信息安全最新文章 ?五角大樓找到阻止高超音速導彈攻擊的新方法 華盛頓消息:美國導彈防御局(MDA )正在投資一種新型空間傳感器,旨在跟蹤并最終阻止以超過 5 倍聲速飛行的高超音速武器,這種現代武器有望極大地改變未來的戰(zhàn)爭的范式。 發(fā)表于:6/28/2021 美國將“傳感器到射手”攻擊網絡擴展到北約 華盛頓消息:如果美國突然發(fā)現自己在歐洲大陸與俄羅斯爆發(fā)大規(guī)模全面戰(zhàn)爭,五角大樓領導人可能會尋求立即利用北約的全部能力。 發(fā)表于:6/28/2021 微軟報告先前未被發(fā)現的入侵 當地時間6月25日,微軟MSRC(安全響應中心)發(fā)布博文稱,其威脅情報中心在調查SolarWinds供應鏈攻擊事件中,發(fā)現了可能來自NOBELIUM的新入侵活動。他們對攻擊者使用的方法和戰(zhàn)術的調查仍在繼續(xù),但已看到了口令噴灑和暴力攻擊,微軟希望分享一些細節(jié),以幫助其客戶和社區(qū)保護自己。據稱黑客獲得了該公司一名客服人員的訪問權限,然后利用從中獲得的信息對客戶發(fā)起攻擊。 發(fā)表于:6/28/2021 物聯(lián)網時代,燃氣表安全芯片如何選擇? 在燃氣表IC卡時代,ESAM安全模塊在保障交易安全和數據信息傳遞方面,發(fā)揮了重要作用。但進入物聯(lián)網時代,信息交互模式發(fā)生了根本變化,同時具備安全功能和通信功能、由SE和SIM結合而成的SE-SIM,在功能、成本、應用場景和用戶需求方面則體現出了更大的優(yōu)勢。 發(fā)表于:6/28/2021 關于汽車軟件安全保障改進 《Better Embedded System Software》一書的作者在其博客上發(fā)布了可致命汽車軟件缺陷列表,該列表主要來源于NHTSA(美國高速公路安全管理局)官網上的召回通告。作者在博客中表示,整理出列表的目的不是要針對任何特定的公司或軟件缺陷,現實是關鍵的安全性軟件缺陷在整個汽車行業(yè)中都是普遍且持久存在的。 發(fā)表于:6/28/2021 谷歌擴展開源漏洞數據庫 用“精確描述漏洞”統(tǒng)一模式納入更多數據 Google今天宣布擴展開源漏洞(OSV)數據庫,使用“精確描述漏洞”的統(tǒng)一模式納入Python、Rust、Go 和 DWF 等更多開源項目的數據。雖然開源軟件存在諸多優(yōu)勢,但漏洞問題也日益突顯。 發(fā)表于:6/28/2021 2021 Bots自動化威脅報告 隨著AI技術的快速融入,新一代高級網絡攻擊技術變得更加隱蔽、狡猾和復雜,對傳統(tǒng)安全方案更是建立起“降維打擊”的優(yōu)勢。各類提供對抗服務的黑灰產組織越來越多,也催生了更具擬人特點的全新自動化攻擊,這些惡意自動化攻擊會通過使用模擬器、偽造瀏覽器環(huán)境和UA、分布式IP等手段,使自動化攻擊與安全防護之間的對抗不斷升級,給系統(tǒng)安全帶來極大威脅。 發(fā)表于:6/28/2021 六大視角剖析“十四五”規(guī)劃,網絡安全將迎來高速發(fā)展 十四五時期經濟社會發(fā)展主要指標中,“安全保障”成為和經濟發(fā)展、創(chuàng)新驅動、民生福祉和綠色生態(tài)并齊的國家五大發(fā)展核心指標之一,首次提高到關乎國家發(fā)展和國計民生的經濟、創(chuàng)新、民生和綠色生態(tài)同等的核心地位,體現了國家對安全產業(yè)的高度重視。 