123,123,123

信息安全最新文章

網(wǎng)空至暗時刻--勒索禍患最嚴重的一周

7月2日，IT管理軟件制造商Kaseya通知客戶，它已對針對其VSA產(chǎn)品客戶的攻擊展開調(diào)查。攻擊者利用零日漏洞——以及合法的VSA功能——向MSP及其客戶發(fā)送REvil勒索軟件。此次攻擊似乎影響了數(shù)十名Kaseya客戶和數(shù)百家下游企業(yè)。發(fā)起這次攻擊的網(wǎng)絡(luò)犯罪集團使用勒索軟件加密被破壞系統(tǒng)上的文件，他們希望由此獲得數(shù)千萬美元的收益。

發(fā)表于：7/11/2021

DISA 尋求“激進”的新型電磁作戰(zhàn)管理系統(tǒng)

華盛頓消息：美軍國防信息系統(tǒng)局正在為聯(lián)合電磁頻譜作戰(zhàn) （JEMSO）尋找“一套全新能力”的原型，以改善規(guī)劃、管理、態(tài)勢感知、機動性和數(shù)據(jù)共享。

發(fā)表于：7/11/2021

美國國防部接受了將多云用于數(shù)字戰(zhàn)爭的想法

華盛頓消息：多年來，五角大樓一直表示，它需要一個巨大的企業(yè)云環(huán)境來將大數(shù)據(jù)和先進的人工智能帶入戰(zhàn)場，并尋求一家公司來提供。

發(fā)表于：7/11/2021

全球第一大通信運營商發(fā)力的中低速物聯(lián)網(wǎng)業(yè)務(wù)，究竟還有多大蛋糕？

中國移動為全球第一大通信運營商，在網(wǎng)絡(luò)建設(shè)、平臺能力、生態(tài)構(gòu)建、技術(shù)發(fā)展方面領(lǐng)先布局，并在積極推進中低速物聯(lián)網(wǎng)業(yè)務(wù)與各垂直行業(yè)加速融合，在NB-IoT和4G Cat.1領(lǐng)域持續(xù)保持領(lǐng)先市場地位，與中低速千行百業(yè)共同發(fā)展。

發(fā)表于：7/10/2021

滴滴，“團滅”了！旗下25款A(yù)pp全部下架！

據(jù)國家網(wǎng)信辦9日消息，根據(jù)舉報，經(jīng)檢測核實，“滴滴企業(yè)版”等25款A(yù)pp（列表附后）存在嚴重違法違規(guī)收集使用個人信息問題。國家互聯(lián)網(wǎng)信息辦公室依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》相關(guān)規(guī)定，通知應(yīng)用商店下架上述25款A(yù)pp，要求相關(guān)運營者嚴格按照法律要求，參照國家有關(guān)標準，認真整改存在的問題，切實保障廣大用戶個人信息安全。各網(wǎng)站、平臺不得為“滴滴出行”和“滴滴企業(yè)版”等上述25款已在應(yīng)用商店下架的App提供訪問和下載服務(wù)。

發(fā)表于：7/10/2021

國家網(wǎng)信辦擬規(guī)定：掌握超過100萬用戶個人信息的運營者赴國外上市，必須申報網(wǎng)絡(luò)安全審查

7月10日，國家互聯(lián)網(wǎng)信息辦公室發(fā)布關(guān)于《網(wǎng)絡(luò)安全審查辦法（修訂草案征求意見稿）》公開征求意見的通知。

發(fā)表于：7/10/2021

網(wǎng)絡(luò)掃描：監(jiān)聽數(shù)據(jù)包

除ARP和DHCP請求外，在局域網(wǎng)中還有一些協(xié)議，會主動發(fā)送一些廣播或組播包，如BROWSER、SSDP和LLMNR等。此時通過監(jiān)聽方式，可以了解到一些活動主機的信息。本文介紹對這些協(xié)議數(shù)據(jù)包進行監(jiān)聽的方法。

發(fā)表于：7/10/2021

人工智能的危險--任何人都可能成為埃隆·馬斯克

總部位于以色列特拉維夫的人工智能(AI)公司Adversa.AI的使命是建立對人工智能的信任，并保護人工智能免受網(wǎng)絡(luò)威脅、隱私問題和安全事件的影響。該公司開發(fā)出了攻擊類的產(chǎn)品：針對人臉識別系統(tǒng)的攻擊，可以欺騙算法錯誤解讀圖像。

