信息安全最新文章 關于Windows Print Spooler遠程代碼執行0 day漏洞 上個月,一名安全研究人員意外發現了一個名為PrintNightmare的0 day漏洞,利用此漏洞,黑客可以在補丁完善的Windows Print Spooler設備上獲得完整的遠程代碼執行能力,此漏洞被微軟追蹤為CVE-2021-34527。 發表于:7/28/2021 伊朗針對西方的秘密網絡戰計劃被曝光 天空新聞(Sky News)當地時間7月26日晚間公布了五份機密文件,據稱這些文件顯示伊朗計劃侵入包括歐洲在內的西方國家的基礎設施。伊朗駐倫敦大使館沒有回應就這些指控置評的請求。盡管過去曾有伊朗和其他國家進行此類黑客攻擊的報道,但媒體機構獲得伊斯蘭革命衛隊(Islamic Revolutionary Guard Corps)網絡部隊第13部隊(Unit 13)的實際內部策劃文件是非常罕見的。越來越多的國家,包括英國,擁有網絡武器,并正在努力發展新的進攻能力。這項工作通常是最高機密。因此,看到一個國家進行網絡攻擊研究的書面證據是非常罕見的。 發表于:7/28/2021 滴滴之后,Uber陷入數據安全風波 滴滴之后,Uber再度陷入數據安全風波。 發表于:7/28/2021 汽車行業面臨的勒索軟件威脅加速 近年來隨著自動駕駛、電動汽車、聯網汽車和汽車共享的迅猛發展,汽車行業正處于轉型期,也越來越成為網絡犯罪的焦點。不僅制造商的生產和工藝正在數字化,而且越來越多的軟件正在進入汽車本身。在汽車行業的公司中,帶有惡意附件的電子郵件攻擊比例極高,被忽視的間諜軟件、勒索軟件或其他破壞性惡意軟件會被下載,這些都為黑客提供了更大的攻擊目標。作為一個收入特別高、媒體效率高、競爭激烈的行業,汽車行業正日益受到網絡攻擊的關注。繼能源和物流業之后,汽車行業是過去一年中全球受攻擊最嚴重的行業之一。 發表于:7/28/2021 最高院發布《關于審理使用人臉識別技術處理個人信息相關民事案件適用法律若干問題的規定》 7月28日上午,最高人民法院召開新聞發布會,發布《最高人民法院關于審理使用人臉識別技術處理個人信息相關民事案件適用法律若干問題的規定》。最高人民法院副院長楊萬明,最高人民法院研究室副主任郭鋒,最高人民法院研究室民事處處長陳龍業出席發布會并介紹相關情況,最高人民法院新聞發言人李廣宇主持發布會。 發表于:7/28/2021 美國發布“關鍵軟件”安全指南 美國國家標準與技術研究所(NIST)發布指南,指南規范美國政府“關鍵軟件”的安全措施以及測試其源代碼的最低標準。指南全名:《根據行政命令 (EO) 14028 使用“EO 關鍵軟件”的安全措施 - 指導目的和范圍》。 發表于:7/27/2021 Mac惡意軟件竊取電報賬戶、Chrome密碼、微信、聯系人、印象筆記、Skype等敏感數據 近期,安全研究人員發布了有關一系列MacOS惡意軟件從多個應用程序中竊取登錄信息的方法的詳細信息,使其幕后操控者能夠竊取賬戶,密碼等敏感信息。 發表于:7/27/2021 美國保險巨頭Humana客戶醫療數據被泄露 在一個出名的黑客論壇上有攻擊者泄露了美國超過 6000 名患者高度敏感的健康保險數據的數據庫。 發表于:7/27/2021 英國地方鐵路遭勒索軟件攻擊,自助售票系統癱瘓 英國地方鐵路遭勒索軟件攻擊,自助售票系統癱瘓 發表于:7/27/2021 基于D3FEND安全矩陣的Windows網絡加固 Mitre公司不久前發布了D3FEND安全矩陣,一種幫助企業用戶更好應對網絡安全威脅的策略圖譜,它提供了一種強化網絡、檢測和隔離威脅的方法,以及從網絡中欺騙和驅逐攻擊者的方法。本文重點討論Windows系統管理員如何依照D3FEND指南來加固網絡。 發表于:7/27/2021 零信任丨虎符網絡完成數千萬Pre-A輪融資 近日,虎符網絡正式完成數千萬元Pre-A輪融資,由凱泰資本和盈動資本共同投資,高遠資本為本輪融資提供獨家財務顧問服務。 發表于:7/27/2021 16家網安新軍有何特色?2021安全創客匯選手介紹(上) 7月25日,2021安全創客匯首場明星賽(上半場)在北京舉行,共有16家網絡安全初創項目帶著具有創新性以及特色亮點的安全解決方案現場PK,讓我們一起來認識一下這些網安新軍。 發表于:7/27/2021 中國信通院發布《區塊鏈基礎設施研究報告(2021年)》 近日,中國信息通信研究院(以下簡稱“中國信通院”)在“2021年中國互聯網大會鏈網協同創新發展論壇”上發布了《區塊鏈基礎設施研究報告(2021年)》。 發表于:7/27/2021 央行印發《非銀行支付機構重大事項報告管理辦法》 客戶信息數據泄露超過5000條需在2小時內報告 非銀行支付機構重大事項報告管理辦法 發表于:7/27/2021 聚焦4個方面8類問題 工信部啟動互聯網行業專項整治行動 工業和信息化部認真貫徹落實習近平總書記關于促進平臺經濟健康發展的重要指示批示精神,立足互聯網行業管理主業主責,在前期APP專項整治的基礎上,進一步梳理互聯網行業社會關注度高、影響面廣、群眾反映強烈的熱點難點問題,決定開展互聯網行業專項整治行動,旨在引導形成開放互通、安全有序的市場環境,推動行業規范健康高質量發展。 發表于:7/27/2021 ?…237238239240241242243244245246…?
