信息安全最新文章 關于汽車軟件安全保障改進 《Better Embedded System Software》一書的作者在其博客上發布了可致命汽車軟件缺陷列表,該列表主要來源于NHTSA(美國高速公路安全管理局)官網上的召回通告。作者在博客中表示,整理出列表的目的不是要針對任何特定的公司或軟件缺陷,現實是關鍵的安全性軟件缺陷在整個汽車行業中都是普遍且持久存在的。 發表于:6/28/2021 谷歌擴展開源漏洞數據庫 用“精確描述漏洞”統一模式納入更多數據 Google今天宣布擴展開源漏洞(OSV)數據庫,使用“精確描述漏洞”的統一模式納入Python、Rust、Go 和 DWF 等更多開源項目的數據。雖然開源軟件存在諸多優勢,但漏洞問題也日益突顯。 發表于:6/28/2021 2021 Bots自動化威脅報告 隨著AI技術的快速融入,新一代高級網絡攻擊技術變得更加隱蔽、狡猾和復雜,對傳統安全方案更是建立起“降維打擊”的優勢。各類提供對抗服務的黑灰產組織越來越多,也催生了更具擬人特點的全新自動化攻擊,這些惡意自動化攻擊會通過使用模擬器、偽造瀏覽器環境和UA、分布式IP等手段,使自動化攻擊與安全防護之間的對抗不斷升級,給系統安全帶來極大威脅。 發表于:6/28/2021 六大視角剖析“十四五”規劃,網絡安全將迎來高速發展 十四五時期經濟社會發展主要指標中,“安全保障”成為和經濟發展、創新驅動、民生福祉和綠色生態并齊的國家五大發展核心指標之一,首次提高到關乎國家發展和國計民生的經濟、創新、民生和綠色生態同等的核心地位,體現了國家對安全產業的高度重視。 發表于:6/28/2021 索尼被攻擊,PS3玩家賬號被禁止使用 據報道,索尼的一個包含PlayStation 3游戲機序列號的文件夾被入侵,從而導致用戶莫名其妙地被禁止進入該平臺。這只是針對眾多毫無安全意識的玩家進行的攻擊事件中的冰山一角。 發表于:6/28/2021 防范非法集資 | 揭開“偽區塊鏈”外衣,警惕虛擬貨幣非法集資騙局 日前,馬斯克宣布暫停用比特幣支付特斯拉,由此引發幣圈大跳水,比特幣跌破4萬美元,許多炒幣玩家集體“爆倉”引發社會各方關注。數字貨幣的財富聚集效應使得區塊鏈和虛擬貨幣成為近年來公眾關注熱點,隨著以比特幣為代表的加密數字貨幣規模不斷擴大,各種打著“區塊鏈”技術旗號的騙局也層出不窮。 發表于:6/27/2021 全面構建以網絡安全監測預警為核心的全時域網絡安全新服務 在我國數字經濟高速發展的同時,網絡安全形勢復雜和嚴峻。根據國家計算機網絡應急技術處理協調中心數據,我國每年遭受大量木馬或僵尸程序,境外控制服務器、主機,釣魚郵件的攻擊。此外,我國持續遭受來自“方程式組織”“APT28” “蔓靈花”“海蓮花”“黑店”“白金”等 30 余個境外 APT 組織的網絡竊密攻擊。網絡安全威脅問題已經不是單一、孤立的問題,涉及各種復雜內外因背景。所以,為應對網絡安全新形勢,網絡安全保障工作的方法、策略,需要更為全面化、系統化、專業化。 發表于:6/27/2021 SolarWinds供應鏈攻擊最新進展(35)--微軟報告先前未被發現的入侵 當地時間6月25日,微軟MSRC(安全響應中心)發布博文稱,其威脅情報中心在調查SolarWinds供應鏈攻擊事件中,發現了可能來自NOBELIUM的新入侵活動。他們對攻擊者使用的方法和戰術的調查仍在繼續,但已看到了口令噴灑和暴力攻擊,微軟希望分享一些細節,以幫助其客戶和社區保護自己。據稱黑客獲得了該公司一名客服人員的訪問權限,然后利用從中獲得的信息對客戶發起攻擊。 發表于:6/27/2021 當企業被黑客攻擊時該怎么辦? 隨著企業遠程辦公趨勢的增加,黑客開始大幅度利用新的安全漏洞發起攻擊活動。黑客經常使用簡單而成功的方法,其中包括網絡釣魚電子郵件,以收集憑據并輕松訪問關鍵業務環境。 發表于:6/27/2021 Clop勒索軟件團伙在警方展開突襲行動后又曝光了兩位受害者 幾天前,烏克蘭警方逮捕了Clop勒索軟件背后組織的6名成員。上周,烏克蘭國家警察(National Police of Ukraine)跟韓國和美國的官員一起進行了一次執法行動,他們逮捕了多名據信跟Clop勒索軟件團伙有關的嫌疑人。這被認為是國家執法機構首次大規模逮捕涉及勒索軟件的團伙。 發表于:6/26/2021 新的勒索軟件被發現可以利用虛擬機發動攻擊 據賽門鐵克威脅獵手團隊稱,網絡犯罪分子正在通過虛擬機運行越來越多的惡意載荷。Help Net Security調查了一次嘗試性的勒索軟件攻擊,該攻擊是通過在一些被攻擊的電腦上創建的VirtualBox虛擬機執行的。與記錄的RagnarLocker攻擊使用Windows XP的虛擬機不同,新的威脅似乎是運行Windows 7。 發表于:6/26/2021 致命的網絡安全“不良實踐”-你占了幾個? CISA稱,正如最近的事件所表明的,針對關鍵基礎設施的網絡攻擊可能會對政府和私營部門的關鍵職能產生重大影響。 發表于:6/26/2021 四葉草安全完成B+輪2億元融資,布局安全產業新方向 2021年6月,西安四葉草信息技術有限公司(以下簡稱:四葉草安全)宣布已完成B+輪2億元融資,本輪融資由陜鼓常青資本領投,西投控股和江南資本等跟投。 發表于:6/26/2021 Windows 11中將禁用IE瀏覽器 即將發布的Windows 11系統中將禁用IE瀏覽器。 發表于:6/26/2021 諾斯羅普CEO呼吁美國必須加大對先進計算的投資才能打敗中國 華盛頓消息:美國諾斯羅普·格魯曼公司(Northrop Grumman)的高管周三表示,美國有可能在計算領域落后于中國。 發表于:6/25/2021 ?…260261262263264265266267268269…?
