信息安全最新文章 Apache Struts 2遠程代碼執行漏洞 (CVE-2020-17530) 預警 近日,國家信息安全漏洞庫(CNNVD)收到關于Apache Struts2 S2-061遠程代碼執行漏洞(CNNVD-202012-449、CVE-2020-17530)情況的報送。成功利用漏洞的攻擊者可以在目標系統執行惡意代碼。Apache Struts 2.0.0 - 2.5.25版本均受此漏洞影響。目前,Apache官方已經發布了版本更新修復了該漏洞。建議用戶及時確認產品版本,盡快采取修補措施。 發表于:12/10/2020 賠本買賣還是另有隱情:一場針對美國頂級安全公司的APT攻擊 12月8日,美國頂級安全公司火眼發布通告稱,公司網絡被“擁有一流網絡攻擊能力”的國家黑客組織所突破。攻擊組織利用前所未有的技術組合,滲透進入火眼公司內網,盜取了火眼的網絡武器庫——紅隊測試工具,可被用于在世界范圍內入侵高價值的目標。 發表于:12/10/2020 企業安全進行云平臺運營的5個關鍵因素 導語:隨著企業運營速度、靈活運營和降低成本的需要,采用云平臺計算的方式將是越來越多企業的選擇。雖然最初是IT部門推動了向云平臺的業務遷移,但目前企業的管理層已經意識到云平臺的許多積極作用:加速業務創新、轉變業務功能、加強溝通和協作、提高生產率。 發表于:12/10/2020 突發!富士康海外工廠遇黑客攻擊 據外媒報道,富士康母公司鴻海集團位于墨西哥的工廠遭遇勒索軟件“ DoppelPaymer”攻擊。黑客憑借攻擊軟件竊取了部分文件,然后對這些文件進行了加密,并要求公司支付1804枚比特幣以獲取解密工具,按照當前比特幣價格來計算,這批比特幣價值高達3450萬美元。 發表于:12/10/2020 富士康工廠遭勒索攻擊:上千臺服務器被加密,索要3400萬美元贖金 感恩節的周末,富士康位于墨西哥的一家工廠遭受勒索軟件攻擊。攻擊者在對設備加密之前已經竊取了大量未加密的文件。富士康是全球最大的電子制造公司之一,2019 年的營業收入達到了 1720 億美元,在全球擁有超過 80 萬名員工。富士康的子公司包括 Sharp Corporation,Innolux,FIH Mobile 和 Belkin。 發表于:12/9/2020 意大利國防巨頭10GB機密數據遭內鬼竊取,兩人已被逮捕 近期,意大利警方逮捕了兩位因涉嫌從國防企業Leonardo S.p.A.處竊取10 GB機密與涉密數據的嫌犯。 發表于:12/9/2020 美國頂級安全公司遭國家黑客攻擊,網絡武器庫失竊 FireEye于12月8日透露,其內部網絡被某個“擁有一流網絡攻擊能力的國家”所突破。該公司解釋稱,黑客使用“全新技術”竊取了FireEye掌握的安全工具套件,這也可能成為全球新一波攻擊浪潮的起點。 發表于:12/9/2020 基于TCM的網絡安全訪問模型 ? 摘要:分析Google公司的BeyondCorp安全訪問模型,基于TCM標準的可信計算平臺,借鑒 BeyondCorp企業安全方法,結合TNC可信網絡接入、用戶PKC證書驗證和基于屬,性證書的訪問 控制,實現網絡訪問過程中的設備、用戶身份認證和應用服務權限管理,從而提供一種適用于內 網的身份認證、授權和訪問控制的網絡安全訪問模型,以解決“企業內網不可信”的問題。最后, 對該模型的安全性設計進行了描述。 發表于:12/9/2020 外媒:情報顯示,國際犯罪集團欲滲透新冠疫苗供應鏈從中牟利 隨著全球幾款主要的新冠疫苗陸續或即將在各國獲批上市,外媒報道稱,一些國際犯罪集團或將目標對準了疫苗供應鏈,企圖從中牟利。 發表于:12/9/2020 Group-IB 2020-2021年度網絡威脅趨勢報告 【編者按】過去的一年網絡犯罪達到頂峰,典型標志為出售企業網絡訪問權限的地下黑市的興起。各種支持政府的黑客組織之間的對峙導致了新玩家的出現,同時一些先前已知的組織恢復了他們的活動。全球威脅情報公司Group-IB近日發布了2020/2021年度高科技犯罪網絡威脅趨勢報告,該報告研究了網絡犯罪行業運營的各個方面,分析了針對關鍵信息基礎設施的攻擊行動,并預測了金融、電信、制造業和能源等不同行業威脅格局的變化。報告提出針對性建議,以幫助企業采取預防措施,對抗有針對性的攻擊、網絡間諜活動和網絡恐怖行動,從而防止制造業停工及經濟損失。 發表于:12/9/2020 鴻海北美廠區遭黑客攻擊!100GB文件失竊,被勒索1804枚比特幣! 12月9日消息,據外媒報道,鴻海集團昨日在一份聲明中證實,該公司在美國使用的一個信息系統于11月29日遭到黑客攻擊。該系統用于支持在其美洲的部分業務。根據聲明,鴻海正在與技術專家和執法部門合作,評估全部影響,確定責任方并將其繩之以法。同時,鴻海還表示,將徹底檢查受影響的系統,分階段恢復運行。 發表于:12/9/2020 天津對人臉信息采集說No,說說人臉識別的那些利與弊 近日有媒體報道,天津將立法禁止采集人臉識別信息,并將于2021 年 1 月 1 日起施行,引起廣泛關注。《天津市社會信用條例》12月1日表決通過,規定市場信用信息提供單位采集自然人信息的,應當經本人同意并約定用途,法律、行政法規另有規定的除外。市場信用信息提供單位不得采集自然人的宗教信仰、血型、疾病和病史、生物識別信息以及法律、行政法規規定禁止采集的其他個人信息。據此,企事業單位、行業協會、商會等被禁止采集人臉、指紋、聲音等生物識別信息。 發表于:12/8/2020 人臉識別:劃定邊界,制定標準是當下當務之急 濟南一男子戴頭盔進入售樓部、湖北94歲老人被家人抬進銀行激活社保卡等消息統統走紅網絡,它們背后真正的原因是人臉識別。戴頭盔去售樓部并不是故作姿態,而是為了保護自己個人隱私——人臉數據,同樣94歲老人被抬進銀行是因為需要人臉識別的技術才能激活社保卡。 發表于:12/6/2020 谷歌曝光蘋果安全漏洞,2分鐘能獲取全部數據 蘋果最近問題可謂是接連不斷,剛剛蘋果發布了一個公告,表示iPhone 11的屏幕存在觸控問題,在2019年11月份-2020年5月份出現問題的iPhone 11用戶可以到官方或者官方授權店免費檢修。 發表于:12/6/2020 2021安全規劃:三步搞定安全流程管理 在攻防領域,防守方天生就處于一種劣勢地位,要利用有限的資源去對抗無限的未知威脅。在安全活動中,你是在充當救火隊員呢,還是將安全流程正式規定下來,在面對威脅時,有條不紊、不動聲色地化險為夷呢? 發表于:12/3/2020 ?…315316317318319320321322323324…?
