123,123

信息安全最新文章

神秘的自定義惡意軟件收集了數(shù)十億個(gè)被盜數(shù)據(jù)

研究人員發(fā)現(xiàn)了一個(gè)1.2TB的被盜數(shù)據(jù)數(shù)據(jù)庫，該數(shù)據(jù)庫是由一個(gè)未知的自定義惡意軟件在兩年內(nèi)從320萬臺(tái)基于Windows的計(jì)算機(jī)上盜取的。被盜信息包括660萬個(gè)文件和2600萬個(gè)憑據(jù)，以及20億個(gè)網(wǎng)絡(luò)登錄cookie——其中4億個(gè)cookie在數(shù)據(jù)庫被發(fā)現(xiàn)時(shí)仍然有效。

發(fā)表于：6/13/2021

又一家管道公司遭勒索軟件黑客攻擊 70GB 信息泄露

　　為大眾提供銷售與營(yíng)銷服務(wù)的第三方供應(yīng)商遭遇數(shù)據(jù)泄露事件，導(dǎo)致超過330萬客戶的個(gè)人信息意外流出，其中大部分為奧迪車主；大多數(shù)奧迪車主泄露了姓名、收件地址、郵箱或電話等信息，少部分受影響較大的還泄露了購買車輛相關(guān)信息、購買憑證信息、駕照及個(gè)人身份識(shí)別信息等。

發(fā)表于：6/13/2021

新型TLS攻擊至少影響140萬臺(tái)web服務(wù)器

網(wǎng)絡(luò)安全研究人員披露一種新型網(wǎng)絡(luò)攻擊，這種攻擊利用傳輸層安全(TLS)服務(wù)器中的錯(cuò)誤配置將HTTPS流量從受害者的Web瀏覽器重定向到位于另一個(gè)IP地址的不同TLS服務(wù)端點(diǎn)，從而竊取敏感信息，而靜態(tài)代碼檢測(cè)有助防范新型TLS 攻擊。

發(fā)表于：6/12/2021

“賞金獵人”半年內(nèi)發(fā)現(xiàn)三星手機(jī)17個(gè)漏洞，可被用于間諜監(jiān)聽

一位白帽黑客向三星提交了多達(dá)17個(gè)漏洞，這些漏洞可能被用于間諜活動(dòng)或提權(quán)控制系統(tǒng)，該黑客由此獲得三星近3萬美元的漏洞賞金。目前，三星正在修復(fù)這些漏洞。

發(fā)表于：6/12/2021

供應(yīng)鏈攻擊，從源頭上摧毀信任的故事在40年前就已上演

長(zhǎng)期以來，網(wǎng)絡(luò)安全問題一直被老生常談地用一些簡(jiǎn)單的信任術(shù)語來描述：要提防陌生來源的電子郵件附件，不要將憑據(jù)交給欺詐性網(wǎng)站。但是，越來越多老練的黑客正在破壞這種基本的信任感，并提出一個(gè)關(guān)鍵性問題：如果構(gòu)成網(wǎng)絡(luò)的合法硬件和軟件從源頭上受到損害怎么辦？

發(fā)表于：6/12/2021

DARPA 試驗(yàn)新型反 UAS 系統(tǒng)

弗吉尼亞州阿靈頓消息：美國(guó)國(guó)防部高級(jí)研究計(jì)劃局（DARPA）是美國(guó)國(guó)防部（DoD）的新興技術(shù)研發(fā)機(jī)構(gòu)，其任務(wù)是為通常難以解決的問題尋找創(chuàng)新的解決方案——最近該研究機(jī)構(gòu)推出了一種新型反無人機(jī)系統(tǒng) （C-UAS），旨在保護(hù)移動(dòng)中的高價(jià)值目標(biāo)。

發(fā)表于：6/12/2021

美國(guó)稱X國(guó)隱形無人機(jī)正在監(jiān)視其能源基礎(chǔ)設(shè)施

今天的新聞更新提供了兩個(gè)重磅炸彈故事，都指向一個(gè)越來越無可辯駁的事實(shí)，即我們現(xiàn)在生活在戰(zhàn)爭(zhēng)狀態(tài)，而美國(guó)正受到通過多種媒介（生物武器、網(wǎng)絡(luò)戰(zhàn)爭(zhēng)等）來自X國(guó)的無情攻擊。

發(fā)表于：6/12/2021

麥當(dāng)勞遭遇網(wǎng)絡(luò)攻擊--臺(tái)灣和韓國(guó)地區(qū)客戶信息泄露

麥當(dāng)勞公司表示，黑客從其在美國(guó)、韓國(guó)和臺(tái)灣等市場(chǎng)的系統(tǒng)中竊取了一些數(shù)據(jù)，這是網(wǎng)絡(luò)犯罪分子滲透到知名全球公司的另一個(gè)例子。

