信息安全最新文章 2021全球信息安全與風險管理市場規模1504億美元 近日,Gartner發布一組數據預測,2021年全球信息安全和風險管理技術與服務支出預計將增長12.4%,達到1504億美元。2020年安全和風險管理支出增長率為6.4%。 發表于:6/3/2021 對React Native 生物識別庫的安全性分析研究 許多應用程序要求用戶在訪問任何內容之前先在應用程序內部進行身份驗證。 發表于:6/3/2021 如何在物聯網設備中尋找復雜的惡意軟件(上) 眾所周知,如今智能設備已成為我們生活中不可分割的一部分,且已經成為網絡攻擊的對象。針對物聯網設備的惡意軟件已經存在了十多年。Hydra是第一個自動運行的路由器惡意軟件,它于2008年以一種開源工具的形式出現。Hydra是路由器惡意軟件的開源原型,Hydra之后不久,針對網絡設備的惡意軟件也被發現。從那時起,各種僵尸網絡家族已經出現并得到廣泛傳播,其中包括Mirai,Hajime和Gafgyt等家族。 發表于:6/3/2021 犯罪分子冒充美國國際開發署進行網絡釣魚攻擊 臭名昭著的SolarWinds攻擊背后的網絡犯罪集團再次發動了一場大規模的復雜的電子郵件攻擊活動,郵件中帶有有效載荷的惡意URL,這樣使得攻擊者能夠進行進一步的攻擊活動。微軟威脅情報中心(MSTIC)于1月下旬開始跟蹤Nobelium(以前稱為Solarigate)的這一最新的攻擊活動。根據微軟365防御者威脅情報小組的一篇博文稱,當時該團伙還處于偵察階段,并且觀察到它 “一直在發生演變”。 發表于:6/3/2021 關注 | 互聯網基礎資源領域最新科研創新成果亮相數博會 5月26日-28日,2021年中國國際大數據產業博覽會(簡稱“數博會”)在貴州省貴陽市舉辦。作為我國互聯網基礎資源的“國家隊”,中國互聯網絡信息中心(CNNIC)在博覽會上全面系統展示了互聯網基礎資源領域最新的科研創新成果。 發表于:6/2/2021 行業 | 你被“短信轟炸”過嗎?全面解密這種新型犯罪 ?手機打電話和發短信本是再正常不過的功能,但是近年來卻被不法分子利用,成為了一種攻擊他人的新型技術手段,手機用戶受到“通訊轟炸”,被短信和電話騷擾的惡性事件越來越多。近日,廣州市公安局網絡警察支隊和白云區公安分局聯合偵查,打掉一個利用互聯網架設“24云呼”平臺,干擾手機通訊通話的新型犯罪團伙。 發表于:6/2/2021 上海紐盾科技楊騰霄:做好新時代國產軟硬件的“守護神” 作為一個從事網絡安全行業近20年的老兵,首先要向“今朝安全眾測平臺”的成立表示熱烈的祝賀和由衷的感謝。為什么要感謝?因為作為一名多年從事網絡安全技術研究的人,有一個國家級專門針對國產化軟硬件的合法合規的安全技術舞臺,讓廣大的技術人員來發揮和展現自己,實屬難得。也足以說明“今朝安全眾測平臺”的決策者的遠見卓識與建設者的辛勤努力。 發表于:6/2/2021 評論 | 莫讓舊手機成為信息泄露源頭 隨著智能手機快速發展,消費者更換手機也越來越頻繁,不少人會將舊手機出售。可是舊手機如果處理不當,很可能成為個人信息泄露的源頭。近日,不少媒體報道出二手手機交易存在個人信息泄露風險,尤其在移動支付普及的今天,舊手機信息泄露會影響到個人誠信,甚至造成個人財產損失。 發表于:6/2/2021 前沿 | App收集使用人臉信息現狀研究 人臉識別是基于人的臉部特征信息進行身份識別的一種生物識別技術。隨著人工智能技術的發展,人臉識別技術得到了快速發展。2020 年,由于新冠肺炎疫情期間各地對人員出入、到訪的精確管控,人臉識別技術被迅速推廣到社會治理的各類場景;同時由于電話號碼、身份證號等個人信息已被廣泛地收集應用,為了掌握更多精確的用戶個人信息及實施更高要求的風險控制,越來越多的 App 運營者在各類場景中提出了人臉識別的要求。人臉信息作為個人信息中最為敏感的一類“個人生物識別信息”,應該成為重點關注和保護的對象。全國信息安全標準化技術委員會(TC260)新修訂發布的 GB/T 35273-2020《信息安全技術個人信息安全規范》,對人臉信息等生物識別信息保護也提出“增強型”要求。 發表于:6/2/2021 垃圾信息入侵iPhone相冊背后:單條價格6分錢,日發80萬條 “垃圾信息正以無孔不入的方式入侵我的iPhone。”如果不是要給朋友發幾張照片,家住北京的于女士并未注意到自己的iPhone相冊里,竟多了5條“共享相簿”請求。“全是給某平臺點贊、漲粉的垃圾信息,半個月就收到了5條,他們怎么進來的?”于女士有些不解。 發表于:6/2/2021 富士通SaaS攻擊事件使得日本政府焦頭爛額 威脅攻擊者通過入侵富士通的軟件即服務(SaaS)平臺進入到了其系統內,盜取了幾個日本官方政府機構的文件。 發表于:6/2/2021 網絡安全攻防:APT防御手段 APT攻擊的專業性強、復雜度高,因此對其防范相對困難。攻擊者在暗處通過社會工程學等手段收集大量信息,而被攻擊者毫不知情,這樣的信息不對稱也造成了APT攻擊的防御難點。 發表于:6/2/2021 網絡安全攻防:威脅情報 網絡空間的安全對抗日趨激烈,傳統的安全技術不能全面滿足安全防護的需要。當前,安全業界普遍認同的一個理念是:僅僅防御是不夠的,更需要持續地檢測與響應。然而要做到持續有效的檢測與快速的響應,安全漏洞、安全情報必不可少。 發表于:6/2/2021 DDoS攻擊愈加強烈 成本低、手段多、回報高 勒索軟件占據網絡犯罪生態中心舞臺位置,僅去年就造成10億+美元的全球損失,為網絡罪犯賺取幾億美元的利潤。同時,傳統上被用來勒索企業的分布式拒絕服務(DDoS)攻擊亦卷土重來。勒索軟件組織甚至使用DDoS攻擊增加受害者支付贖金的壓力。 發表于:6/2/2021 美國太空組織加強合作以提升網絡安全 華盛頓消息:美國兩個著名的航空航天工業集團正在網絡信息共享、感知、教育和宣傳方面進行合作,以改善太空運行的網絡安全性。 發表于:6/2/2021 ?…279280281282283284285286287288…?
