Microsoft Exchange自動(dòng)發(fā)現(xiàn)協(xié)議漏洞導(dǎo)致成千上萬的證書泄露

由于微軟Exchange使用的自動(dòng)發(fā)現(xiàn)協(xié)議的設(shè)計(jì)和實(shí)現(xiàn)，Guardicore公司網(wǎng)絡(luò)安全研究人員已經(jīng)能夠捕獲數(shù)十萬個(gè)Windows域和應(yīng)用程序憑據(jù)。根據(jù)Microsoft的說法，Exchange自動(dòng)發(fā)現(xiàn)服務(wù)“為您的客戶端應(yīng)用程序提供了一種簡單的方法，以最少的用戶輸入來配置自己”。例如，這允許用戶只需要提供用戶名和密碼就可以配置Outlook客戶端。早在2017年，研究人員就警告稱，移動(dòng)電子郵件客戶端自動(dòng)發(fā)現(xiàn)的實(shí)現(xiàn)問題可能導(dǎo)致信息泄露，當(dāng)時(shí)披露的漏洞已得到修補(bǔ)。然而，今年早些時(shí)候，云和數(shù)據(jù)中心安全公司Guardicore進(jìn)行的一項(xiàng)分析顯示，自動(dòng)發(fā)現(xiàn)的設(shè)計(jì)和實(shí)現(xiàn)仍然存在一些嚴(yán)重的問題。

發(fā)表于：9/23/2021

人工智能技術(shù)對上合組織成員國的安全新挑戰(zhàn)

馬克思指出，“科學(xué)技術(shù)是歷史的有力杠桿，是最高意義上的革命力量”?？茖W(xué)技術(shù)的進(jìn)步是塑造人類社會(huì)形態(tài)的基礎(chǔ)力量，而每次技術(shù)革命的發(fā)生又會(huì)對社會(huì)經(jīng)濟(jì)生活，甚至國際體系運(yùn)行產(chǎn)生深刻的影響。人工智能技術(shù)的飛速進(jìn)步，已經(jīng)能夠與世界體系的多個(gè)維度產(chǎn)生廣泛鏈接，對政治、經(jīng)濟(jì)、軍事等領(lǐng)域產(chǎn)生重大沖擊。在這種變革與動(dòng)蕩的周期中，安全的內(nèi)涵會(huì)發(fā)生微妙的變化，對主權(quán)國家和重要的地區(qū)性國際組織而言，這種變化意味著全新的安全挑戰(zhàn)。

發(fā)表于：9/23/2021

我國科學(xué)家首次實(shí)現(xiàn)量子安全直接通信網(wǎng)絡(luò)

無需密鑰，即可直接在量子信道里面?zhèn)鬏斆孛苄畔ⅲ?/a>

2021年勒索軟件熱門漏洞利用列表

近日網(wǎng)絡(luò)安全研究人員編制了一份勒索軟件漏洞利用列表，其中列出了勒索軟件團(tuán)伙入侵受害者網(wǎng)絡(luò)并初始訪問權(quán)限時(shí)，最常用的漏洞清單。

發(fā)表于：9/23/2021

勒索軟件盯上秋收季！美國第二家農(nóng)業(yè)合作社系統(tǒng)遭攻擊離線

美國明州的農(nóng)業(yè)合作社Crystal Valley遭到勒索軟件襲擊，所有系統(tǒng)關(guān)閉，運(yùn)營被迫中斷；

發(fā)表于：9/23/2021

官宣 | 觀成科技獲泰岳梧桐戰(zhàn)略融資，將持續(xù)發(fā)力政企市場

近日，觀成科技宣布獲得新一輪戰(zhàn)略融資，本輪投資方為泰岳梧桐資本，這是繼今年2月份完成Pre-A輪融資后的又一次融資。

發(fā)表于：9/23/2021

阿富汗動(dòng)亂后，Turla APT開始種植新的后門

研究人員報(bào)告說，Turla高級(jí)持續(xù)性威脅（APT）組織又回來了，他們使用了一個(gè)新的后門來感染阿富汗、德國和美國的系統(tǒng)。研究人員說，他們已經(jīng)發(fā)現(xiàn)了可能是Turla集團(tuán)（又名Snake、Venomous Bear、Uroburos和WhiteBear）--一個(gè)俄羅斯籍的APT組織的攻擊行為。他們指出，這些攻擊很可能會(huì)使用一個(gè)隱蔽的second-chance后門來維持被感染的設(shè)備的訪問權(quán)限。

發(fā)表于：9/23/2021

Apple發(fā)布緊急更新，修復(fù)“零點(diǎn)擊”高危漏洞

蘋果用戶應(yīng)該立即更新他們的所有設(shè)備——iPhone、iPad、Mac和AppleWatch——以安裝一個(gè)緊急補(bǔ)丁，防止以色列公司NSO利用iMessage中的漏洞感染設(shè)備。

