信息安全最新文章 9 種勒索軟件"助推器" 以及對抗它們的策略 得益于“網絡犯罪即服務”(cybercrime-as-a-service)生態系統的蓬勃發展,勒索軟件業務仍在愈演愈烈。 發表于:8/21/2021 Android惡意軟件“FlyTrap”劫持Facebook賬戶 研究人員發現了一種名為FlyTrap的新型Android木馬,該木馬通過第三方應用商店中被操縱的應用、側載應用和被劫持的Facebook帳戶導致10,000多名用戶收到攻擊。 發表于:8/21/2021 5G時代電信 IT 基礎設施中所潛藏的安全風險 趨勢科技的研究人員總結了改善企業和電信公司 IT 基礎設施安全狀況的特征、威脅和建議。 發表于:8/21/2021 最危險的Microsoft 365攻擊技術 APT組織正在開發新技術,使他們能夠避免檢測并從電子郵件、SharePoint、OneDrive以及其他應用程序中竊取數百GB的數據。 發表于:8/21/2021 Golang加密蠕蟲病毒感染能力提升 研究人員說,最近發現了Golang加密蠕蟲的一個新變種在受害者機器上投放Monero挖掘惡意軟件,在此次攻擊的方式中,有效載荷文件能夠將挖掘的效率提升15%。 發表于:8/21/2021 中國臺灣芯片設計商 Realtek 的WiFi SDK漏洞影響數百萬IOT設備 中國臺灣芯片廠商Realtek 發布安全公告稱在其軟件開發套件和WiFi模塊中發現了4個安全漏洞,影響超過65個廠商的200款IoT設備。 發表于:8/21/2021 開展專業的紅藍演練 Part19:CAPTR 安全評估模型(上) 在本章節中,作者提出了一種獨特的安全評估模型——CAPTR。這一評估模型的主要思路就是分層思維,先圈定出組織中最為重要的資產然后從這些資產出發反向推理到外網,從而找到 APT 攻擊的路徑。 發表于:8/21/2021 Firefox91支持用戶一鍵清除指定或全部網站的Cookie Firefox研發者宣布對 Firefox 的 cookie 處理進行了一項新的重大隱私功能的增強設計,可讓用戶完全清除任何網站的瀏覽器歷史記錄。最新版 Firefox 嚴格模式讓用戶可以輕松刪除所有存儲在其電腦上的網站或任何嵌入其中的追蹤器的cookie和超級cookie。 發表于:8/21/2021 Windows print spooler再爆0 day漏洞 Windows print spooler再爆0 day漏洞。 發表于:8/21/2021 世界500強埃森哲確認受到勒索軟件攻擊 埃森哲發送了一份內部備忘錄,確認攻擊者在7月30日的“事件”中竊取了客戶信息和工作材料。 發表于:8/21/2021 Raccoon盜號者通過使用谷歌搜索引擎傳播惡意軟件 Raccoon Stealer平臺幕后的犯罪分子已經更新了他們的服務,包括從目標計算機中盜竊加密貨幣的工具,以及用于投放惡意軟件和竊取文件的遠程訪問功能。 發表于:8/21/2021 五部門聯合發布《汽車數據安全管理若干規定(試行)》 為了規范汽車數據處理活動,保護個人、組織的合法權益,維護國家安全和社會公共利益,促進汽車數據合理開發利用,根據《中華人民共和國網絡安全法》、《中華人民共和國數據安全法》等法律、行政法規,制定本規定。 發表于:8/21/2021 美國陸軍演示通用電氣機器人在未知地形中的導航能力 華盛頓消息:通用電氣的研究實驗室在紐約州北部的一個樹木繁茂的道路上為美國陸軍演示了一個小型自動機器人,該車輛快速行駛,避開倒下的樹枝,碾壓樹葉堆,只被絆倒過一次,它被夾在了兩棵樹之間。 發表于:8/21/2021 Mandiant首席技術官:網絡歸因和威懾比網絡防御更重要 華盛頓消息:“如果要我判斷誰會在現在的網絡空間勝利?我不認為答案是肯定的,對很多人來說,就是這樣?”這是Mandiant的高級副總裁兼首席技術官Ron Bushar在本周的海空會議上向觀眾發表的演講,他說的并沒有錯。 發表于:8/21/2021 美國海岸警衛隊更新網絡計劃以反映快速的威脅變化 華盛頓消息:美國海岸警衛隊更新了其網絡戰略計劃,承諾使用最佳實踐來阻止威脅并將網絡規劃納入其傳統的任務準備中。 發表于:8/21/2021 ?…214215216217218219220221222223…?
