信息安全最新文章 電商平臺正在淪為“Bot攻擊”重災區 雙11“購物節”將至,各大電商平臺宣傳信息看得人眼花繚亂,“尾款人”見了面打招呼,已經從“吃了嗎”變成了“買了啥”,但你可能從未想過,消費者將商品在電商平臺加購那一刻開始到商品真正送到其手中為止,整個流程都承擔著巨大的網絡安全風險。 發表于:11/11/2021 被忽視的風險:打印機安全防護的7點建議 長期以來,企業打印機一直是IT安全的事后考慮事項,但今年早些時候發生的PrintNightmare事件改變了這一切。 發表于:11/11/2021 超八成大型企業開始應用“微隔離”技術 網絡安全公司Byos在2021年第三季度,對100位企業網絡安全領導者開展了一項關于微隔離策略的調查,結果顯示,有83%的領導者通過某種形式的微隔離來增強其企業網絡安全性。 發表于:11/11/2021 XDR正在成為威脅檢測的演進方向 Gartner分析師Mark Harris日前表示,網絡攻擊者已經將攻擊重點轉移到實現其目標上——從專注于感染文件到感染系統,再到感染整個企業。 發表于:11/11/2021 數據安全治理的“前世今生” 《中華人民共和國數據安全法》已于2021年9月1日正式實施,與之配套的《中華人民共和國個人信息保護法》也已經于2021年11月1日起正式施行。 發表于:11/11/2021 基礎設施法案通過后,美國國會還有哪些網絡安全動作 剛通過的基礎設施法案包含19億美元的網絡安全預算,更多資金將隨“重建更美好未來”(Build Better World)等其他議案的通過不斷涌入網絡安全領域。 發表于:11/11/2021 朝鮮APT組織使用帶后門IDA軟件攻擊安全研究人員 2021年初,朝鮮APT組織Lazarus通過養推特大V賬號,配合定制開發的惡意軟件+0day漏洞針對安全研究人員進行了一系列的網絡攻擊活動,詳細可見:通過社交媒體針對安全研究人員的社會工程學攻擊活動。 發表于:11/11/2021 起底國家級APT組織:摩訶草(APT-Q-36) 國家級APT(Advanced Persistent Threat,高級持續性威脅)組織是有國家背景支持的頂尖黑客團伙,專注于針對特定目標進行長期的持續性網絡攻擊。 發表于:11/11/2021 地方衛生網絡癱瘓、近14年患者隱私泄露:加拿大遭遇史上最嚴重網絡攻擊 加拿大紐芬蘭和拉布拉多省的衛生網絡遭到網絡攻擊癱瘓,導致全省數千人的醫療預約被取消,急診重回紙筆服務; 發表于:11/11/2021 軟件供應鏈來源攻擊分析報告 2021年10月22日,在無錫舉辦的2021世界物聯網博覽會-物聯網信息安全高峰論壇上,奇安信威脅情報中心負責人汪列軍帶來了閉門會議議題《針對中國的供應鏈來源APT攻擊分析》的精彩分享。議題重點介紹了國內遭受的APT供應鏈攻擊的多個案例,披露了多個奇安信威脅情報中心紅雨滴團隊獨家發現的針對我國的APT供應鏈攻擊 發表于:11/10/2021 NUCLEUS:13系列漏洞影響大量醫療保健設備和OT系統 企業設備安全公司 Forescout近日警告稱,可以利用Nucleus TCP/IP堆棧中發現的13個漏洞來遠程執行代碼、導致拒絕服務或獲取敏感信息。 發表于:11/10/2021 知名券商Robinhood泄露700萬用戶資料:因員工被社會工程 攻擊者通過電話對Robinhood的客服代表展開社會工程攻擊,成功訪問到客戶支持系統,并竊取了大量用戶資料; 發表于:11/10/2021 信息犯罪與電子取證:云取證工具 隨著國內外云存儲及云應用的日益普及,越來越多的案件涉及對百度云、騰訊微云、金山快盤、360云盤、iCloud Drive、OneDrive、Dropbox等云存儲進行取證,然而現階段缺乏相應的取證工具。 發表于:11/10/2021 美國人臉識別技術的法律規范研究綜述 | 拼湊式(Patchwork)的范式 法律拼湊的概念源于美國關于“民主實驗室(Laboratories of democracy)”的學說,該學說源于New State Ice Co v. Liebmann, 1932[2])一案,該案的大法官Brandeis認為,由某個州的公民來選擇,讓這個州作為實驗室,去嘗試新的社會和經濟模式,同時也不會對其他地區構成威脅。 發表于:11/10/2021 微軟警告: 釣魚工具TodayZoo 被廣泛用于證書竊取攻擊 微軟 365 Defender團隊在上周披露了大規模的竊取證書式網絡釣魚活動,并呼吁警惕將不同工具代碼拼接成定制套件來竊取用戶登錄信息的釣魚工具——“TodayZoo”。 發表于:11/10/2021 ?…125126127128129130131132133134…?
