信息安全最新文章 美聯邦通信委員會將兩家中企列入“威脅國家安全名單” 3月25日,美國聯邦通信委員會(FCC)宣布,將中國電信美洲公司、中國移動國際(美國)公司,以及俄羅斯網絡安全公司卡巴斯基實驗室三家企業列入所謂“威脅美國國家安全”的電信設備和服務供應商名單。 發表于:3/27/2022 RSA大會宣布獨立,繼續引領全球網絡安全風向標 Crosspoint Capital、Clearlake、STG三家資本共同出資,RSA大會宣布脫離RSA Security,成為獨立品牌。 發表于:3/27/2022 微軟云計算源代碼疑遭大規模泄露 上周末,“微軟被黑客組織入侵,云服務關鍵源代碼泄露”的消息在安全社區開始流傳。微軟本周二表示,他們正在調查有關Lapsus$數據勒索黑客組織入侵其內部Azure DevOps源代碼存儲庫并竊取數據的“傳聞”。 發表于:3/27/2022 分析:俄烏沖突加劇網空對抗,網絡安全將走向黃金時代 行業分析師近一月內三次發布報告,看好網絡安全行業; 發表于:3/27/2022 美國《2022年關鍵基礎設施網絡事件報告法》概述 在拜登總統于3月15日簽署的《2022年綜合撥款法案》中,《2022年關鍵基礎設施網絡事件報告法》得以通過,并提出了新的數據泄露報告要求。 發表于:3/27/2022 微軟250多個項目37GB源代碼疑遭黑客泄露 本周二,Lapsus$黑客組織聲稱泄露了從微軟內部Azure DevOps服務器竊取的Bing、Cortana和其他項目的源代碼。 發表于:3/27/2022 知名身份廠商Okta被黑,全球網絡空間或又掀血雨腥風 日前,“新銳”黑客團伙Lapsus$公布了身份廠商Okta的內部敏感文件,并表示重點關注Okta客戶; 發表于:3/27/2022 國家漏洞庫CNNVD:關于Redis代碼注入漏洞的預警 近日,國家信息安全漏洞庫(CNNVD)收到關于Redis代碼注入漏洞(CNNVD-202202-1622、CVE-2022-0543)情況的報送。成功利用此漏洞的攻擊者,可在目標服務器遠程執行惡意代碼,進而控制目標服務器。 發表于:3/27/2022 MITRE首次發布內部威脅TTP知識庫 MITRE Engenuity近日發布了業界首個全面的內部威脅策略、技術和程序(TTPs)知識庫。 發表于:3/27/2022 Gartner發布2022年主要安全和風險管理趨勢 Gartner表示,安全和風險管理領導者必須應對七大趨勢,才能保護現代企業機構不斷擴張的數字足跡免受2022年及以后新威脅的影響。 發表于:3/27/2022 制造問題,收保護費?微軟網絡安全霸主地位的“陰暗面” 前美國政府網絡安全高官撰文,指責微軟公司在一邊制造網絡安全問題,一邊設法解決這些問題,并從解決的過程中獲利; 發表于:3/27/2022 匿名者泄露雀巢10GB敏感數據,以懲罰其仍在俄羅斯運營 3月22日,匿名者黑客組織在推特賬戶上發布了瑞士飲品和食品巨頭雀巢公司的一份數據庫,約有10GB敏感數據泄露,包括公司電子郵件、密碼,以及與商業客戶相關的數據。 發表于:3/27/2022 2021年勒索軟件攻擊了649個美國關鍵基礎設施 根據互聯網犯罪投訴中心(IC3)2021年互聯網犯罪報告,美國聯邦調查局(FBI)表示,勒索軟件團伙去年已經攻擊了至少649個美國關鍵基礎設施組織的網絡。 發表于:3/27/2022 揭秘:烏克蘭如何在俄烏沖突中保護關基網絡安全? 英國金融時報采訪了烏克蘭和西方官員,披露了烏克蘭在俄烏沖突中保護關基網絡安全許多未公開的細節; 發表于:3/27/2022 北約緊急援烏分析:網安技術裝備已成重要軍備物資 3月24日,北約特別峰會在比利時布魯塞爾北約總部召開,會后發表的聯合聲明決定,將向烏克蘭提供網絡安全技術裝備,以及反坦克武器、防空武器和無人機以及防生化武器和防核武器的裝備。 發表于:3/27/2022 ?…78798081828384858687…?
