信息安全最新文章 IP地址溯源 從源頭遏制計算機惡意程序感染 9月中旬以來,國內知名殺毒軟件廠商“某零”監測到多起針對商戶和股民的網絡木馬攻擊事件。經“某零”安全團隊追蹤分析發現,此次攻擊的手法和使用的文件特征與“看門狗”病毒如出一轍,幾乎可以認定是“看門狗”團伙所為。 發表于:10/21/2021 美國辛克萊廣播集團遭勒索攻擊,電視臺大范圍停播! 當地時間10月17日,美國最大電視運營商之一辛克萊廣播集團(Sinclair Broadcast Group)宣稱,旗下電視臺和電視頻道的部分業務因技術故障中斷。 發表于:10/21/2021 美國國防部正在研究網絡作戰對認知領域的影響 華盛頓消息:據一位高級官員稱,美國國防部在網絡空間和網絡作戰方面正處于“拐點”,必須考慮網絡安全系統背后人員的作用。 發表于:10/21/2021 Teamviewer永久許可證是神話還是割韭菜? TeamViewer是一個遠程控制軟件,兼容于Microsoft Windows、Mac OS X、Linux、iOS、Android操作系統,可以說是本世紀以來IT管理人員最趁手的一個遠程軟件,小編也是忠實用戶。 發表于:10/21/2021 TCG宣布成立供應鏈安全工作組 TCG本周宣布成立一個專注于供應鏈安全的新工作組。微軟、英特爾和高盛的代表將牽頭創建這個新小組,該小組將致力于制定供應鏈安全標準指南。 發表于:10/21/2021 ASRC 2021年第三季電子郵件安全觀察 根據ASRC研究中心 (Asia Spam-message Research Center) 與守內安的觀察,2021年第三季度垃圾郵件總體數量并無明顯波動,但釣魚郵件仍然沒有平息。利用 CVE-2018-0802 程序漏洞偽裝成訂單郵件的攻擊,數量上相較上季略有趨緩,但仍需要特別留意;冒充企業的偽造郵件攻擊,較上季增長約1.5 倍,而針對個人詐騙郵件的數量較上季增長了1.2倍,個人與企業均須時刻提防中招。 發表于:10/21/2021 內鬼難防?企業內部威脅防護的7條建議 根據Ponemon發布的一項調查報告顯示,內部惡意事件會對企業造成更大的損失——平均每起事件損失755,760美元,每年損失408萬美元。Code42公司CISO兼CIO Jadee Hanson表示:“如今的數據多是數字化和便攜式的,因此想要獲取它易如反掌。員工和承包商有無數種方法可以將專有文檔轉儲到可移動U盤、個人Dropbox或G-Drive上,并隨身攜帶,以便可以在下一份工作中受益或為競爭對手提供戰略優勢。其中,源代碼、專利申請以及客戶名單都是極受惡意內部人員青睞的數據。” 發表于:10/21/2021 針對美國軍事防務機構進行Office 365間諜攻擊 研究人員發現了一個名為DEV-0343的網絡組織攻擊了美國和以色列的國防技術公司、波斯灣的入境港口以及與中東有關的全球海上運輸公司。該威脅組織的攻擊方式主要是接管微軟Office 365賬戶。 發表于:10/21/2021 網絡靶場先行者 賽寧網安再獲2億國有資本注資 近日,南京賽寧信息技術有限公司(簡稱:賽寧網安)完成2億元C輪融資,本輪融資全部為國有資本,由毅達資本、南京高科聯合主投,動平衡資本作為原股東繼續加持。 發表于:10/21/2021 前途無量的量子計算如何影響安全 雖然徹底改革安全協議為量子計算做準備可能還為時過早,另外目前還沒有后量子(post-quantum)加密標準。 發表于:10/21/2021 破解網絡安全人才緊缺困局,DHS改革專業人員招聘體系 經過七年的醞釀,美國國土安全部擬于11月15日開始對網絡人員招聘方式進行大規模改革。據估計,僅在美國就有近90萬網絡安全人才的缺口。如果改革順利不出意外,國土安全部的網絡安全專家就能和美國副總統掙一樣多的錢,25.58萬美元,或者更多。如果他們所在的城市或地區市場的薪水使他們的工作更有競爭力的話,最高可達33.21萬美元。新舉措不僅僅是薪酬水平與私營行業的拉平,還有加快招聘的流程,縮短網絡安全人才進入聯邦機構的周期;建立供需數據庫,加速適配政府機構的網絡安全人才“旋轉”,等等。 發表于:10/21/2021 《工業網絡靶場平臺技術能力評價標準》公開發布 10月14日,2021年工業信息信息安全技能大賽開幕式上,國家工業信息安全發展研究中心(以下簡稱“中心”)首席專家、檢查評估所所長張格發布了NQST-ICS/T C001-2021《工業網絡靶場平臺技術能力評價標準》(以下簡稱“標準”)。發布環節圍繞中心的工業網絡靶場工作定位與意義、標準內容體系架構、征集測試活動靶場平臺驗證示范及工作展望等方面進行介紹。 發表于:10/21/2021 攻防最前線:即使遮蓋ATM機也能猜出銀行卡密碼 研究人員已證明,即使受害者用手遮住了鍵盤,它也可以在41%的時間內猜出4位數的銀行卡密碼,通過訓練一種特殊用途的深度學習算法可以實現。 發表于:10/21/2021 突發!美國政府將禁止向中國和俄羅斯出口黑客工具 美國商務部出臺新出口管制,要求禁止向中俄等國出口攻擊、監控等類別的網絡安全工具。 發表于:10/21/2021 工信部:盡快發布實施APP個人信息保護管理規定 工業和信息化部新聞發言人、信息通信管理局局長趙志國表示,積極運用大數據、人工智能等新一代信息技術持續提升“全國APP技術檢測平臺”能力。盡快發布實施《移動互聯網應用程序個人信息保護管理規定》。 發表于:10/21/2021 ?…157158159160161162163164165166…?
