信息安全最新文章 網絡安全攻防:物聯網安全問題 維基百科對物聯網(IoT,Internet of Things)的定義是:物聯網是將物理設備、車輛、建筑物和一些其他嵌入電子設備、軟件、傳感器等事物與網絡連接起來,使這些對象能夠收集和交換數據的網絡。 發表于:6/14/2021 英國情報機構負責人警告稱:勒索軟件是英國人面臨的最大網絡威脅 英國政府通信總部(GCHQ)網絡安全部門負責人將警告稱,對大多數英國人和企業來說,勒索軟件是網絡安全面臨的最大威脅。英國國家網絡安全中心(National Cyber Security Centre)首席執行官林迪?卡梅倫(Lindy Cameron)將在一次演講中表示,黑客加密數據并要求支付恢復費用的現象正在升級,并變得越來越專業化。 發表于:6/14/2021 利用硬件級MDS側信道漏洞實現對Chrome Sandbox的逃逸 可以利用跨進程內存泄漏的漏洞逃逸Chrome沙箱,在發起此攻擊之前,仍然需要攻擊者破壞渲染器,為了防止對受影響的CPU的攻擊,請確保microcode是最新的,并禁用超線程(HT)。 發表于:6/14/2021 4G / 5G園區網絡常見威脅情形 在過去的二十年間,各行業或多或少地從電信技術的進步中受益,當前5G時代的到來催化了工業環境的變革,讓越來越多的企業選擇加大對非公共網絡(NPN,通常也稱為園區網絡)的投資。4G / 5G園區網絡有助于滿足各行業不斷增長的需求,以實現更高的可用性、更低的延遲、更好的隱私安全,但同時也伴隨著各類安全問題的產生。安全公司Trendmicro深入研究了部署4G / 5G園區網絡所涉及到的安全風險和影響,通過模擬實際環境來測試不同的攻擊情形,并總結了如何針對這些威脅進行防御。 發表于:6/14/2021 美國網絡司令部希望進一步加強網絡防御 華盛頓消息:美國網絡司令部要求國會額外撥款 6200 萬美元來加固國防部網絡,作為其未獲得資金支持的優先事項的一部分,這些優先事項并未納入該司令部 2022 財年的預算要求。 發表于:6/13/2021 中俄都在研究可以干擾美國GPS衛星的武器 2021年5 月 7 日,美國太空部隊(USSF) 太空作戰負責人約翰·W·“杰伊”·雷蒙德將軍在眾議院撥款國防小組委員會與立法者交談時表示,美國軍方需要迅速采取行動打擊中國的軍事集結。雷蒙德和其他空軍官員認為,后者對太空部隊構成了重大挑戰。 發表于:6/13/2021 神秘的自定義惡意軟件收集了數十億個被盜數據 研究人員發現了一個1.2TB的被盜數據數據庫,該數據庫是由一個未知的自定義惡意軟件在兩年內從320萬臺基于Windows的計算機上盜取的。被盜信息包括660萬個文件和2600萬個憑據,以及20億個網絡登錄cookie——其中4億個cookie在數據庫被發現時仍然有效。 發表于:6/13/2021 又一家管道公司遭勒索軟件黑客攻擊 70GB 信息泄露 為大眾提供銷售與營銷服務的第三方供應商遭遇數據泄露事件,導致超過330萬客戶的個人信息意外流出,其中大部分為奧迪車主;大多數奧迪車主泄露了姓名、收件地址、郵箱或電話等信息,少部分受影響較大的還泄露了購買車輛相關信息、購買憑證信息、駕照及個人身份識別信息等。 發表于:6/13/2021 新型TLS攻擊至少影響140萬臺web服務器 網絡安全研究人員披露一種新型網絡攻擊,這種攻擊利用傳輸層安全(TLS)服務器中的錯誤配置將HTTPS流量從受害者的Web瀏覽器重定向到位于另一個IP地址的不同TLS服務端點,從而竊取敏感信息,而靜態代碼檢測有助防范新型TLS 攻擊。 發表于:6/12/2021 “賞金獵人”半年內發現三星手機17個漏洞,可被用于間諜監聽 一位白帽黑客向三星提交了多達17個漏洞,這些漏洞可能被用于間諜活動或提權控制系統,該黑客由此獲得三星近3萬美元的漏洞賞金。目前,三星正在修復這些漏洞。 發表于:6/12/2021 供應鏈攻擊,從源頭上摧毀信任的故事在40年前就已上演 長期以來,網絡安全問題一直被老生常談地用一些簡單的信任術語來描述:要提防陌生來源的電子郵件附件,不要將憑據交給欺詐性網站。但是,越來越多老練的黑客正在破壞這種基本的信任感,并提出一個關鍵性問題:如果構成網絡的合法硬件和軟件從源頭上受到損害怎么辦? 發表于:6/12/2021 DARPA 試驗新型反 UAS 系統 弗吉尼亞州阿靈頓消息:美國國防部高級研究計劃局 (DARPA) 是美國國防部 (DoD) 的新興技術研發機構,其任務是為通常難以解決的問題尋找創新的解決方案——最近該研究機構推出了一種新型反無人機系統 (C-UAS), 旨在保護移動中的高價值目標。 發表于:6/12/2021 美國稱X國隱形無人機正在監視其能源基礎設施 今天的新聞更新提供了兩個重磅炸彈故事,都指向一個越來越無可辯駁的事實,即我們現在生活在戰爭狀態,而美國正受到通過多種媒介(生物武器、網絡戰爭等)來自X國的無情攻擊。 發表于:6/12/2021 麥當勞遭遇網絡攻擊--臺灣和韓國地區客戶信息泄露 麥當勞公司表示,黑客從其在美國、韓國和臺灣等市場的系統中竊取了一些數據,這是網絡犯罪分子滲透到知名全球公司的另一個例子。 發表于:6/12/2021 意大利設立網絡安全局以應對日益嚴重的網絡安全形勢 意大利總理馬里奧·德拉吉(Mario Draghi)警告稱,歐洲需要保護自己免受俄羅斯的“干涉”,隨后意大利成立了一個國家網絡安全機構。 發表于:6/12/2021 ?…271272273274275276277278279280…?