發(fā)表于：6/12/2021

意大利設(shè)立網(wǎng)絡(luò)安全局以應(yīng)對(duì)日益嚴(yán)重的網(wǎng)絡(luò)安全形勢(shì)

意大利總理馬里奧·德拉吉(Mario Draghi)警告稱，歐洲需要保護(hù)自己免受俄羅斯的“干涉”，隨后意大利成立了一個(gè)國(guó)家網(wǎng)絡(luò)安全機(jī)構(gòu)。

發(fā)表于：6/12/2021

分鐘級(jí)部署零信任安全體系，騰訊安全正式發(fā)布iOA SaaS版

6月11日，騰訊安全聯(lián)合安在舉辦了騰訊零信任iOA SaaS版線上發(fā)布會(huì)，正式對(duì)外發(fā)布了SaaS版零信任解決方案。作為一款基于零信任架構(gòu)的應(yīng)用安全訪問云平臺(tái)，騰訊零信任SaaS版可以通過企業(yè)微信快速接入，具備快捷部署、開箱即用等優(yōu)勢(shì)，適用于遠(yuǎn)程辦公、多云接入等場(chǎng)景。

發(fā)表于：6/12/2021

四部門開展攝像頭偷窺等黑產(chǎn)集中治理

中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場(chǎng)監(jiān)管總局關(guān)于開展攝像頭偷窺等黑產(chǎn)集中治理的公告

發(fā)表于：6/12/2021

美候任國(guó)家網(wǎng)絡(luò)總監(jiān)和CISA局長(zhǎng)：勒索攻擊是國(guó)家安全的重大威脅

在當(dāng)?shù)貢r(shí)間6月10日舉行的參議院確認(rèn)聽證會(huì)上，對(duì)英格利斯（Chris Inglis）和伊斯特利（Jen Easterly）將如何處理這些緊迫問題有了最深入的了解。提名者稱勒索軟件是威脅國(guó)家安全的“禍患”，誓言要與關(guān)鍵的基礎(chǔ)設(shè)施公司合作，提高它們的防御能力，并呼吁，有必要制定額外的聯(lián)邦法規(guī)，以激勵(lì)公司減少它們?cè)诤诳凸舴矫娴娜觞c(diǎn)。

發(fā)表于：6/11/2021

調(diào)查：八成金融APP存在數(shù)據(jù)泄露嚴(yán)重漏洞

　　Intertrust近日發(fā)布的一份報(bào)告顯示，77%的金融應(yīng)用程序至少存在一個(gè)可能導(dǎo)致數(shù)據(jù)泄露的嚴(yán)重漏洞，81%的金融應(yīng)用程序會(huì)泄漏數(shù)據(jù)。

發(fā)表于：6/11/2021

勒索攻擊打擊餐飲服務(wù)供應(yīng)，行業(yè)巨頭被迫暫停業(yè)務(wù)開展

餐飲服務(wù)巨頭Edward Don遭勒索軟件攻擊，導(dǎo)致電話、網(wǎng)絡(luò)、郵件等維持業(yè)務(wù)正常運(yùn)營(yíng)的設(shè)施受到嚴(yán)重影響；

發(fā)表于：6/11/2021

讓權(quán)限管理回歸到企業(yè)業(yè)務(wù)本身

企業(yè)的現(xiàn)代化建設(shè)離不開權(quán)限管理，但隨著數(shù)字化程度的不斷加深，企業(yè)內(nèi)部的權(quán)限管理也面臨著巨大的考驗(yàn)，諸如企業(yè)內(nèi)部權(quán)限管理模型種類數(shù)量繁多，統(tǒng)一管理標(biāo)準(zhǔn)建立困難、實(shí)際應(yīng)用場(chǎng)景局限性明顯、權(quán)限分配錯(cuò)誤、人員崗位變動(dòng)導(dǎo)致權(quán)限漏洞等諸多問題頻發(fā)，致使企業(yè)的數(shù)字化轉(zhuǎn)型和業(yè)務(wù)發(fā)展受到阻礙，影響到了企業(yè)的安全文化和風(fēng)控管控。權(quán)限管理系統(tǒng)本應(yīng)作為助力企業(yè)內(nèi)部建設(shè)和高效治理的利器，卻因?yàn)樯鲜鰡栴}成為了掣肘企業(yè)全面發(fā)展、成長(zhǎng)的攔路虎，因此越來越多的廠商開始將企業(yè)權(quán)限管理系統(tǒng)的數(shù)字化變革與創(chuàng)新計(jì)劃提上日程

發(fā)表于：6/11/2021