發(fā)表于：9/23/2021

FBI獲得勒索解密密鑰扣三周不分享？

美國聯(lián)邦調(diào)查局FBI局長克里斯托弗·雷 （Christopher Wray） 在周三（昨日）的參議院聽證會(huì)上面臨質(zhì)疑。一份已發(fā)表的報(bào)告稱，F(xiàn)BI扣留了特工從針對軟件公司Kaseya的勒索軟件團(tuán)伙獲得的REvil解密密鑰近三周都不放出共享，作為其正在進(jìn)行的事件調(diào)查的一部分。

發(fā)表于：9/23/2021

網(wǎng)絡(luò)管理產(chǎn)品Nagios的缺陷可能導(dǎo)致非常嚴(yán)重的供應(yīng)鏈風(fēng)險(xiǎn)

工業(yè)網(wǎng)絡(luò)安全公司Claroty的研究人員在Nagios廣泛使用的網(wǎng)絡(luò)管理產(chǎn)品中發(fā)現(xiàn)了近12個(gè)漏洞。這些缺陷可能會(huì)給組織帶來嚴(yán)重的風(fēng)險(xiǎn)，因?yàn)檫@些類型的產(chǎn)品可能成為惡意攻擊者的誘人目標(biāo)。已發(fā)現(xiàn)影響Nagios XI、XI Switch Wizard、XI Docker Wizard和XI WatchGuard的11個(gè)安全漏洞。供應(yīng)商在8月份發(fā)布了針對每個(gè)受影響產(chǎn)品的補(bǔ)丁。Nagios的產(chǎn)品有著非常廣泛的行業(yè)覆蓋率，政府、教育、醫(yī)療保健和醫(yī)學(xué)、軍用、國防工業(yè)、研究與開發(fā)、制造業(yè)、零售、能源、電信、銀行與金融，等等，許多知名企業(yè)如康卡斯特（Comcast）、殼牌（Shell）、DHL、歐萊雅（L 'Oreal）、德州儀器（Texas Instruments）、西門子、東芝都是其客戶。因此，Claroty公司的研究人員不無擔(dān)心地指出，網(wǎng)絡(luò)安全行業(yè)和用戶應(yīng)當(dāng)特別關(guān)注這批漏洞和受影響產(chǎn)品的升級(jí)更新，謹(jǐn)防類似Solarwinds和Kaseya軟件供應(yīng)鏈攻擊事件重演。

發(fā)表于：9/23/2021

美國一農(nóng)業(yè)關(guān)基企業(yè)遭勒索攻擊離線，食品供應(yīng)鏈或面臨重大威脅

美國農(nóng)業(yè)供應(yīng)商N(yùn)EW Cooperative遭勒索攻擊，系統(tǒng)被迫離線，勒索軟件團(tuán)伙BlackMatter要求支付590萬美元贖金；

發(fā)表于：9/23/2021

醫(yī)療器械行業(yè)網(wǎng)絡(luò)安全分析報(bào)告

近年來，隨著精準(zhǔn)醫(yī)療國家戰(zhàn)略的不斷推進(jìn)，醫(yī)療器械從封閉、笨重走向開放、移動(dòng)，醫(yī)療器械智能化和云化成為未來的發(fā)展方向。但是，隨著智能可穿戴設(shè)備和大數(shù)據(jù)醫(yī)療的高速發(fā)展，醫(yī)療器械所面臨的網(wǎng)絡(luò)安全威脅也在與日俱增。

發(fā)表于：9/23/2021

過去一年，超200萬封惡意郵件繞過安全網(wǎng)關(guān)

根據(jù)Tessian最新發(fā)布的數(shù)據(jù)，2020年7月至2021 年7月間，全球有超過200萬封惡意電子郵件繞過了傳統(tǒng)電子郵件防御，例如電子郵件安全網(wǎng)關(guān)。

發(fā)表于：9/23/2021

觀成科技宣布完成新一輪戰(zhàn)略融資

近日，觀成科技宣布獲得新一輪戰(zhàn)略融資，本輪投資方為泰岳梧桐資本，這是觀成科技繼今年2月份完成Pre-A輪融資后的又一次融資。

發(fā)表于：9/23/2021

從理論到實(shí)踐，AI技術(shù)在高級(jí)威脅防護(hù)中的應(yīng)用與創(chuàng)新

高級(jí)持續(xù)性威脅因其形式多變、持久化、對抗性強(qiáng)及隱蔽性強(qiáng)的特點(diǎn)使得企業(yè)的安全防護(hù)所面臨的挑戰(zhàn)愈加嚴(yán)峻，但任何事情都具有兩面性，它在為企業(yè)帶來巨大安全風(fēng)險(xiǎn)的同時(shí)，也催生出了很多新型防護(hù)技術(shù)，人工智能的應(yīng)用就是其中之一。

發(fā)表于：9/23/2021