信息安全最新文章 蘋果發(fā)布緊急iOS更新修補新的0 day漏洞 蘋果公司在周一匆忙發(fā)布了iOS 15.0.2和iPadOS 15.0.2的安全更新,修復了一個正在被大量利用的遠程代碼執(zhí)行(RCE)0 day漏洞。 發(fā)表于:10/20/2021 FIN7利用Windows 11的發(fā)布進行攻擊 FIN7這個金融網(wǎng)絡犯罪團伙又回來了,他們利用以新版本的Windows為主題的Word文檔進行攻擊,其中還附加了惡意的javascript腳本。 發(fā)表于:10/20/2021 勒索軟件對教育部門的影響 2021年發(fā)生了幾起影響我們?nèi)粘I畹闹卮罄账鬈浖录?月初,美國最大的精煉石油管道公司Colonial Pipeline感染了DarkSide勒索軟件。此次感染迫使該公司在進行評估時關(guān)閉他們的管道作為預防措施,導致東海岸加油站排起長隊。同月晚些時候,REvil勒索軟件攻擊了全球最大的肉類加工商JBS,并擾亂了該公司的肉類生產(chǎn)。7月,REvil再次來襲,影響了托管服務提供商Kaseya的客戶。攻擊者利用身份驗證繞過漏洞在Kaseya VSA(虛擬系統(tǒng)管理員)軟件中,通過軟件管理的主機向下游客戶傳播惡意負載。 發(fā)表于:10/20/2021 CryptoRom詐騙利用Apple Enterprise功能賺了140萬美元 金字塔式加密貨幣詐騙者正在利用Apple的企業(yè)開發(fā)人員計劃,將虛假交易應用程序安裝到他們標記的iPhone上。到目前為止,一切都很順利:截至目前,他們已經(jīng)獲得了至少140萬美元的非法所得。 發(fā)表于:10/20/2021 價值52億美元的比特幣交易與勒索軟件有關(guān) 美國將價值52億美元的比特幣交易與勒索軟件相關(guān)聯(lián)。 發(fā)表于:10/20/2021 針對VoIP提供商的大規(guī)模DDoS攻擊和模擬DDoS測試 在撰寫本文時,一家名為 VoIP.ms 的主要 VoIP 提供商已經(jīng)受到分布式拒絕服務 (DDoS) 攻擊一周多了。結(jié)果,他們無法為他們的客戶服務,客戶反饋說他們無法連接到 VoIP.ms 的 SIP 服務器以及其他資源。與此同時,有人聲稱自己是 REvil 勒索軟件組織的一員,要求支付贖金來恢復業(yè)務。 發(fā)表于:10/20/2021 攻擊者冒充DoT進行了為期兩天的釣魚詐騙攻擊 威脅者在為期兩天的網(wǎng)絡釣魚攻擊活動中冒充美國交通部(USDOT),他們通過使用多種策略,為了使攻擊活動看起來更合法,他們還創(chuàng)建了虛假的聯(lián)邦網(wǎng)站的域名, 來逃避安全檢測。 發(fā)表于:10/20/2021 對尼日利亞黑客組織——SilverTerrier的分析(下) 從 2014 年到現(xiàn)在,研究人員已經(jīng)確定了 170700 多個直接由尼日利亞 BEC 攻擊者發(fā)起的惡意軟件樣本,該數(shù)據(jù)集是整個網(wǎng)絡安全行業(yè)中最全面的 BEC 攻擊指標 (IoC) 集合。這些樣本在針對超過 226 萬次網(wǎng)絡釣魚攻擊中被觀察到。 發(fā)表于:10/20/2021 攻擊者使用Telegram Bot竊取PayPal賬戶資金 新的研究發(fā)現(xiàn),網(wǎng)絡犯罪分子正在使用Telegram機器人竊取一次性密碼token(OTP)并通過銀行和在線支付系統(tǒng)(包括PayPal、Apple Pay和Google Pay)欺詐群眾。 