信息安全最新文章 新型勒索軟件已攻陷數(shù)十個(gè)組織,F(xiàn)BI緊急發(fā)布警告 截至目前,Hive勒索軟件已經(jīng)先后攻擊了至少28個(gè)組織,包括8月15日剛剛遇襲的連鎖醫(yī)療機(jī)構(gòu)Memorial Health System。 發(fā)表于:8/31/2021 勒索軟件首次成功攻擊國(guó)家核心金融系統(tǒng),巴西國(guó)庫慘遭攻擊! 據(jù)巴西經(jīng)濟(jì)部稱,8月13日晚國(guó)庫內(nèi)部網(wǎng)絡(luò)遭遇勒索軟件襲擊并立即采取了遏制措施,同時(shí)召集了聯(lián)邦警察。這是勒索軟件首次成功攻擊國(guó)家核心金融系統(tǒng),勒索軟件已成為全球網(wǎng)絡(luò)空間安全的重大破壞因素之一。 發(fā)表于:8/31/2021 落地《個(gè)人信息保護(hù)法》 直面數(shù)字化時(shí)代的困難與挑戰(zhàn) 在廣泛的關(guān)注和期待之中,全國(guó)人大常委會(huì)終于在2021年8月20日審議通過了《個(gè)人信息保護(hù)法》(下稱“《個(gè)保法》”),中國(guó)的數(shù)據(jù)保護(hù)立法又向前邁出了堅(jiān)實(shí)的一步。 發(fā)表于:8/31/2021 工控防火墻安全測(cè)試技術(shù) 近年來,工控安全事件頻發(fā),工控安全不僅事關(guān)工控行業(yè),更是被上升到國(guó)家安全的高度,優(yōu)秀的工控安全解決方案被應(yīng)用到了生產(chǎn)中,而安全解決方案最終會(huì)落地到安全產(chǎn)品中,越來越多工控安全產(chǎn)品部署在工業(yè)現(xiàn)場(chǎng),其中作為安全產(chǎn)品中的主力軍防火墻在現(xiàn)場(chǎng)用得最多。對(duì)工控防火墻的功能測(cè)試已經(jīng)是老生常談,但是對(duì)其安全性測(cè)試卻鮮有人提及,本篇主要介紹了工控防火墻安全測(cè)試一些關(guān)鍵思路,目的是提高工控防火墻自身的安全性。 發(fā)表于:8/31/2021 SushiSwap向白帽黑客samczsun支付100萬USDC漏洞賞金 SushiSwap首席技術(shù)官Joseph Delong在推特上表示,SushiSwap向此前出手拯救BitDAO在MISO進(jìn)行的荷蘭拍賣的著名白帽黑客samczsun(區(qū)塊鏈投資機(jī)構(gòu)Paradigm研究合伙人)支付了100萬USDC的漏洞賞金。 發(fā)表于:8/31/2021 劍網(wǎng)三過12周年,服務(wù)器卻遭到黑客攻擊 周年慶,對(duì)于一款游戲來說絕對(duì)是最為重要的一件事情。昨天,劍網(wǎng)三正在準(zhǔn)備12周年發(fā)布會(huì),聲勢(shì)之大,在整個(gè)游戲圈都引起了熱議,但萬萬沒想到,在這個(gè)節(jié)骨眼上,卻出了事。 發(fā)表于:8/31/2021 他掌握500多組監(jiān)控?cái)z像頭 涉及婚紗店、商超換衣間及家庭臥室 廣州市公安局網(wǎng)警支隊(duì)會(huì)同增城區(qū)公安分局成立專案組,偵破一起利用手機(jī)木馬程序、遠(yuǎn)控?cái)z像頭的新型網(wǎng)絡(luò)犯罪案件,抓獲犯罪嫌疑人何某。經(jīng)查,何某掌握500多組監(jiān)控?cái)z像頭,涉及婚紗店、商超換衣間及家庭臥室等私密場(chǎng)所。該案是廣東省首例打擊非法入侵“常規(guī)攝像頭”的黑客案件。 發(fā)表于:8/31/2021 軟件安全公司「開源網(wǎng)安」完成億元級(jí)別B輪融資,琥珀資本領(lǐng)投 軟件安全公司「開源網(wǎng)安」已于日前完成億元級(jí)別B輪融資,本輪融資由深信服旗下琥珀資本領(lǐng)投,老股東松禾資本持續(xù)看好跟投,義柏資本擔(dān)任本輪財(cái)務(wù)顧問。 