信息安全最新文章 有研究員公開了一個解析并提取 Dell PFS BIOS 固件的工具(下) 一個解析并提取 Dell PFS BIOS 固件的工具 發表于:6/22/2021 Hades 勒索軟件使用的獨特攻擊策略 網絡安全研究人員周二披露了 Hades 勒索軟件運營商采用的“獨特”策略、技術和程序 (TTP),使其與其他同類軟件區別開來,并將其歸因于一個名為 GOLD WINTER 的出于經濟動機的黑客組織。 發表于:6/22/2021 iOS又出嚴重漏洞!Wi-Fi功能被禁用 明美無限相信很多人寧愿花高價去買iPhone,其中很大一部分原因在于iOS系統,這款更加封閉的系統帶來的是對于APP的強勁管束,安全性也是iOS一直標榜的內容。但是iOS有的漏洞卻很容易讓用戶中招,有時候弄得很尷尬。 發表于:6/21/2021 微軟不再通過Windows更新提供Windows 7驅動 微軟稱從今日起,不再通過Windows更新提供Windows 7和Windows Server 2008系統的驅動。 發表于:6/21/2021 統計數據出來了,針對中國網絡攻擊的最大來源國是美國! 國家計算機網絡應急技術處理協調中心(CNCERT)日前發布的《2020年我國互聯網網絡安全態勢綜述》顯示,美國是中國遭受的網絡境外攻擊最大的來源地,并且來自美國的網絡攻擊正在連年增加。 發表于:6/21/2021 庫克手撕安卓,惡意軟件數量是iOS的47倍! 媒體報道指出蘋果CEO庫克近日在接受媒體訪問的時候指責安卓手機的惡意軟件數量是iOS系統的47倍,認為安卓市場的APP嚴重侵犯了用戶的隱私,危害用戶的信息安全。 發表于:6/20/2021 安全性,蘋果俘獲安卓用戶的重要突破口! 一直以來,iPhone除了有優秀的軟硬件體驗之外,安全性更加值得稱贊,當年,因為一樁案件,FBI要求蘋果解鎖一部已經上鎖的iPhone 5c,但蘋果拒絕了這個要求,即使雙方打起了官司,蘋果也沒有突破底線,這件事在全球范圍內為蘋果俘獲了一大撥用戶的好感,自此,iPhone安全這個印象更加深入人心。 發表于:6/20/2021 Palo Alto Networks(派拓網絡)推出全面零信任網絡安全 2021年6月17日,北京——全球網絡安全領導企業 Palo Alto Networks(紐交所代碼:PANW)(派拓網絡)日前宣布,作為The Forrester Wave:2020年第三季度零信任擴展生態系統平臺供應商的領導者,推出五項重要創新功能,幫助客戶輕松在其網絡安全棧中采用零信任架構。 發表于:6/20/2021 美國空軍進一步加強電磁頻譜作戰 華盛頓消息——在過去的幾十年里,美國空軍的電磁頻譜作戰非常微弱,以至于該服軍種的高級官員最近表示,它在電子戰方面“睡著了”。 發表于:6/20/2021 開展專業的紅藍演練 Part.17:紫隊的類型以及面臨的挑戰 紫隊這一概念的本質是指利用了組織安全態勢中紅藍方之間協作的任何方法、流程或活動。我所說的“紅方”是指任何攻擊模擬或進攻性安全活動。”藍方”是指組織采取的任何防御措施。我認為,當進攻和防守能力在紫隊演練中協調使用時,它代表了組織安全態勢中倒數第二個需要改進的能力。這不是沒有挑戰就可以完成的,有許多紫隊的活動更偏紅隊的性質,有些則更偏藍隊。在本章中,我將討論開展紫隊活動面臨的挑戰,并提供一些我認為行之有效的不同類型紫隊活動的示例。 發表于:6/20/2021 Chrome 0 day漏洞利用鏈 研究人員發現一起利用Chrome和Windows 系統0 day漏洞的攻擊利用鏈。 發表于:6/20/2021 做威脅情報的最佳“供貨商” “TI Inside”共建安全新生態 自2013年威脅情報(Threat intelligence)提出以來,迄今已經在網絡安全領域得到廣泛應用,諸多安全產品如防火墻、入侵檢測、態勢感知、端點保護、SIEM、漏洞管理、DDoS防護等,都能看到威脅情報的身影,能力得到大幅提升。根據 IDC 的調研數據顯示,威脅情報可以推動安全和運營效率的提高,將企業發現威脅的速度提高 10 倍,響應和解決威脅的速度提高 63%,并在受到攻擊之前主動識別出 22% 的安全威脅。 發表于:6/19/2021 生產要素視角下的數據安全分析 在以往的普遍定義中,主要的生產要素包括勞動力、土地、資本等。但在 2020 年4 月中共中央、國務院發布的《關于構建更加完善的要素市場化配置體制機制的意見》中,明確要進行市場化配置的要素主要有五種:土地、勞動力、資本、技術、數據。可見,數據作為生產要素,其在國民生產中的價值越來越重要。 發表于:6/19/2021 湖南永定公安:某健康公司未履行網絡安全義務!罰! 近日,永定公安網安大隊接上級通報,永定區某健康公司網站系統被劫持攻擊。接到通報后,網安大隊立即組織民警對該健康公司進行網絡安全突擊檢查,發現該健康公司未履行網絡安全保護義務。 發表于:6/19/2021 宜家設計員工監控系統被罰120萬美元 據BBC報道,一家法國法院以非法監視400名客戶和員工為由對瑞典家具巨頭宜家公司的法國子公司處以120萬美元罰款。 發表于:6/19/2021 ?…266267268269270271272273274275…?
