信息安全最新文章 俄烏沖突引發(fā)網(wǎng)絡(luò)武器庫(kù)泄露:Conti泄露數(shù)據(jù)全面分析 俄烏沖突引發(fā)民間網(wǎng)絡(luò)安全能力者的分裂,Conti勒索軟件選擇站隊(duì)俄羅斯,引發(fā)一名烏克蘭安全研究人員的憤怒,開(kāi)始瘋狂地公開(kāi)泄露Conti內(nèi)部數(shù)據(jù); 發(fā)表于:3/18/2022 攻防最前線(xiàn):利用側(cè)信道攻擊破解同態(tài)加密 近日,北卡羅來(lái)納州立大學(xué)的研究人員宣稱(chēng)首次成功實(shí)施了針對(duì)同態(tài)加密的側(cè)信道攻擊,從同態(tài)加密過(guò)程中竊取數(shù)據(jù)。同態(tài)加密是一種被寄予厚望的新興數(shù)據(jù)安全技術(shù),允許對(duì)加密數(shù)據(jù)執(zhí)行操作而不犧牲數(shù)據(jù)的安全性。 發(fā)表于:3/18/2022 俄烏沖突網(wǎng)空態(tài)勢(shì)追蹤:烏遭虛假新聞攻擊、俄外交部網(wǎng)站遭“前所未有”攻擊 烏克蘭安全局:敵對(duì)黑客入侵地方政府網(wǎng)站推送虛假投降新聞 發(fā)表于:3/18/2022 誰(shuí)在DDoS攻擊俄羅斯?俄官方列出近2萬(wàn)IP地址/域名,含F(xiàn)BI、CIA… 俄國(guó)家計(jì)算機(jī)事件響應(yīng)與協(xié)調(diào)中心發(fā)布安全預(yù)警,披露了一批DDoS攻擊俄羅斯信息資源的IP/域名列表,其中包括FBI、CIA等機(jī)構(gòu)的網(wǎng)站(注:Referer地址很容易被偽造),并給出了一系列防范措施建議; 發(fā)表于:3/18/2022 俄烏沖突:混合戰(zhàn)爭(zhēng)新階段 最近一兩周,新一輪俄烏軍事沖突爆發(fā)成為全球關(guān)注的重大事件。在激烈的軍事沖突之中,網(wǎng)絡(luò)攻擊在戰(zhàn)爭(zhēng)前期、戰(zhàn)爭(zhēng)進(jìn)行中、敵對(duì)各方、全球各個(gè)陣營(yíng)中隨處可見(jiàn),通過(guò)網(wǎng)絡(luò)空間傳播虛假信息、釋放信息煙幕、誤導(dǎo)決策,以及通過(guò)網(wǎng)絡(luò)攻擊破壞重要基礎(chǔ)設(shè)施和通信系統(tǒng),網(wǎng)絡(luò)攻擊直接影響戰(zhàn)爭(zhēng)的進(jìn)程,與傳統(tǒng)的軍事手段相互交織、互動(dòng)推進(jìn)。 發(fā)表于:3/18/2022 英偉達(dá)7萬(wàn)多員工密碼遭泄露!三星、高通也遭殃,肇事黑客“開(kāi)源”190GB機(jī)密數(shù)據(jù) 英偉達(dá)核心源碼剛「被開(kāi)源」,7萬(wàn)多員工信息又遭泄露。與此同時(shí),黑客又「幫」三星把代碼給開(kāi)源了,順便還把高通也捎上了。 發(fā)表于:3/18/2022 黑衛(wèi)星?網(wǎng)絡(luò)攻擊導(dǎo)致數(shù)萬(wàn)名衛(wèi)星網(wǎng)絡(luò)用戶(hù)斷網(wǎng) 2月24日俄烏沖突爆發(fā)時(shí),覆蓋烏克蘭地區(qū)的美國(guó)衛(wèi)星運(yùn)營(yíng)商Viasat遭遇網(wǎng)絡(luò)事件,導(dǎo)致歐洲多家衛(wèi)星互聯(lián)網(wǎng)運(yùn)營(yíng)商中斷服務(wù),數(shù)萬(wàn)衛(wèi)星網(wǎng)絡(luò)用戶(hù)斷網(wǎng); 發(fā)表于:3/18/2022 一文了解網(wǎng)絡(luò)安全中的橫向移動(dòng) 目前,橫向移動(dòng)(lateral movement)已成為需要留意的主要威脅之一。