發(fā)表于:6/28/2021 索尼被攻擊,PS3玩家賬號被禁止使用 據報道,索尼的一個包含PlayStation 3游戲機序列號的文件夾被入侵,從而導致用戶莫名其妙地被禁止進入該平臺。這只是針對眾多毫無安全意識的玩家進行的攻擊事件中的冰山一角。 發(fā)表于:6/28/2021 防范非法集資 | 揭開“偽區(qū)塊鏈”外衣,警惕虛擬貨幣非法集資騙局 日前,馬斯克宣布暫停用比特幣支付特斯拉,由此引發(fā)幣圈大跳水,比特幣跌破4萬美元,許多炒幣玩家集體“爆倉”引發(fā)社會各方關注。數字貨幣的財富聚集效應使得區(qū)塊鏈和虛擬貨幣成為近年來公眾關注熱點,隨著以比特幣為代表的加密數字貨幣規(guī)模不斷擴大,各種打著“區(qū)塊鏈”技術旗號的騙局也層出不窮。 發(fā)表于:6/27/2021 全面構建以網絡安全監(jiān)測預警為核心的全時域網絡安全新服務 在我國數字經濟高速發(fā)展的同時,網絡安全形勢復雜和嚴峻。根據國家計算機網絡應急技術處理協(xié)調中心數據,我國每年遭受大量木馬或僵尸程序,境外控制服務器、主機,釣魚郵件的攻擊。此外,我國持續(xù)遭受來自“方程式組織”“APT28” “蔓靈花”“海蓮花”“黑店”“白金”等 30 余個境外 APT 組織的網絡竊密攻擊。網絡安全威脅問題已經不是單一、孤立的問題,涉及各種復雜內外因背景。所以,為應對網絡安全新形勢,網絡安全保障工作的方法、策略,需要更為全面化、系統(tǒng)化、專業(yè)化。 發(fā)表于:6/27/2021 SolarWinds供應鏈攻擊最新進展(35)--微軟報告先前未被發(fā)現的入侵 當地時間6月25日,微軟MSRC(安全響應中心)發(fā)布博文稱,其威脅情報中心在調查SolarWinds供應鏈攻擊事件中,發(fā)現了可能來自NOBELIUM的新入侵活動。他們對攻擊者使用的方法和戰(zhàn)術的調查仍在繼續(xù),但已看到了口令噴灑和暴力攻擊,微軟希望分享一些細節(jié),以幫助其客戶和社區(qū)保護自己。據稱黑客獲得了該公司一名客服人員的訪問權限,然后利用從中獲得的信息對客戶發(fā)起攻擊。 發(fā)表于:6/27/2021 當企業(yè)被黑客攻擊時該怎么辦? 隨著企業(yè)遠程辦公趨勢的增加,黑客開始大幅度利用新的安全漏洞發(fā)起攻擊活動。黑客經常使用簡單而成功的方法,其中包括網絡釣魚電子郵件,以收集憑據并輕松訪問關鍵業(yè)務環(huán)境。 發(fā)表于:6/27/2021 Clop勒索軟件團伙在警方展開突襲行動后又曝光了兩位受害者 幾天前,烏克蘭警方逮捕了Clop勒索軟件背后組織的6名成員。上周,烏克蘭國家警察(National Police of Ukraine)跟韓國和美國的官員一起進行了一次執(zhí)法行動,他們逮捕了多名據信跟Clop勒索軟件團伙有關的嫌疑人。這被認為是國家執(zhí)法機構首次大規(guī)模逮捕涉及勒索軟件的團伙。 發(fā)表于:6/26/2021 新的勒索軟件被發(fā)現可以利用虛擬機發(fā)動攻擊 據賽門鐵克威脅獵手團隊稱,網絡犯罪分子正在通過虛擬機運行越來越多的惡意載荷。Help Net Security調查了一次嘗試性的勒索軟件攻擊,該攻擊是通過在一些被攻擊的電腦上創(chuàng)建的VirtualBox虛擬機執(zhí)行的。與記錄的RagnarLocker攻擊使用Windows XP的虛擬機不同,新的威脅似乎是運行Windows 7。 發(fā)表于:6/26/2021 ?…259260261262263264265266267268…?
