信息安全最新文章 滴滴出行等被網(wǎng)絡(luò)安全審查,背后究竟出了什么安全問(wèn)題? 7月5日,國(guó)家網(wǎng)信辦官網(wǎng)發(fā)布公告,網(wǎng)絡(luò)安全審查辦公室宣布對(duì)“運(yùn)滿滿”“貨車(chē)幫”“BOSS直聘”啟動(dòng)網(wǎng)絡(luò)安全審查。就在三天前的7月2日,網(wǎng)絡(luò)安全審查辦公室宣布對(duì)滴滴出行啟動(dòng)網(wǎng)絡(luò)安全審查。 發(fā)表于:7/6/2021 勒索軟件大爆炸!一家企業(yè)被黑,成百上千家企業(yè)受感染 又一家美國(guó)IT管理軟件被黑,因0day漏洞突破防線,軟件更新被篡改向其客戶傳播勒索軟件,事態(tài)一發(fā)不可收拾,拜登總統(tǒng)又收到勒索軟件簡(jiǎn)報(bào); 發(fā)表于:7/5/2021 領(lǐng)英史上最大規(guī)模數(shù)據(jù)泄露事件 近日,研究人員發(fā)現(xiàn)有超過(guò)7億領(lǐng)英用戶數(shù)據(jù)在暗網(wǎng)出售,是領(lǐng)英史上最大規(guī)模的數(shù)據(jù)泄露事件。 發(fā)表于:7/2/2021 美國(guó)參議員提出法案以幫助私營(yíng)企業(yè)抵御網(wǎng)絡(luò)黑客 美國(guó)參議員史蒂夫·戴恩斯 (R-Mont.)和謝爾頓懷特豪斯 (DR.I.) 本周三提出了一項(xiàng)法案,該法案將采取措施,允許私營(yíng)部門(mén)公司反擊對(duì)其業(yè)務(wù)發(fā)起攻擊的網(wǎng)絡(luò)黑客。 發(fā)表于:7/2/2021 物聯(lián)網(wǎng)的實(shí)施挑戰(zhàn)及其解決方案 物聯(lián)網(wǎng)可以追溯到20世紀(jì)70年代,然而,直到1999年,我們才有了這個(gè)術(shù)語(yǔ),該術(shù)語(yǔ)與依賴于網(wǎng)絡(luò)連接才能正常運(yùn)行的設(shè)備相關(guān)。直到2010/2011年,這項(xiàng)技術(shù)才開(kāi)始大受歡迎。現(xiàn)在是2020年,物聯(lián)網(wǎng)無(wú)處不在。從我們家里到工作場(chǎng)所,再到將在物聯(lián)網(wǎng)設(shè)備上運(yùn)行的整個(gè)城市,未來(lái)必將由物聯(lián)網(wǎng)所驅(qū)動(dòng)。然而,在企業(yè)中實(shí)施物聯(lián)網(wǎng)并非易事,這是因?yàn)樗婕暗綗o(wú)數(shù)硬件和軟件組件一起運(yùn)行。此外,安全的網(wǎng)絡(luò)連接也是有效利用物聯(lián)網(wǎng)功能的先決條件。由于管理所有組件的復(fù)雜性,因此企業(yè)在實(shí)施物聯(lián)網(wǎng)時(shí)可能會(huì)遇到某些挑戰(zhàn),這會(huì)阻礙預(yù)期的增長(zhǎng)。以下是在物聯(lián)網(wǎng)實(shí)施過(guò)程中常見(jiàn)的一些挑戰(zhàn)。 發(fā)表于:7/2/2021 網(wǎng)絡(luò)安全的未來(lái)是什么?深度網(wǎng)絡(luò)空間分析 安全性已成為標(biāo)準(zhǔn)產(chǎn)品的一部分。在過(guò)去的幾年里,它改變了世界的格局。云供應(yīng)商現(xiàn)在提供許多以前只能從第三方獲得的安全性,包括有像Vpnetic.com這樣的網(wǎng)站,提供有關(guān)網(wǎng)絡(luò)安全秘密的詳細(xì)信息。 發(fā)表于:7/2/2021 英美網(wǎng)安機(jī)構(gòu)警告:俄黑客組織向眾多機(jī)構(gòu)實(shí)施暴力攻擊 美國(guó)和英國(guó)的網(wǎng)絡(luò)安全機(jī)構(gòu)當(dāng)?shù)貢r(shí)間7月1日發(fā)布了一份題為《俄羅斯GRU發(fā)起全球暴力行動(dòng),破壞企業(yè)和云環(huán)境》的報(bào)告,警告有關(guān)組織注意正在進(jìn)行的涉及暴力攻擊技術(shù)的全球網(wǎng)絡(luò)行動(dòng)。