成功的橫向移動(dòng)攻擊可以使攻擊者闖入用戶(hù)現(xiàn)有系統(tǒng),并訪(fǎng)問(wèn)系統(tǒng)資源。 發(fā)表于:3/18/2022 微軟修復(fù)Azure云嚴(yán)重漏洞,可用于泄露客戶(hù)數(shù)據(jù) 微軟修復(fù)了Azure 自動(dòng)化服務(wù)中的一個(gè)漏洞,可導(dǎo)致攻擊者完全控制其它Azure 客戶(hù)的數(shù)據(jù)。 發(fā)表于:3/18/2022 谷歌也想買(mǎi)曼迪安特 (Mandiant):提升安全情報(bào)能力 2月初,微軟有意收購(gòu) Mandiant,但最終退出談判?,F(xiàn)在,谷歌也想買(mǎi)它來(lái)提升谷歌云的安全能力。 發(fā)表于:3/18/2022 東歐大型加油站遭勒索攻擊,官網(wǎng)、APP等全部下線(xiàn) 東歐大型加油站服務(wù)商Rompetrol遭到Hive勒索軟件攻擊,影響到了公司“大部分IT服務(wù)”,官網(wǎng)、APP全部下線(xiàn),顧客只能使用現(xiàn)金和刷卡支付; 發(fā)表于:3/18/2022 俄烏沖突中的網(wǎng)絡(luò)戰(zhàn)與走向常態(tài)化的“混合戰(zhàn)” 隨著烏克蘭問(wèn)題逐漸升溫,各方在網(wǎng)絡(luò)空間采取的敵對(duì)行動(dòng)一直備受矚目。在俄羅斯2月24日對(duì)烏克蘭采取“特別軍事行動(dòng)”之前,就已經(jīng)出現(xiàn)烏克蘭政府機(jī)構(gòu)和銀行的網(wǎng)站遭遇DDoS攻擊與黑客入侵、烏克蘭政府網(wǎng)站和總統(tǒng)辦公室主網(wǎng)頁(yè)被克隆、烏克蘭計(jì)算機(jī)上發(fā)現(xiàn)數(shù)據(jù)擦除惡意軟件等網(wǎng)絡(luò)攻擊事件。 發(fā)表于:3/18/2022 數(shù)據(jù)中心備用電源 (UPS) 設(shè)備曝3個(gè)嚴(yán)重漏洞:可遠(yuǎn)程接管 Armis公司研究人員在A(yíng)PC Smart-UPS設(shè)備中發(fā)現(xiàn)了一組三個(gè)關(guān)鍵的零日漏洞,這些漏洞可讓遠(yuǎn)程攻擊者接管 Smart-UPS設(shè)備并對(duì)物理設(shè)備和 IT 資產(chǎn)進(jìn)行極端攻擊。 發(fā)表于:3/18/2022 網(wǎng)絡(luò)攻擊導(dǎo)致全球最大數(shù)字報(bào)紙發(fā)行平臺(tái)關(guān)閉數(shù)天 全球最大的數(shù)字報(bào)紙與雜志發(fā)行平臺(tái)PressReader遭遇網(wǎng)絡(luò)攻擊,平臺(tái)關(guān)閉約4天,導(dǎo)致讀者無(wú)法訪(fǎng)問(wèn)7000多種出版物; 發(fā)表于:3/18/2022 俄羅斯網(wǎng)絡(luò)安全漏洞管理體系探析 網(wǎng)絡(luò)安全漏洞(以下簡(jiǎn)稱(chēng)“漏洞”)作為信息通信網(wǎng)絡(luò)中在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷,隨著經(jīng)濟(jì)社會(huì)信息化、網(wǎng)絡(luò)化、數(shù)字化和智能化程度的加深,對(duì)國(guó)家網(wǎng)絡(luò)安全的影響也日益加劇。 發(fā)表于:3/18/2022 ?…88899091929394959697…?