信息安全最新文章 俄烏沖突網空態勢追蹤:俄嚴厲警告黑衛星行為、超40黑客組織站隊 俄羅斯航天局稱黑客攻擊衛星是一種戰爭行為 發表于:3/18/2022 俄烏沖突引發網絡武器庫泄露:Conti泄露數據全面分析 俄烏沖突引發民間網絡安全能力者的分裂,Conti勒索軟件選擇站隊俄羅斯,引發一名烏克蘭安全研究人員的憤怒,開始瘋狂地公開泄露Conti內部數據; 發表于:3/18/2022 攻防最前線:利用側信道攻擊破解同態加密 近日,北卡羅來納州立大學的研究人員宣稱首次成功實施了針對同態加密的側信道攻擊,從同態加密過程中竊取數據。同態加密是一種被寄予厚望的新興數據安全技術,允許對加密數據執行操作而不犧牲數據的安全性。 發表于:3/18/2022 俄烏沖突網空態勢追蹤:烏遭虛假新聞攻擊、俄外交部網站遭“前所未有”攻擊 烏克蘭安全局:敵對黑客入侵地方政府網站推送虛假投降新聞 發表于:3/18/2022 誰在DDoS攻擊俄羅斯?俄官方列出近2萬IP地址/域名,含FBI、CIA… 俄國家計算機事件響應與協調中心發布安全預警,披露了一批DDoS攻擊俄羅斯信息資源的IP/域名列表,其中包括FBI、CIA等機構的網站(注:Referer地址很容易被偽造),并給出了一系列防范措施建議; 發表于:3/18/2022 俄烏沖突:混合戰爭新階段 最近一兩周,新一輪俄烏軍事沖突爆發成為全球關注的重大事件。在激烈的軍事沖突之中,網絡攻擊在戰爭前期、戰爭進行中、敵對各方、全球各個陣營中隨處可見,通過網絡空間傳播虛假信息、釋放信息煙幕、誤導決策,以及通過網絡攻擊破壞重要基礎設施和通信系統,網絡攻擊直接影響戰爭的進程,與傳統的軍事手段相互交織、互動推進。 發表于:3/18/2022 英偉達7萬多員工密碼遭泄露!三星、高通也遭殃,肇事黑客“開源”190GB機密數據 英偉達核心源碼剛「被開源」,7萬多員工信息又遭泄露。與此同時,黑客又「幫」三星把代碼給開源了,順便還把高通也捎上了。 發表于:3/18/2022 黑衛星?網絡攻擊導致數萬名衛星網絡用戶斷網 2月24日俄烏沖突爆發時,覆蓋烏克蘭地區的美國衛星運營商Viasat遭遇網絡事件,導致歐洲多家衛星互聯網運營商中斷服務,數萬衛星網絡用戶斷網; 發表于:3/18/2022 一文了解網絡安全中的橫向移動 目前,橫向移動(lateral movement)已成為需要留意的主要威脅之一。成功的橫向移動攻擊可以使攻擊者闖入用戶現有系統,并訪問系統資源。 發表于:3/18/2022 微軟修復Azure云嚴重漏洞,可用于泄露客戶數據 微軟修復了Azure 自動化服務中的一個漏洞,可導致攻擊者完全控制其它Azure 客戶的數據。 發表于:3/18/2022 谷歌也想買曼迪安特 (Mandiant):提升安全情報能力 2月初,微軟有意收購 Mandiant,但最終退出談判。現在,谷歌也想買它來提升谷歌云的安全能力。 發表于:3/18/2022 東歐大型加油站遭勒索攻擊,官網、APP等全部下線 東歐大型加油站服務商Rompetrol遭到Hive勒索軟件攻擊,影響到了公司“大部分IT服務”,官網、APP全部下線,顧客只能使用現金和刷卡支付; 發表于:3/18/2022 俄烏沖突中的網絡戰與走向常態化的“混合戰” 隨著烏克蘭問題逐漸升溫,各方在網絡空間采取的敵對行動一直備受矚目。在俄羅斯2月24日對烏克蘭采取“特別軍事行動”之前,就已經出現烏克蘭政府機構和銀行的網站遭遇DDoS攻擊與黑客入侵、烏克蘭政府網站和總統辦公室主網頁被克隆、烏克蘭計算機上發現數據擦除惡意軟件等網絡攻擊事件。 發表于:3/18/2022 數據中心備用電源 (UPS) 設備曝3個嚴重漏洞:可遠程接管 Armis公司研究人員在APC Smart-UPS設備中發現了一組三個關鍵的零日漏洞,這些漏洞可讓遠程攻擊者接管 Smart-UPS設備并對物理設備和 IT 資產進行極端攻擊。 發表于:3/18/2022 網絡攻擊導致全球最大數字報紙發行平臺關閉數天 全球最大的數字報紙與雜志發行平臺PressReader遭遇網絡攻擊,平臺關閉約4天,導致讀者無法訪問7000多種出版物; 發表于:3/18/2022 ?…89909192939495969798…?
