信息安全最新文章 報(bào)告:Blackmatter惡意軟件走向沒(méi)落 由于執(zhí)法機(jī)關(guān)的不斷施壓,這家前DarkSide網(wǎng)絡(luò)犯罪集團(tuán)已被關(guān)閉,當(dāng)局可能已經(jīng)逮捕了一名關(guān)鍵團(tuán)隊(duì)成員。 發(fā)表于:11/7/2021 釣魚(yú)網(wǎng)站使用卡巴斯基的SES令牌進(jìn)行攻擊 犯罪分子通過(guò)偽造卡巴斯基的電子郵件地址進(jìn)行魚(yú)叉式攻擊來(lái)竊取Office 365憑證。 發(fā)表于:11/7/2021 專家解讀 | 用好“三關(guān)一機(jī)制” 共筑中小學(xué)生沉迷網(wǎng)絡(luò)游戲“防火墻” 最新發(fā)布的《2020年全國(guó)未成年人互聯(lián)網(wǎng)使用情況研究報(bào)告》顯示,我國(guó)未成年網(wǎng)民1.83億人、互聯(lián)網(wǎng)普及率94.9%,上網(wǎng)玩游戲的未成年網(wǎng)民比例62.5%,且呈逐年上升趨勢(shì)。 發(fā)表于:11/7/2021 關(guān)注 | 15款違法App涉嫌超范圍采集個(gè)人隱私信息 國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心近期通過(guò)互聯(lián)網(wǎng)監(jiān)測(cè)發(fā)現(xiàn)15款移動(dòng)應(yīng)用存在隱私不合規(guī)行為,違反《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定,涉嫌超范圍采集個(gè)人隱私信息。 發(fā)表于:11/7/2021 發(fā)布 | 中央網(wǎng)信委印發(fā)《提升全民數(shù)字素養(yǎng)與技能行動(dòng)綱要》 近日,中央網(wǎng)絡(luò)安全和信息化委員會(huì)印發(fā)《提升全民數(shù)字素養(yǎng)與技能行動(dòng)綱要》,對(duì)提升全民數(shù)字素養(yǎng)與技能作出安排部署。 發(fā)表于:11/7/2021 重磅發(fā)布 | 《2021年勒索攻擊特征與趨勢(shì)研究白皮書(shū)》 安全是數(shù)字經(jīng)濟(jì)快速發(fā)展的基石。網(wǎng)絡(luò)攻擊發(fā)起方已經(jīng)從過(guò)去個(gè)人、單點(diǎn)黑客行為向組織化、系統(tǒng)化、專業(yè)化方向快速蔓延,有互聯(lián)網(wǎng)的地方就可能存在勒索攻擊,勒索攻擊已經(jīng)成為未來(lái)一段時(shí)間網(wǎng)絡(luò)安全的主要威脅。 發(fā)表于:11/7/2021 GitLab服務(wù)器漏洞被濫用于發(fā)起超過(guò)1Tbps的DDoS攻 Google 云安全可靠性工程師 Damian Menscher 在今日披露的 CVE-2021-22205 漏洞利用報(bào)告中指出:有攻擊者正在利用 GitLab 托管服務(wù)器上的安全漏洞來(lái)構(gòu)建僵尸網(wǎng)絡(luò),并發(fā)起規(guī)模驚人的分布式拒絕服務(wù)攻擊(DDoS)。其中一些攻擊的峰值流量,甚至超過(guò)了 1 Tbps 。 發(fā)表于:11/6/2021 美國(guó)懸賞2500萬(wàn)美元,追捕勒索組織核心成員! 近期,美國(guó)對(duì)于勒索軟件的打擊力度越來(lái)越大,頭部勒索組織一個(gè)接一個(gè)的被迫關(guān)閉了全部基礎(chǔ)設(shè)施,進(jìn)入了自勒索軟件流行以來(lái)的“至暗時(shí)刻”。 發(fā)表于:11/6/2021 家有WiFi,但網(wǎng)絡(luò)安全嗎?小心隔墻有耳! 一位以色列安全專家騎著自行車在市區(qū)閑逛,他使用WiFi嗅探裝置成功收集了5000個(gè)WiFi網(wǎng)絡(luò)樣本,并從中成功破解了70%的WiFi網(wǎng)絡(luò)密碼。 發(fā)表于:11/6/2021 網(wǎng)絡(luò)安全之供應(yīng)鏈安全:網(wǎng)站建設(shè)者 了解一個(gè)供應(yīng)鏈攻擊示例,其中合法網(wǎng)站被創(chuàng)意和數(shù)字機(jī)構(gòu)使用的網(wǎng)站建設(shè)者攻破。 發(fā)表于:11/6/2021 PWN2OWN AUSTIN 2021-第三天黑客入侵戰(zhàn)果 在今年4月份, 我整理了Pwn2Own 2021有關(guān)報(bào)道,4月份黑客三天共斬獲超121萬(wàn)美元獎(jiǎng)金。前幾天,天府杯結(jié)束后不久,與一個(gè)朋友還在聊有關(guān)這個(gè)11月份的PWN2OWN,這兩天大洋彼岸這個(gè)賽事正在進(jìn)行中,我們一起來(lái)看看他們第三天的戰(zhàn)果。 發(fā)表于:11/6/2021 網(wǎng)絡(luò)安全等級(jí)保護(hù):一起了解等保重要政策文件27號(hào)文 時(shí)間進(jìn)入2020年,所有等保機(jī)構(gòu)在開(kāi)展等級(jí)保護(hù)工作中,都從等保1.0過(guò)渡到等保2.0。那么,回顧一下等保發(fā)展歷程,對(duì)于等保人也是有必要的,網(wǎng)絡(luò)安全從業(yè)者也有參考價(jià)值。 發(fā)表于:11/6/2021 2021年P(guān)wn2Own奧斯汀黑客大賽收關(guān)--打印機(jī)攻擊成亮點(diǎn) “零日行動(dòng)”(Zero Day Initiative)的2021年P(guān)wn2Own奧斯汀黑客競(jìng)賽已經(jīng)結(jié)束,參與者因他們?cè)诼酚善鳌⒋蛴C(jī)、NAS設(shè)備、智能手機(jī)和智能揚(yáng)聲器設(shè)備上發(fā)現(xiàn)的零日漏洞而獲得的總收入超過(guò)100萬(wàn)美元。 發(fā)表于:11/6/2021 研究人員發(fā)布針對(duì)BrakTooth藍(lán)牙批量漏洞的PoC工具 美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局 (CISA) 近日警告說(shuō),BrakTooth藍(lán)牙漏洞的概念驗(yàn)證 (PoC) 代碼現(xiàn)已公開(kāi)可用。 發(fā)表于:11/6/2021 Trojan Source:源碼漏洞隱藏技術(shù)分析 研究人員發(fā)現(xiàn)可在源碼中隱藏惡意代碼的漏洞。 發(fā)表于:11/6/2021 ?…131132133134135136137138139140…?