發(fā)表于：7/10/2021

NFC漏洞使ATM機和POS機面臨嚴重威脅

網(wǎng)絡(luò)安全公司IOActive的安全顧問羅德里格斯(Josep Rodriguez)對近場通信(NFC)缺陷的研究取得了重要進展，對ATM和POS的NFC讀取芯片進行的測試表明，NFC的漏洞可以被利用并對ATM機和POS終端造成危害。他所需要的只是一臺帶有NFC的智能手機和一個自己設(shè)計的Android應(yīng)用程序。據(jù)《連線》網(wǎng)站報道，研究人員的實驗包括創(chuàng)建一個可以模仿無線電傳輸?shù)膽?yīng)用程序。這樣系統(tǒng)中的NFC漏洞就可以被利用。他甚至在一段視頻中與《連線》雜志分享了它的工作方式，由于GDPR的原因，這段視頻沒有公開。

發(fā)表于：7/10/2021

趨勢科技警告：勒索軟件已瞄準工業(yè)控制系統(tǒng)

全球網(wǎng)絡(luò)安全解決方案領(lǐng)導(dǎo)廠商趨勢科技（東京證券交易所股票代碼：4704）6月30日發(fā)布《2020年ICS端點威脅報告》，指出專門針對工業(yè)工廠的勒索軟件攻擊正令停機與敏感資料泄露的風(fēng)險日益增高。

發(fā)表于：7/10/2021

Kaseya軟件供應(yīng)鏈勒索攻擊的規(guī)模和細節(jié)浮現(xiàn)

Kaseya軟件供應(yīng)鏈勒索軟件攻擊事件持續(xù)發(fā)酵，眾多網(wǎng)絡(luò)安全團隊目前仍在積極工作，以阻止有記錄以來全球規(guī)模最大的一次勒索軟件攻擊的影響。這個與俄羅斯有關(guān)聯(lián)的犯罪團伙是如何攻破軟件公司的，一些細節(jié)正在浮出。美國FBI已發(fā)布安全警報，并聯(lián)合CISA發(fā)布緩解措施及應(yīng)對指南?？偨y(tǒng)表示，如果證實與俄羅斯關(guān)聯(lián)，美國將會采取嚴厲措施。

發(fā)表于：7/10/2021

DARPA將硬件漏洞賞金平臺開源

美國國防高級研究計劃局(DARPA)已將其針對白帽黑客的硬件漏洞披露平臺開源。

發(fā)表于：7/10/2021

賽捷公司ERP軟件Sage X3曝出高危漏洞，制造業(yè)可能受影響

Sage X3 企業(yè)資源規(guī)劃 (ERP) 產(chǎn)品中發(fā)現(xiàn)了四個安全漏洞，其中兩個可以作為攻擊序列的關(guān)鍵部分鏈接在一起，使攻擊者能夠執(zhí)行惡意命令并控制易受攻擊的系統(tǒng)。

發(fā)表于：7/10/2021

在《數(shù)據(jù)安全法》新合規(guī)要求下，教育行業(yè)如何做好數(shù)據(jù)安全治理？

國家相繼出臺一系列教育數(shù)據(jù)安全保護的政策法規(guī)，為教育行業(yè)數(shù)據(jù)安全治理提供了重要的指導(dǎo)和參考。在數(shù)據(jù)安全合規(guī)要求不斷升級的大背景下，教育行業(yè)又該如何深化數(shù)據(jù)安全防護能力建設(shè)，構(gòu)建數(shù)據(jù)安全治理體系？

發(fā)表于：7/10/2021

深信服打造綜合交通“數(shù)據(jù)安全大腦”

“數(shù)據(jù)”已成為和土地、資本、勞動力并列的“生產(chǎn)要素”，具有重大價值。聚焦交通業(yè)務(wù)，交通運輸是新型基礎(chǔ)設(shè)施與傳統(tǒng)基礎(chǔ)設(shè)施融合發(fā)展的重要領(lǐng)域，從2019年始，ETC、視頻上云、車路協(xié)同、智慧服務(wù)區(qū)等交通新基建內(nèi)容，均已在全國范圍內(nèi)落地或正積極推廣應(yīng)用。有效的網(wǎng)絡(luò)安全保護是交通新基建穩(wěn)步推進的基礎(chǔ)保障，一旦網(wǎng)絡(luò)被入侵，數(shù)據(jù)被破壞或者被泄露，這些數(shù)據(jù)信息被利用后將對國家安全、公共利益等造成損害。

發(fā)表于：7/10/2021