信息安全最新文章 致命的網絡安全“不良實踐”-你占了幾個? CISA稱,正如最近的事件所表明的,針對關鍵基礎設施的網絡攻擊可能會對政府和私營部門的關鍵職能產生重大影響。 發表于:6/26/2021 四葉草安全完成B+輪2億元融資,布局安全產業新方向 2021年6月,西安四葉草信息技術有限公司(以下簡稱:四葉草安全)宣布已完成B+輪2億元融資,本輪融資由陜鼓常青資本領投,西投控股和江南資本等跟投。 發表于:6/26/2021 Windows 11中將禁用IE瀏覽器 即將發布的Windows 11系統中將禁用IE瀏覽器。 發表于:6/26/2021 諾斯羅普CEO呼吁美國必須加大對先進計算的投資才能打敗中國 華盛頓消息:美國諾斯羅普·格魯曼公司(Northrop Grumman)的高管周三表示,美國有可能在計算領域落后于中國。 發表于:6/25/2021 美國海軍陸戰隊需要將戰場連接到更大的網絡以應對未來沖突 華盛頓消息:美國海軍陸戰隊一名高級將軍周三表示,未來戰場上的海軍陸戰隊將需要與該軍種的企業網絡連接,以做出火力決策并加強指揮和控制。 發表于:6/25/2021 美國網絡司令部演習將有助于制定應對不斷變化的威脅的新策略 華盛頓——美國網絡司令部本周將利用其年度培訓演習來評估防御性網絡團隊的最佳實踐。 發表于:6/25/2021 歐盟將組建聯合網絡機構以應對日益嚴峻的網絡攻擊 歐盟(EU)提議建立一個聯合網絡單位,以提高應對成員國不斷增加的網絡攻擊的能力。隨著網絡攻擊在數量、規模和后果上的增長,對歐盟的安全造成了嚴重影響,網絡安全領域的先進和協調應對變得越來越必要。歐盟的所有相關行動者需要準備好集體回應,并在“需要分享”的基礎上交換相關信息,而不僅僅是“需要知道”。 發表于:6/25/2021 FBI 要求國會撥款 4000 萬美元幫助打擊勒索軟件攻擊浪潮 聯邦調查局局長克里斯托弗·雷 (Christopher Wray) 本周三表達出自己的要求:在即將到來的財政年度預算中,希望增加 4000 萬美元的網絡安全預算,部分將用于打擊日益增多和破壞性的勒索軟件攻擊。 發表于:6/25/2021 “十四五”網絡安全迎來新發展階段,六大視角剖析變革要素 結合多年在安全領域的實踐探索與戰略研究經驗,對“十四五”規劃進行了深度的研究與分析,發掘網絡安全是國家安全戰略重要組成部分,安全產業已經具備扎實的基礎,在未來的幾年中必將高速前進,迎來蓬勃發展。網絡安全的內涵具有多個層次,結合“十四五”規劃,本文從健全機制、科技創新、重保能力、產業生態、新型治理和共贏外交六個視角剖析網絡面臨的變革要素。 發表于:6/25/2021 XDR方案在工業互聯網安全領域的應用探索 XDR是安全威脅檢測和響應平臺,是一種跨多個安全層收集并自動關聯信息以實現快速威脅檢測的方法,方案功能視廠商而有所不同。 發表于:6/25/2021 攻擊容器基礎設施漏洞只需不到一小時 Aqua Security發表的一項研究表明,針對容器基礎設施和供應鏈的網絡攻擊正在持續上升,更糟糕的是攻擊者可以在不到一小時的時間內利用漏洞攻擊防護薄弱的容器基礎設施。 發表于:6/25/2021 CNCERT:2021年5月互聯網安全威脅報告 本報告以CNCERT監測數據和通報成員單位報送數據作為主要依據,對我國互聯網面臨的各類安全威脅進行總體態勢分析,并對重要預警信息和典型安全事件進行探討 發表于:6/25/2021 BIOS系統可被遠程攻擊,3000萬臺戴爾設備面臨重大風險 高權限攻擊者可以利用這些漏洞,在目標設備的BIOS/UEFI上執行任意代碼,即使采用安全啟動(Secure Boot)功能的設備也受影響。 發表于:6/25/2021 Windows惡意軟件以Kubernetes開源容器集群管理系統為目標 Windows Container已成為第一個已知的以Windows Container為目標的惡意軟件的受害者。在這次攻擊活動中,惡意軟件團伙穿透Kubernetes集群以植入后門,使得攻擊者可以竊取數據和用戶憑據,甚至劫持集群中托管的整個數據庫。 發表于:6/25/2021 3000萬臺戴爾設備面臨著遠程BIOS攻擊、RCE攻擊風險 研究人員說,這一系列的高危漏洞可以讓遠程攻擊者在戴爾設備的預啟動環境中獲得任意代碼執行的權限。據估計,這些漏洞影響到了全球3000萬個戴爾終端設備。 發表于:6/25/2021 ?…260261262263264265266267268269…?