發(fā)表于:10/20/2021 院士鄔江興:智能汽車網(wǎng)絡安全亟待打破體制 今年以來,智能網(wǎng)聯(lián)汽車呈現(xiàn)爆發(fā)狀態(tài)。在汽車產(chǎn)業(yè)網(wǎng)絡化、智能化升級的進程中,網(wǎng)絡安全問題也隨之而來。根據(jù)一些機構(gòu)的統(tǒng)計,自2016年到2020年,汽車網(wǎng)絡安全事件的年安全事故總數(shù)提升了605%,智能網(wǎng)聯(lián)汽車領(lǐng)域面臨的安全形勢值得高度關(guān)注,可以說網(wǎng)絡安全已經(jīng)成為智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展的“天花板”,其潛力的進一步釋放在很大程度上被安全問題“卡了脖子”。 發(fā)表于:10/20/2021 我國數(shù)據(jù)安全治理研究 筑牢數(shù)據(jù)安全治理防線對于保護我國信息主權(quán)和公民隱私具有重要的現(xiàn)實意義,因此數(shù)據(jù)安全治理的相關(guān)議題逐漸成為當下多學科的研究熱點。基于CiteSpace軟件,以CNKI數(shù)據(jù)庫2015—2020年間收錄的國內(nèi)有關(guān)數(shù)據(jù)安全治理的期刊論文為數(shù)據(jù)來源,從年代分布、作者、研究機構(gòu)、期刊、高被引文獻等多個方面展開可視化分析,由此揭示數(shù)據(jù)安全治理的熱點主題及演進趨勢。 發(fā)表于:10/20/2021 網(wǎng)絡攻擊追蹤溯源技術(shù)淺析 美國有線電視新聞網(wǎng)(CNN)3月13日報道稱,經(jīng)過近一個月調(diào)查發(fā)現(xiàn),俄羅斯操縱網(wǎng)絡輿論的“巨魔軍隊”繼2016年以來繼續(xù)利用網(wǎng)絡假消息干擾本屆美國大選。該機構(gòu)長期從事網(wǎng)絡虛假消息活動,秘密設置大量偽造的 Twitter、Facebook以及其他社交媒體賬戶,以蠱惑西方民眾。2016年,俄羅斯的“巨魔工廠”位于圣彼得堡的一個辦公大樓,而今年,則將該工廠移到了地處西非的加納和尼日利亞,顯然,這次的手法更隱蔽,更具針對性、更難識別和跟蹤。 發(fā)表于:10/20/2021 賽寧網(wǎng)安再獲2億國有資本注資 近日,南京賽寧信息技術(shù)有限公司(簡稱:賽寧網(wǎng)安)完成2億元C輪融資,本輪融資全部為國有資本,由毅達資本、南京高科聯(lián)合主投,動平衡資本作為原股東繼續(xù)加持。 發(fā)表于:10/20/2021 用20%的預算實現(xiàn)80%的威脅情報目標 隨著全球經(jīng)濟的波動和不確定性增加,網(wǎng)絡安全預算削減無處不在。根據(jù)研究機構(gòu)SANS最近發(fā)布的《不確定時期的威脅搜尋》報告,11%的企業(yè)組織威脅搜尋和情報計劃受到疫情的影響,12%的企業(yè)組織完全停止了他們的威脅搜尋計劃。 發(fā)表于:10/20/2021 2022年全球數(shù)字趨勢洞察:復雜的IT基礎設施形成安全風險 咨詢公司普華永道的最新數(shù)據(jù)顯示,過半數(shù)高管擔心應報告的攻擊會持續(xù)增長,超過三分之二的公司計劃增加2022年網(wǎng)絡預算,從而更好地保護其系統(tǒng)和數(shù)據(jù)。 發(fā)表于:10/20/2021 ?…160161162163164165166167168169…?
