索軟件漏洞 如今隨著消費(fèi)者使用的數(shù)字設(shè)備,例如手機(jī)和單反微單相機(jī)產(chǎn)生的數(shù)據(jù)體量越來越大,網(wǎng)盤業(yè)務(wù)紛紛倒閉,家用NAS市場(chǎng)正處于快速增長階段。但是,近來隨著多名主播數(shù)據(jù)被鎖,表明黑客已經(jīng)將黑手伸向了“高價(jià)值”的NAS設(shè)備。 發(fā)表于:10/8/2020 NVIDIA顯卡用戶請(qǐng)盡快安裝安全更新 NVIDIA近日發(fā)布了NVIDIA GPU顯卡驅(qū)動(dòng)程序和NVIDIA虛擬GPU管理器的安全更新,修復(fù)了多個(gè)嚴(yán)重漏洞。 驅(qū)動(dòng)程序安全更新面向企業(yè)的桌面電腦、工作站和數(shù)據(jù)中心GPU用戶,而vGPU軟件更新可用于Citrix虛擬機(jī)管理程序、VMware vSphere、紅帽企業(yè)Linux KVM和Nutanix AHV企業(yè)虛擬化解決方案上的虛擬GPU管理器組件。 發(fā)表于:10/8/2020 超過三分之二的歐洲企業(yè)采用零信任架構(gòu) 根據(jù)Gigamon的一項(xiàng)新研究,超過三分之二(67%)的歐洲組織已采用或計(jì)劃采用零信任框架以應(yīng)對(duì)不斷變化的威脅形勢(shì)。 發(fā)表于:10/8/2020 ?…320321322323324325326327328329…?