信息安全最新文章 新型TLS攻擊至少影響140萬臺web服務(wù)器 網(wǎng)絡(luò)安全研究人員披露一種新型網(wǎng)絡(luò)攻擊,這種攻擊利用傳輸層安全(TLS)服務(wù)器中的錯誤配置將HTTPS流量從受害者的Web瀏覽器重定向到位于另一個IP地址的不同TLS服務(wù)端點,從而竊取敏感信息,而靜態(tài)代碼檢測有助防范新型TLS 攻擊。 發(fā)表于:6/12/2021 “賞金獵人”半年內(nèi)發(fā)現(xiàn)三星手機17個漏洞,可被用于間諜監(jiān)聽 一位白帽黑客向三星提交了多達17個漏洞,這些漏洞可能被用于間諜活動或提權(quán)控制系統(tǒng),該黑客由此獲得三星近3萬美元的漏洞賞金。目前,三星正在修復(fù)這些漏洞。 發(fā)表于:6/12/2021 供應(yīng)鏈攻擊,從源頭上摧毀信任的故事在40年前就已上演 長期以來,網(wǎng)絡(luò)安全問題一直被老生常談地用一些簡單的信任術(shù)語來描述:要提防陌生來源的電子郵件附件,不要將憑據(jù)交給欺詐性網(wǎng)站。但是,越來越多老練的黑客正在破壞這種基本的信任感,并提出一個關(guān)鍵性問題:如果構(gòu)成網(wǎng)絡(luò)的合法硬件和軟件從源頭上受到損害怎么辦? 發(fā)表于:6/12/2021 DARPA 試驗新型反 UAS 系統(tǒng) 弗吉尼亞州阿靈頓消息:美國國防部高級研究計劃局 (DARPA) 是美國國防部 (DoD) 的新興技術(shù)研發(fā)機構(gòu),其任務(wù)是為通常難以解決的問題尋找創(chuàng)新的解決方案——最近該研究機構(gòu)推出了一種新型反無人機系統(tǒng) (C-UAS), 旨在保護移動中的高價值目標。 發(fā)表于:6/12/2021 美國稱X國隱形無人機正在監(jiān)視其能源基礎(chǔ)設(shè)施 今天的新聞更新提供了兩個重磅炸彈故事,都指向一個越來越無可辯駁的事實,即我們現(xiàn)在生活在戰(zhàn)爭狀態(tài),而美國正受到通過多種媒介(生物武器、網(wǎng)絡(luò)戰(zhàn)爭等)來自X國的無情攻擊。 發(fā)表于:6/12/2021 麥當勞遭遇網(wǎng)絡(luò)攻擊--臺灣和韓國地區(qū)客戶信息泄露 麥當勞公司表示,黑客從其在美國、韓國和臺灣等市場的系統(tǒng)中竊取了一些數(shù)據(jù),這是網(wǎng)絡(luò)犯罪分子滲透到知名全球公司的另一個例子。 發(fā)表于:6/12/2021 意大利設(shè)立網(wǎng)絡(luò)安全局以應(yīng)對日益嚴重的網(wǎng)絡(luò)安全形勢 意大利總理馬里奧·德拉吉(Mario Draghi)警告稱,歐洲需要保護自己免受俄羅斯的“干涉”,隨后意大利成立了一個國家網(wǎng)絡(luò)安全機構(gòu)。 發(fā)表于:6/12/2021 分鐘級部署零信任安全體系,騰訊安全正式發(fā)布iOA SaaS版 6月11日,騰訊安全聯(lián)合安在舉辦了騰訊零信任iOA SaaS版線上發(fā)布會,正式對外發(fā)布了SaaS版零信任解決方案。作為一款基于零信任架構(gòu)的應(yīng)用安全訪問云平臺,騰訊零信任SaaS版可以通過企業(yè)微信快速接入,具備快捷部署、開箱即用等優(yōu)勢,適用于遠程辦公、多云接入等場景。 發(fā)表于:6/12/2021 四部門開展攝像頭偷窺等黑產(chǎn)集中治理 中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場監(jiān)管總局關(guān)于開展攝像頭偷窺等黑產(chǎn)集中治理的公告 發(fā)表于:6/12/2021 美候任國家網(wǎng)絡(luò)總監(jiān)和CISA局長:勒索攻擊是國家安全的重大威脅 在當?shù)貢r間6月10日舉行的參議院確認聽證會上,對英格利斯(Chris Inglis)和伊斯特利(Jen Easterly)將如何處理這些緊迫問題有了最深入的了解。