信息安全最新文章 德国软件巨头Software AG遭遇勒索软件攻击 德国企业软件巨头Software AG近日遭遇窃取信息的勒索软件攻击。 發(fā)表于:2020/10/13 能否让科技公司在产品中植入后门? 近日,五眼安全联盟国家——澳大利亚、加拿大、新西兰、美国、英国以及日本和印度,上周发布联合声明,呼吁科技公司在其产品设计中,出于公共安全的考虑,为政府和执法部门访问加密内容预留“后门”。 發(fā)表于:2020/10/13 微软 “接管”了Trickbot僵尸网络 虽然头号勒索软件Ryuk已经开始有意减少在商业木马/僵尸网络上的投放,转而使用可以绕过安全工具的非现场工具,但是僵尸网络TrickBot和Emotet依然是大多数勒索软件的主流投放平台,而且技术迭代速度很快,让网络安全公司们疲于奔命,束手无策。但是微软公司最近却另辟蹊径,拿起法律武器“接管”了Trickbot僵尸网络的基础设施。 發(fā)表于:2020/10/13 网络安全快讯早知道 国家安全机关破获数百起台湾间谍情报机关窃密案件 發(fā)表于:2020/10/12 敏感数据,你发现了吗? 早在行业刚开始的那个时期,安全岗位基本只有两种,WEB安全工程师和网络安全工程师,回忆一下近几年企业出现的风险事件、大多是安全工程师围绕应用安全漏洞,以及如何在漏洞攻与防之间进行技术博弈。普遍受限于当时年代对安全的认知,很少有人真正关注到敏感数据对一个企业真正的重要性。 發(fā)表于:2020/10/12 勒索软件猖獗!国际机构新冠疫苗临床测试被迫延误 近日,勒索软件攻击袭击了医疗软件公司eResearchTechnology(ERT),该公司为全球制药公司提供进行临床试验(包括COVID-19疫苗试验)的工具,因而对包括施贵宝、阿斯利康、辉瑞和强生等公司进行的多个新冠研究项目造成潜在影响。据报道,由于研究人员被迫改用笔和纸来跟踪患者数据,过去两周对ERT公司的网络攻击使这些试验的速度减慢了。 發(fā)表于:2020/10/10 ATM提款机攻击威胁全球,ATM行业协会发布警告 近日,PCI安全标准委员会(PCI SSC)和ATM行业协会(ATMIA)发布了联合公告,警告针对ATM机(提款)威胁日益严峻,需要引起全球金融机构的紧急密切关注。 發(fā)表于:2020/10/10 云主机必备的10个开源安全工具 包括亚马逊AWS、微软和Google等主流云供应商都提供了本机安全工具套件,这些工具虽然有用,但并不是所有人都能掌握的。而且,随着云开发的发展,IT团队会发现这些云计算平台安全开发和管理工作负载的能力与需求存在差距。最终,用户需要自己来填补这些能力空白,这就是开源云安全工具经常派上用场的地方。 發(fā)表于:2020/10/10 卡巴斯基郑启良:疫情之下,告诉你一个完全不同的卡巴斯基 2020年爆发的这场新冠疫情,或许正在试图向人们揭示着一个残酷而贪婪的世界。 在这一年间,更多的网络安全事件被无情地凸显出来,在所有涉及疫情防护或数据交割的互联网环节,风险都似乎在被悄然放大。 發(fā)表于:2020/10/9 ARM 称不拆防火墙:即使并购成真,英伟达也无法探知客户机密 英伟达(Nvidia Corp.)宣布要斥资400 亿美元向软银(Softbank)收购英国移动芯片技术设计商安谋(ARM Holdings Plc),至今仍饱受各界批评。ARM 一名高阶主管承诺,就算购并案真的付诸实现,公司也绝不会拆掉“防火墙”(firewalls),以免英伟达探知客户机密资料,或是抢先一步取得ARM 新开发出来的产品。 發(fā)表于:2020/10/9 个人信息保护法草案本月将正式亮相 一直备受关注的个人信息保护法草案即将揭开神秘面纱于本月正式亮相。 消息显示,十三届全国人大常委会第七十二次委员长会议决定于10月13日至17日在京举行十三届全国人大常委会第二十二次会议。根据委员长会议建议,本次常委会将审议全国人大常委会委员长会议关于提请审议个人信息保护法草案的议案。 發(fā)表于:2020/10/9 一文了解如何有效的防护DDoS攻击 想象一下有人使用不同的电话号码一遍又一遍地打电话给你,而你也无法将他们列入黑名单。最终你可能会选择关闭手机,从而避免骚扰。这个场景就是常见的分布式拒绝服务(DDoS)攻击的样子。 發(fā)表于:2020/10/9 应用安全的十二个最低参照基准 应用程序安全方法论和最佳实践已经有十多年的历史,其中“安全开发成熟度模型”(BSIMM)是被企业采用多年,用来跟踪安全开发成熟度进度的重要模型。上周,Synopsys发布了基于BSIMM11模型的报告,对基于金融服务、软件、云计算和医疗等9个垂直行业的130家公司的软件安全实践进行了分析,揭示了以下四个应用安全趋势: 發(fā)表于:2020/10/9 留神个人数据被一锅端:家用NAS再次曝出勒索软件漏洞 如今随着消费者使用的数字设备,例如手机和单反微单相机产生的数据体量越来越大,网盘业务纷纷倒闭,家用NAS市场正处于快速增长阶段。但是,近来随着多名主播数据被锁,表明黑客已经将黑手伸向了“高价值”的NAS设备。 發(fā)表于:2020/10/8 NVIDIA显卡用户请尽快安装安全更新 NVIDIA近日发布了NVIDIA GPU显卡驱动程序和NVIDIA虚拟GPU管理器的安全更新,修复了多个严重漏洞。 驱动程序安全更新面向企业的桌面电脑、工作站和数据中心GPU用户,而vGPU软件更新可用于Citrix虚拟机管理程序、VMware vSphere、红帽企业Linux KVM和Nutanix AHV企业虚拟化解决方案上的虚拟GPU管理器组件。 發(fā)表于:2020/10/8 <…330331332333334335336337338339…>
