123,123,123

信息安全最新文章

“生物數(shù)據(jù)、設(shè)施與網(wǎng)絡(luò)生物安全”研討會(huì)舉行

7月22日，“生物數(shù)據(jù)、設(shè)施與網(wǎng)絡(luò)生物安全”研討會(huì)在上海舉行。本次會(huì)議由中國(guó)科學(xué)院上海巴斯德研究所生物安全管理辦公室主辦，中國(guó)科學(xué)院上海分院科技發(fā)展部等協(xié)辦。

發(fā)表于：8/2/2021

ISC2021成功舉辦；HP、三星、Xerox打印機(jī)驅(qū)動(dòng)中存在高危漏洞；美英澳聯(lián)合發(fā)布漏洞調(diào)查報(bào)告 | 一周安全頭條

ISC2021成功舉辦；HP、三星、Xerox打印機(jī)驅(qū)動(dòng)中存在高危漏洞；美英澳聯(lián)合發(fā)布漏洞調(diào)查報(bào)告

發(fā)表于：8/2/2021

基于安全大數(shù)據(jù)的威脅建模與自動(dòng)化響應(yīng)

隨著企業(yè)信息安全管理的不斷深入和成熟，我們發(fā)現(xiàn)在對(duì)企業(yè)的信息數(shù)據(jù)進(jìn)行安全層面的防護(hù)和治理過(guò)程中，對(duì)數(shù)字資產(chǎn)進(jìn)行抽絲剝繭式的分類處理以及構(gòu)建關(guān)聯(lián)分析模型讓企業(yè)發(fā)現(xiàn)了新的業(yè)務(wù)端口，這種新收益對(duì)企業(yè)用戶來(lái)說(shuō)十分珍貴，而且安全數(shù)據(jù)的威脅建模技術(shù)和響應(yīng)處置手段在這一過(guò)程中發(fā)揮了重大作用，但仍有不足，因?yàn)楝F(xiàn)階段大多數(shù)企業(yè)的安全數(shù)據(jù)處理能力并不能將資產(chǎn)的全部?jī)r(jià)值挖掘出來(lái)，所以企業(yè)在對(duì)威脅檢測(cè)和響應(yīng)處置方面也面臨著許多挑戰(zhàn)，本期《牛人訪談》，我們邀請(qǐng)到了日志易安全產(chǎn)品技術(shù)總監(jiān)施澤寰先生，針對(duì)數(shù)據(jù)在采集、清洗、檢測(cè)、響應(yīng)等方面的技術(shù)特點(diǎn)以及未來(lái)發(fā)展進(jìn)行了深度的解析與專業(yè)分享。

發(fā)表于：8/2/2021

WAF氣數(shù)已盡？

網(wǎng)絡(luò)安全業(yè)界關(guān)于“Dev（Sec）Ops當(dāng)立，WAF已死”的斷言已經(jīng)流行了一段時(shí)間，WAF（Web應(yīng)用程序防火墻）真的要退出歷史舞臺(tái)了嗎？Dev（Sec）Ops是WAF的掘墓人嗎？答案是否定的。盡管有些人可能認(rèn)為DevOps具有手段、動(dòng)機(jī)和機(jī)會(huì)，但事實(shí)是WAF不但未完全消失，而且會(huì)繼續(xù)存在很長(zhǎng)時(shí)間。

發(fā)表于：7/31/2021

以集中管控構(gòu)建全流程數(shù)字化運(yùn)營(yíng)管理

安全合規(guī)、數(shù)字化運(yùn)營(yíng)管理、企業(yè)級(jí)智慧運(yùn)營(yíng)管理大腦

發(fā)表于：7/31/2021

破壞美國(guó)輸油管道的勒索軟件組織DarkSide與REvil有染

近日，安全研究人員發(fā)現(xiàn)，對(duì)美國(guó)東海岸主要輸油管道造成嚴(yán)重破壞的勒索軟件組織DarkSide很可能與攻擊過(guò)蘋(píng)果和特朗普的勒索軟件團(tuán)伙REvil有關(guān)。

發(fā)表于：7/31/2021

澳大利亞將網(wǎng)絡(luò)安全意識(shí)教育寫(xiě)入小學(xué)教材

隨著社會(huì)數(shù)字化進(jìn)程加快，網(wǎng)絡(luò)威脅的不斷增長(zhǎng)，各國(guó)密集出臺(tái)公民隱私與安全意識(shí)相關(guān)法規(guī)和教育項(xiàng)目，對(duì)兒童隱私與安全的意識(shí)教育和課程計(jì)劃也正在向低齡化覆蓋。

發(fā)表于：7/31/2021

九成安全領(lǐng)導(dǎo)者將Bot攻擊視為頭等大事

根據(jù)ESG最新發(fā)布的安全報(bào)告，九成企業(yè)安全領(lǐng)導(dǎo)者擔(dān)憂Bot攻擊威脅，這包括流量過(guò)大網(wǎng)站宕機(jī)、新帳戶欺詐、憑證破解/暴力攻擊、帳戶接管、內(nèi)容操縱、敏感內(nèi)容抓取而導(dǎo)致的網(wǎng)站速度下降、庫(kù)存耗盡和購(gòu)物車(chē)失效。