發(fā)表于:8/31/2021 Parallels高危漏洞的奇葩修復(fù)指南 Parallels Desktop的制造商已針對(duì)影響其Parallels Desktop 16 for Mac軟件和所有舊版本的高危權(quán)限提升漏洞發(fā)布了解決方法。研究人員在4月份首次發(fā)現(xiàn)該漏洞的5個(gè)月后,提出了緩解建議。 發(fā)表于:8/31/2021 微軟Azure Cosmos DB嚴(yán)重漏洞被披露 Wiz研究人員發(fā)現(xiàn)微軟Azure Cosmos DB中的安全漏洞。 發(fā)表于:8/31/2021 API 的5 大身份驗(yàn)證安全隱患 最近一連串的 API 安全事件(Peloton、Experian、Clubhouse 等)無疑迫使許多安全和開發(fā)團(tuán)隊(duì)仔細(xì)檢查他們的 API 安全狀況,以確保它們不會(huì)成為下一個(gè)被攻擊對(duì)象。創(chuàng)建面向外部受眾的所有API的清單是組織在組合或重新評(píng)估API安全程序時(shí)最常見的出發(fā)點(diǎn)。有了這個(gè)清單,下一步是評(píng)估每個(gè)暴露的 API 的潛在安全風(fēng)險(xiǎn),比如弱身份驗(yàn)證或以明文形式暴露敏感數(shù)據(jù)。 發(fā)表于:8/31/2021 7000萬客戶數(shù)據(jù)庫正被出售,AT&T卻否認(rèn)遭遇數(shù)據(jù)泄露 根據(jù)最新報(bào)道,一個(gè)名為Shiny Hunters的網(wǎng)絡(luò)犯罪團(tuán)伙目前正在暗網(wǎng)論壇上出售一個(gè)包含了7000萬AT&T客戶私人信息的數(shù)據(jù)庫。然而,美國(guó)電信提供商AT&T卻否認(rèn)自己受到了數(shù)據(jù)泄露的影響。 發(fā)表于:8/30/2021 深度偽造攻擊從四個(gè)方面顛覆網(wǎng)絡(luò)安全 今年3月,美國(guó)聯(lián)邦調(diào)查局發(fā)布了一份報(bào)告指出,未來12-18個(gè)月內(nèi),將會(huì)出現(xiàn)利用“合成內(nèi)容”的網(wǎng)絡(luò)攻擊行動(dòng)。而這種所謂的“合成內(nèi)容”,包括由人工智能或機(jī)器學(xué)習(xí)完全創(chuàng)建或更改的深度偽造(DeepFake)音頻或視頻,這些深度偽造內(nèi)容足以以假亂整,讓人誤以為某人做過他根本沒有做過的事。 發(fā)表于:8/30/2021 《中華人民共和國(guó)個(gè)人信息保護(hù)法》全文 目錄 第一章 總則 第二章 個(gè)人信息處理規(guī)則 第一節(jié) 一般規(guī)定 第二節(jié) 敏感個(gè)人信息的處理規(guī)則 第三節(jié) 國(guó)家機(jī)關(guān)處理個(gè)人信息的特別規(guī)定 第三章 個(gè)人信息跨境提供的規(guī)則 第四章 個(gè)人在個(gè)人信息處理活動(dòng)中的權(quán)利 第五章 個(gè)人信息處理者的義務(wù) 第六章 履行個(gè)人信息保護(hù)職責(zé)的部門 第七章 法律責(zé)任 第八章 附則 發(fā)表于:8/30/2021 最高法出手遏制人臉識(shí)別濫用!這些問題值得進(jìn)一步關(guān)注 2021年7月28日,最高人民法院發(fā)布了《關(guān)于審理使用人臉識(shí)別技術(shù)處理個(gè)人信息相關(guān)民事案件適用法律若干問題的規(guī)定》(以下簡(jiǎn)稱《規(guī)定》),引起社會(huì)各界的廣泛討論。 發(fā)表于:8/29/2021 ?…200201202203204205206207208209…?
