信息安全最新文章 威脅情報網關與其他安全產品如何協同聯動? 威脅情報網關Threat Intelligence Gateway(TIG),是一種集威脅情報檢測+響應處置一體化的產品形態,通過使用大量威脅指示器對網絡流量進行檢測,并由該設備對檢測到的威脅進行線速阻斷處理;TIG參與組織的安全事件應急響應流程,且針對實例(use case)利用能自動進行處置。 發表于:6/30/2021 微軟Edge瀏覽器漏洞,網頁翻譯功能=觸發惡意代碼? 微軟上周推出了Edge瀏覽器更新,修復了兩個安全問題。其中一個就是利用網頁翻譯功能發起攻擊,它可以在網站代碼中注入和執行任意代碼。 發表于:6/30/2021 智能工廠的安全困境 工業機器人是智能工廠制造過程自動化的核心,是支持汽車、飛機、加工食品、藥品等各類產品制造的最重要部件。隨著在后新冠疫情時代實現無人制造,能夠高精度重復執行指定動作的工業機器人的重要性也重新受到關注。然而,工業機器人是使用幾十年前設計的語言編程的。Trend Micro自2017年以來一直在對智能工廠進行網絡安全研究,發現了定義工業機器人行為的“任務程序”漏洞以及“編程語言”中的設計缺陷。這些語言是幾十年前設計的遺留語言,但仍是一項在現代智能工廠中使用的技術。對此,Trend Micro從短期到長期的角度,分析了遺留語言中涉及的設計安全風險,以及所有工業機器人用戶應該采取的風險緩解措施。 發表于:6/30/2021 時尚品牌公司和醫療診斷公司被Revil攻擊 總部設在英國的時尚品牌French Connection對外證實它已經遭到了來自勒索軟件集團Revil的攻擊。僅僅幾個小時后,巴西醫療診斷公司Grupo Fleury對外宣布它也遭遇了同樣的網絡攻擊。 發表于:6/30/2021 Edge瀏覽器bug可引發UXSS攻擊 上周,微軟發布了Edge瀏覽器的更新修復了2個安全漏洞,其中有一個安全繞過漏洞,可以被利用來對任意網站進行注入和執行任意代碼。 發表于:6/30/2021 新基建從云而生 導語:“新基建”已經成為當下一個現象級熱詞。新基建的核心在于數字化,5G、大數據、人工智能、工業互聯網等新一代信息技術的應用。而隨著新基建的高速發展,加大了網絡安全威脅的暴露面。近段時間,企業被黑客勒索的事件頻發,那么怎樣在高速發展新基建的同時還能保證網絡安全?通過專訪阿里巴巴副總裁肖力先生,云原生安全對新基建的意義進行了深入探討。 發表于:6/30/2021 “投早投小” 資本賦能網絡安全中小企業高速發展 6月27日,為加強對網絡安全中小企業的融資服務,促進中小企業高質量發展,由工業和信息化部網絡安全產業發展中心主辦、蘋果資本和國信企云(北京)科技發展有限公司承辦的“資本賦能網絡安全中小企業發展研討沙龍系列活動”在京召開,旨在搭建資本服務網絡安全中小企業的對接平臺,共同推動產融兩端的深度交流與合作。主管部門領導、知名投資機構代表、網絡安全產業專家、中小企業代表等百余人參加了活動。 發表于:6/29/2021 我國SM4分組密碼算法作為ISO/IEC 18033-3: 2010 補篇正式發布 2021年6月,我國SM4分組密碼算法作為ISO/IEC 18033-3:2010/AMD1:2021《信息技術 安全技術 加密算法 第3部分:分組密碼 補篇1:SM4》正式發布。ISO/IEC 18033-3:2010包含了64位分組密碼算法(TDEA、MISTY1、CAST-128、HIGHT)和128位分組密碼算法(AES、Camellia、SEED),新發布的補篇主要包含我國的SM4分組密碼算法。 發表于:6/29/2021 全球互聯背景下數據本地化發展趨勢與展望 盡管網絡信息技術不斷促進全球各地互通互聯,但各國或地區不但沒有放棄地域維度的管控思路,數據治理的地域化反而借由數據本地化等立法有所強化。 發表于:6/29/2021 卡巴斯基:IcedID 網銀木馬新變種正在瘋狂傳播 卡巴斯基研究人員稱,一款 IcedID 網銀木馬的新變種正在迅速傳播,檢測峰值甚至達到了每日 100 個。截止 2021 年 3 月,其在德國(8.58%)、意大利(10.73%)、印度(11.59%)和美國(10.73%)等地區的傳播力最為顯著。與舊版木馬相比,新變種利用了修改過的英文下載器,其中包含了經過壓縮的 ZIP 格式惡意軟件。 發表于:6/29/2021 西數:黑客利用遠程漏洞抹除My Book用戶數據 正研究潛在恢復方案 在遭到一系列遠程攻擊之后,西部數據(WD)敦促 My Book 用戶立即斷開互聯網連接。在官方公告中,WD 表示 My Book Live 和 My Book Live Duo 網絡附加存儲(NAS)設備可能通過出廠重置被遠程擦除,使用戶面臨失去所有存儲數據的風險。 發表于:6/29/2021 Mozilla 自身是如何模糊 Firefox 瀏覽器的? Mozilla一直在模糊Firefox及其底層組件,它已被證明是識別質量和安全漏洞的最有效方法之一。通常,研究人員會在不同級別上應用模糊測試:瀏覽器作為一個整體進行模糊測試,但也需要花費大量時間來對孤立的代碼(例如使用libFuzzer)或整個組件(例如使用單獨的外殼的JS引擎)進行模糊測試。在此文中,研究人員將只負責解釋瀏覽器模糊漏洞,并詳細介紹他們已經尋找到的方法。 發表于:6/29/2021 ADVERSARIAL OCTOPUS:針對人臉識別引擎的攻擊Demo 研究人員提出針對基于人工智能的人臉識別引擎的對抗攻擊Demo。 發表于:6/29/2021 云上安全廠商產品競合力云圖 | 云抗DDoS專題內容 面對2021年云上安全新形勢,嘶吼安全產業研究院認為,現有云上安全提供商之間的競合關系不應單純局限于眼前的小格局,應該更多放在如何做大蛋糕,共贏市場的新格局上面。為此,嘶吼安全產業研究院出品《致廣大 盡精微:云上安全白皮書 2021》 發表于:6/29/2021 Solid Sands推出用于安全關鍵應用、可簡化軟件審批的SuperGuard C庫安全驗證套件 Solid Sands推出用于安全關鍵應用、可簡化軟件審批的SuperGuard C庫安全驗證套件 編譯器測試和驗證領域的全球領導者 Solid Sands 近期宣布推出SuperGuard C 庫安全驗證套件。和SuperTest一樣,SuperGuard 也記錄了C 庫測試要求和規范。 發表于:6/29/2021 ?…258259260261262263264265266267…?