美國(guó)和歐洲的大量政府和軍隊(duì)、政治顧問(wèn)和政黨、國(guó)防承包商、能源公司、物流公司、智庫(kù)、大學(xué)、律師事務(wù)所等機(jī)構(gòu)已被攻擊者瞄準(zhǔn)。 發(fā)表于:7/2/2021 微軟員工利用漏洞盜取超千萬(wàn)美元Xbox禮品卡 外媒Windows Central報(bào)道了一則關(guān)于微軟員工利用漏洞非法獲利的消息。一名工程師被微軟雇來(lái)測(cè)試電子商務(wù)系統(tǒng),利用系統(tǒng)中的一個(gè)漏洞,該工程師能夠通過(guò)測(cè)試中的方法訂購(gòu)到Xbox電子禮品卡。他用這一方法訂購(gòu)了超過(guò)1000萬(wàn)美元的Xbox禮品卡。 發(fā)表于:7/2/2021 普京年度電話直播遭黑客攻擊 播放該節(jié)目的俄羅斯國(guó)營(yíng)Rossiya 24表示,6月30日,俄羅斯總統(tǒng)弗拉基米爾·普京所進(jìn)行的直播電話會(huì)議遭到了“強(qiáng)大的”網(wǎng)絡(luò)攻擊。 發(fā)表于:7/2/2021 展望新冠疫情后的安全形勢(shì)分析 新冠病毒已經(jīng)加速了第二次數(shù)字革命,這是自 2000 年代初的互聯(lián)網(wǎng)繁榮以來(lái)從未見(jiàn)過(guò)的。同樣,這也讓犯罪分子更有動(dòng)力創(chuàng)新和數(shù)字化他們的攻擊,以下是趨勢(shì)科技研究人員的分析和預(yù)測(cè)。 發(fā)表于:7/2/2021 思科漏洞PoC公布后發(fā)現(xiàn)漏洞利用 2020年10月21日,Cisco發(fā)布了安全公告和安全補(bǔ)丁以解決Cisco Adaptive Security Appliance (ASA) 和Firepower Threat Defense (FTD)軟件web服務(wù)中的4個(gè)XSS漏洞,分別是 CVE-2020-3580、 CVE-2020-3581、 CVE-2020-3582、 CVE-2020-3583。2021年4月,Cisco更新了該漏洞的安全公告,稱漏洞補(bǔ)丁修復(fù)并不完整。CVE-2020-3580漏洞CVSS評(píng)分6.1分,是Cisco ASA軟件和FTD 軟件中的漏洞,未授權(quán)的遠(yuǎn)程攻擊者利用該漏洞可以在受影響的設(shè)備上發(fā)起XSS攻擊。 發(fā)表于:7/2/2021 日本第二架RQ-4B全球鷹無(wú)人機(jī)首飛 繼2021年4月初日本首架RQ-4B 全球鷹無(wú)人機(jī)成功首飛之后,諾斯羅普格魯曼公司(紐約證券交易所代碼:NOC)最近為日本完成了第二架無(wú)人機(jī)(UAV)的額外成功飛行。全球鷹是唯一一款全天候提供近乎實(shí)時(shí)的按需數(shù)據(jù)的高空、長(zhǎng)航時(shí)無(wú)人機(jī)。 發(fā)表于:6/30/2021 美國(guó)在網(wǎng)絡(luò)領(lǐng)域具有“明顯優(yōu)勢(shì)”,X國(guó)正在崛起 華盛頓消息:美國(guó)國(guó)際戰(zhàn)略研究所(IISS)的一份新報(bào)告得出結(jié)論,美國(guó)是世界上唯一的一流網(wǎng)絡(luò)強(qiáng)國(guó),但X國(guó)將在未來(lái)十年成為一個(gè)強(qiáng)大的競(jìng)爭(zhēng)對(duì)手。 發(fā)表于:6/30/2021 軟件漏洞披露新問(wèn)題,惡意軟件的漏洞如何披露? Malvuln已經(jīng)對(duì)惡意軟件中發(fā)現(xiàn)的數(shù)百個(gè)漏洞進(jìn)行了編目,盡管該項(xiàng)目尚未被證明對(duì)任何人都有用,但它的開(kāi)發(fā)者并不會(huì)因此氣餒。 發(fā)表于:6/30/2021 重大網(wǎng)絡(luò)攻擊損失可能大于自然災(zāi)害損失 美國(guó)機(jī)構(gòu)周一發(fā)布的一份報(bào)告顯示,對(duì)美國(guó)重要的主要公用事業(yè)或服務(wù)提供商進(jìn)行重大網(wǎng)絡(luò)攻擊的損失可能等同于颶風(fēng)等自然災(zāi)害的所造成的損失。 發(fā)表于:6/30/2021 ?…257258259260261262263264265266…?