提名者稱勒索軟件是威脅國家安全的“禍患”,誓言要與關(guān)鍵的基礎(chǔ)設(shè)施公司合作,提高它們的防御能力,并呼吁,有必要制定額外的聯(lián)邦法規(guī),以激勵公司減少它們在黑客攻擊方面的弱點。 發(fā)表于:6/11/2021 調(diào)查:八成金融APP存在數(shù)據(jù)泄露嚴重漏洞 Intertrust近日發(fā)布的一份報告顯示,77%的金融應(yīng)用程序至少存在一個可能導致數(shù)據(jù)泄露的嚴重漏洞,81%的金融應(yīng)用程序會泄漏數(shù)據(jù)。 發(fā)表于:6/11/2021 勒索攻擊打擊餐飲服務(wù)供應(yīng),行業(yè)巨頭被迫暫停業(yè)務(wù)開展 餐飲服務(wù)巨頭Edward Don遭勒索軟件攻擊,導致電話、網(wǎng)絡(luò)、郵件等維持業(yè)務(wù)正常運營的設(shè)施受到嚴重影響; 發(fā)表于:6/11/2021 讓權(quán)限管理回歸到企業(yè)業(yè)務(wù)本身 企業(yè)的現(xiàn)代化建設(shè)離不開權(quán)限管理,但隨著數(shù)字化程度的不斷加深,企業(yè)內(nèi)部的權(quán)限管理也面臨著巨大的考驗,諸如企業(yè)內(nèi)部權(quán)限管理模型種類數(shù)量繁多,統(tǒng)一管理標準建立困難、實際應(yīng)用場景局限性明顯、權(quán)限分配錯誤、人員崗位變動導致權(quán)限漏洞等諸多問題頻發(fā),致使企業(yè)的數(shù)字化轉(zhuǎn)型和業(yè)務(wù)發(fā)展受到阻礙,影響到了企業(yè)的安全文化和風控管控。權(quán)限管理系統(tǒng)本應(yīng)作為助力企業(yè)內(nèi)部建設(shè)和高效治理的利器,卻因為上述問題成為了掣肘企業(yè)全面發(fā)展、成長的攔路虎,因此越來越多的廠商開始將企業(yè)權(quán)限管理系統(tǒng)的數(shù)字化變革與創(chuàng)新計劃提上日程 發(fā)表于:6/11/2021 Mediator:一款功能強大的端到端加密反向Shell Mediator:一款功能強大的端到近年來,得益于數(shù)字化轉(zhuǎn)型和大數(shù)據(jù)的興起,數(shù)據(jù)安全已成為被廣泛關(guān)注的熱門話題。盡管大數(shù)據(jù)的概念早在2005年就已提出,但一直沒有從量到質(zhì)的飛躍,直至近幾年物聯(lián)網(wǎng)和智慧城市的建設(shè),讓大數(shù)據(jù)迅速成為現(xiàn)實,進而大數(shù)據(jù)的安全也隨之成為一個嚴肅的課題。那么大數(shù)據(jù)的安全與傳統(tǒng)的數(shù)據(jù)安全防護究竟有什么差別?端加密反向Shell 發(fā)表于:6/11/2021 中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場監(jiān)管總局關(guān)于開展攝像頭偷窺等黑產(chǎn)集中治理的公告 中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場監(jiān)管總局關(guān)于開展攝像頭偷窺等黑產(chǎn)集中治理的公告 發(fā)表于:6/11/2021 ?…272273274275276277278279280281…?
