信息安全最新文章 物聯網的實施挑戰及其解決方案 物聯網可以追溯到20世紀70年代,然而,直到1999年,我們才有了這個術語,該術語與依賴于網絡連接才能正常運行的設備相關。直到2010/2011年,這項技術才開始大受歡迎。現在是2020年,物聯網無處不在。從我們家里到工作場所,再到將在物聯網設備上運行的整個城市,未來必將由物聯網所驅動。然而,在企業中實施物聯網并非易事,這是因為它涉及到無數硬件和軟件組件一起運行。此外,安全的網絡連接也是有效利用物聯網功能的先決條件。由于管理所有組件的復雜性,因此企業在實施物聯網時可能會遇到某些挑戰,這會阻礙預期的增長。以下是在物聯網實施過程中常見的一些挑戰。 發表于:7/2/2021 網絡安全的未來是什么?深度網絡空間分析 安全性已成為標準產品的一部分。在過去的幾年里,它改變了世界的格局。云供應商現在提供許多以前只能從第三方獲得的安全性,包括有像Vpnetic.com這樣的網站,提供有關網絡安全秘密的詳細信息。 發表于:7/2/2021 英美網安機構警告:俄黑客組織向眾多機構實施暴力攻擊 美國和英國的網絡安全機構當地時間7月1日發布了一份題為《俄羅斯GRU發起全球暴力行動,破壞企業和云環境》的報告,警告有關組織注意正在進行的涉及暴力攻擊技術的全球網絡行動。美國和歐洲的大量政府和軍隊、政治顧問和政黨、國防承包商、能源公司、物流公司、智庫、大學、律師事務所等機構已被攻擊者瞄準。 發表于:7/2/2021 微軟員工利用漏洞盜取超千萬美元Xbox禮品卡 外媒Windows Central報道了一則關于微軟員工利用漏洞非法獲利的消息。一名工程師被微軟雇來測試電子商務系統,利用系統中的一個漏洞,該工程師能夠通過測試中的方法訂購到Xbox電子禮品卡。他用這一方法訂購了超過1000萬美元的Xbox禮品卡。 發表于:7/2/2021 普京年度電話直播遭黑客攻擊 播放該節目的俄羅斯國營Rossiya 24表示,6月30日,俄羅斯總統弗拉基米爾·普京所進行的直播電話會議遭到了“強大的”網絡攻擊。 發表于:7/2/2021 展望新冠疫情后的安全形勢分析 新冠病毒已經加速了第二次數字革命,這是自 2000 年代初的互聯網繁榮以來從未見過的。同樣,這也讓犯罪分子更有動力創新和數字化他們的攻擊,以下是趨勢科技研究人員的分析和預測。 發表于:7/2/2021 思科漏洞PoC公布后發現漏洞利用 2020年10月21日,Cisco發布了安全公告和安全補丁以解決Cisco Adaptive Security Appliance (ASA) 和Firepower Threat Defense (FTD)軟件web服務中的4個XSS漏洞,分別是 CVE-2020-3580、 CVE-2020-3581、 CVE-2020-3582、 CVE-2020-3583。2021年4月,Cisco更新了該漏洞的安全公告,稱漏洞補丁修復并不完整。CVE-2020-3580漏洞CVSS評分6.1分,是Cisco ASA軟件和FTD 軟件中的漏洞,未授權的遠程攻擊者利用該漏洞可以在受影響的設備上發起XSS攻擊。 發表于:7/2/2021 日本第二架RQ-4B全球鷹無人機首飛 繼2021年4月初日本首架RQ-4B 全球鷹無人機成功首飛之后,諾斯羅普格魯曼公司(紐約證券交易所代碼:NOC)最近為日本完成了第二架無人機(UAV)的額外成功飛行。全球鷹是唯一一款全天候提供近乎實時的按需數據的高空、長航時無人機。 發表于:6/30/2021 美國在網絡領域具有“明顯優勢”,X國正在崛起 華盛頓消息:美國國際戰略研究所(IISS)的一份新報告得出結論,美國是世界上唯一的一流網絡強國,但X國將在未來十年成為一個強大的競爭對手。 發表于:6/30/2021 軟件漏洞披露新問題,惡意軟件的漏洞如何披露? Malvuln已經對惡意軟件中發現的數百個漏洞進行了編目,盡管該項目尚未被證明對任何人都有用,但它的開發者并不會因此氣餒。 發表于:6/30/2021 重大網絡攻擊損失可能大于自然災害損失 美國機構周一發布的一份報告顯示,對美國重要的主要公用事業或服務提供商進行重大網絡攻擊的損失可能等同于颶風等自然災害的所造成的損失。 發表于:6/30/2021 威脅情報網關與其他安全產品如何協同聯動? 威脅情報網關Threat Intelligence Gateway(TIG),是一種集威脅情報檢測+響應處置一體化的產品形態,通過使用大量威脅指示器對網絡流量進行檢測,并由該設備對檢測到的威脅進行線速阻斷處理;TIG參與組織的安全事件應急響應流程,且針對實例(use case)利用能自動進行處置。 發表于:6/30/2021 微軟Edge瀏覽器漏洞,網頁翻譯功能=觸發惡意代碼? 微軟上周推出了Edge瀏覽器更新,修復了兩個安全問題。其中一個就是利用網頁翻譯功能發起攻擊,它可以在網站代碼中注入和執行任意代碼。 發表于:6/30/2021 智能工廠的安全困境 工業機器人是智能工廠制造過程自動化的核心,是支持汽車、飛機、加工食品、藥品等各類產品制造的最重要部件。隨著在后新冠疫情時代實現無人制造,能夠高精度重復執行指定動作的工業機器人的重要性也重新受到關注。然而,工業機器人是使用幾十年前設計的語言編程的。Trend Micro自2017年以來一直在對智能工廠進行網絡安全研究,發現了定義工業機器人行為的“任務程序”漏洞以及“編程語言”中的設計缺陷。這些語言是幾十年前設計的遺留語言,但仍是一項在現代智能工廠中使用的技術。對此,Trend Micro從短期到長期的角度,分析了遺留語言中涉及的設計安全風險,以及所有工業機器人用戶應該采取的風險緩解措施。 發表于:6/30/2021 時尚品牌公司和醫療診斷公司被Revil攻擊 總部設在英國的時尚品牌French Connection對外證實它已經遭到了來自勒索軟件集團Revil的攻擊。僅僅幾個小時后,巴西醫療診斷公司Grupo Fleury對外宣布它也遭遇了同樣的網絡攻擊。 發表于:6/30/2021 ?…258259260261262263264265266267…?