發(fā)表于：7/31/2021

FragAttacks漏洞橫掃全球所有WiFi設(shè)備

眾所周知，Wi-Fi設(shè)備（WLAN無(wú)線局域網(wǎng)設(shè)備）的網(wǎng)絡(luò)協(xié)議安全性相當(dāng)脆弱，過(guò)去二十年一直修修補(bǔ)補(bǔ)，但網(wǎng)絡(luò)安全意識(shí)淡漠年代遺留的先天設(shè)計(jì)缺陷卻始終是一個(gè)巨大隱患。隨著智能手機(jī)、筆記本電腦、智能家居、聯(lián)網(wǎng)汽車(chē)等搭載WiFi組件的設(shè)備在全球市場(chǎng)快速普及，WiFi的一些先天缺陷被深深埋入并擴(kuò)散到全球數(shù)字網(wǎng)絡(luò)，成為一顆隨時(shí)可能被引爆的“深水核彈”。

發(fā)表于：7/31/2021

騰訊安全團(tuán)隊(duì)用樹(shù)莓派攻破電動(dòng)車(chē)充電樁支付系統(tǒng)

在近日舉行的BlackHat Asia亞洲黑帽大會(huì)上，騰訊安全團(tuán)隊(duì)Tencent Blade Team演示了如何使用樹(shù)莓派攻擊電動(dòng)汽車(chē)直流充電樁的“無(wú)感支付”漏洞，攻擊者還能改變充電電壓和電流，這種行為有可能會(huì)損壞電動(dòng)汽車(chē)。

發(fā)表于：7/31/2021

GCHQ發(fā)布智慧城市網(wǎng)絡(luò)安全指南

智慧城市基礎(chǔ)設(shè)施包括應(yīng)急服務(wù)、交通指揮、信號(hào)燈管理、監(jiān)控系統(tǒng)等大量聯(lián)網(wǎng)系統(tǒng)，且越來(lái)越多地使用傳感器采集大量數(shù)據(jù)以提供更高效的數(shù)字化服務(wù)。

發(fā)表于：7/31/2021

解碼API安全-挑戰(zhàn)、威脅和最佳實(shí)踐

API為當(dāng)今大多數(shù)數(shù)字體驗(yàn)提供了動(dòng)力，API安全性仍然是大多數(shù)CXO最關(guān)心的問(wèn)題。盡管數(shù)字化轉(zhuǎn)型不斷推動(dòng)API在各個(gè)行業(yè)的應(yīng)用，但惡意威脅行為比以往任何時(shí)候都更加瞄準(zhǔn)API。當(dāng)前API的安全狀態(tài)與組織的需要存在很大差距，組織經(jīng)常受困于難以理解的攻擊面，缺乏正確的策略來(lái)構(gòu)建防御，本文的目的即是討論當(dāng)今API生態(tài)系統(tǒng)面臨的不同挑戰(zhàn)和威脅，并提供保護(hù)API的最佳實(shí)踐。

發(fā)表于：7/31/2021

亞馬遜商家“刷點(diǎn)評(píng)”數(shù)據(jù)庫(kù)大規(guī)模泄漏

近日，亞馬遜宣布2020年共查封或銷毀了200萬(wàn)件假冒產(chǎn)品。這家電子商務(wù)巨頭還補(bǔ)充說(shuō)，超過(guò)100億個(gè)“可疑”產(chǎn)品在發(fā)布之前就被阻止了，并阻止了超過(guò)600萬(wàn)次嘗試創(chuàng)建涉嫌參與假冒活動(dòng)的賣(mài)家賬戶。

發(fā)表于：7/31/2021

持續(xù)領(lǐng)跑動(dòng)態(tài)防御：與國(guó)電投戰(zhàn)略攜手，衛(wèi)達(dá)信息完成數(shù)千萬(wàn)A+輪融資

4月，北京衛(wèi)達(dá)信息技術(shù)有限公司（以下簡(jiǎn)稱：衛(wèi)達(dá)信息）正式宣布完成數(shù)千萬(wàn)A+輪融資，投資機(jī)構(gòu)包括：國(guó)電投、北變資本等。此次融資是繼2019年6月獲得國(guó)家高精尖產(chǎn)業(yè)基金、江蘇疌泉基金投資后，衛(wèi)達(dá)信息完成的又一輪戰(zhàn)略性融資。

發(fā)表于：7/31/2021

勒索軟件攻擊切斷半個(gè)美國(guó)的燃油管道

上周末，勒索軟件攻擊導(dǎo)致美國(guó)最大的成品油管道——Colonial Pipeline的運(yùn)營(yíng)被中斷。

發(fā)表于：7/31/2021