123,123,123

信息安全最新文章

災難性威脅：WRECK漏洞影響近1億臺IoT設備

物聯(lián)網(wǎng)企業(yè)安全公司Forescout和以色列安全研究小組JSOF的安全研究人員最近發(fā)現(xiàn)了9個漏洞，這些漏洞影響4個TCP/IP協(xié)議棧從而影響了1億多臺用戶和企業(yè)設備。攻擊者可以利用這些漏洞來控制系統(tǒng)。

發(fā)表于：2021/4/14

NIST發(fā)布酒店業(yè)網(wǎng)絡安全指南

　　近日，美國國家標準技術(shù)研究所（NIST）發(fā)布酒店業(yè)實用網(wǎng)絡安全指南，可幫助酒店經(jīng)營者降低黑客最常攻擊的酒店系統(tǒng)的脆弱性和風險，這些系統(tǒng)包括酒店財產(chǎn)管理系統(tǒng)（PMS），該系統(tǒng)可存儲客人的個人信息和信用卡數(shù)據(jù)。

發(fā)表于：2021/4/14

勒索兇猛！某歐洲制造商旗下兩家工廠被逼關停兩天

卡巴斯基實驗室的一位研究人員在周三表示，勒索軟件團伙利用一種較新的勒索病毒“變種”，成功加密了某歐洲制造商的工業(yè)流程控制服務器，最終導致兩處生產(chǎn)工廠被迫關停。

發(fā)表于：2021/4/14

物聯(lián)網(wǎng)安全威脅情報（2021年3月）

根據(jù)CNCERT監(jiān)測數(shù)據(jù)，自2021年3月1日至31日，共監(jiān)測到物聯(lián)網(wǎng)（IoT）設備攻擊行為6億1682萬次，捕獲IoT惡意樣本2738個，發(fā)現(xiàn)IoT惡意程序傳播IP地址21萬1085個、威脅資產(chǎn)（IP地址）155萬余個，境內(nèi)被攻擊的設備地址達771萬個。

發(fā)表于：2021/4/14

SolarWinds復盤：美國政府網(wǎng)絡安全仍存重大薄弱環(huán)節(jié)

美國政府問責局（GAO）敦促政府對網(wǎng)絡安全問題做出更迅速的反應，特別是在SolarWinds供應鏈攻擊造成9個聯(lián)邦部門以及約100家公司失陷之后。

發(fā)表于：2021/4/13

以色列針對伊朗核設施進行破壞性網(wǎng)絡攻擊導致斷電

　　一介草民，深耕威脅情報領域多年，自封威脅分析師，APT狩獵者，戰(zhàn)略忽悠分析師。專注推送一切前沿高科技戰(zhàn)爭分析，敵我戰(zhàn)略分析，“數(shù)據(jù)”挖掘，情報拓展，網(wǎng)絡武器分析，社會工程學，軍事分析忽悠等。

發(fā)表于：2021/4/13

伊朗核設施遭遇網(wǎng)絡攻擊

據(jù)Security Week報道，德黑蘭以南的伊朗核設施近日遭到了網(wǎng)絡攻擊。

發(fā)表于：2021/4/13

SASE與零信任一個都不能少

零信任和SASE這兩種安全模型到底是什么關系？在后新冠時代，面臨企業(yè)數(shù)字化轉(zhuǎn)型中不斷增長的網(wǎng)絡威脅攻擊面，企業(yè)應當選擇哪種安全模型/安全建設策略？

發(fā)表于：2021/4/13

專注威脅檢測分析開啟邁向XDR新征程

編者按：日前，微步在線宣布完成E輪5億人民幣融資，同時正式發(fā)布主機威脅檢測響應產(chǎn)品OneEDR，從而拉開了企業(yè)向XDR目標邁進的序幕。疊加旗下基于網(wǎng)絡流量檢測的威脅感知平臺TDP、互聯(lián)網(wǎng)安全接入服務OneDNS、本地多源威脅情報管理平臺TIP，共同構(gòu)成微步在線的“云+流量+端點”威脅檢測響應產(chǎn)品矩陣。為了更進一步了解微步在線企業(yè)發(fā)展戰(zhàn)略和產(chǎn)品路線，筆者專訪了北京微步在線科技有限公司創(chuàng)始人薛鋒先生。

發(fā)表于：2021/4/12

警惕與疫苗相關的網(wǎng)絡釣魚攻擊

隨著Moderna、輝瑞(Pfizer)和強生(Johnson & Johnson)相繼推出COVID-19疫苗，網(wǎng)絡犯罪分子的攻擊目標是那些渴望接種疫苗的人。根據(jù)Barracuda的研究，去年10月至今年1月，與COVID-19疫苗相關的魚叉式網(wǎng)絡釣魚攻擊平均增長了26%。與此同時，Check Point的研究人員在過去四個月里發(fā)現(xiàn)了至少294個潛在危險的疫苗相關域。網(wǎng)絡犯罪活動的類型各不相同，從發(fā)送聲稱來自美國疾病控制與預防中心(CDC)的惡意電子郵件，到在地下論壇上發(fā)布廣告兜售的疫苗劑量。但隨著疫苗的廣泛推廣，攻擊者在各方面都加大了攻擊力度

發(fā)表于：2021/4/9

工業(yè)互聯(lián)網(wǎng)垂直平臺的信息安全保障體系構(gòu)建

經(jīng)過近 4 年的政策指引，工業(yè)互聯(lián)網(wǎng)平臺已經(jīng)融合產(chǎn)業(yè)鏈上下游企業(yè)走向了市場化，并演變出雙跨平臺引領，垂直平臺百花齊放的局面，其信息安全也出現(xiàn)了三個演進趨勢：面向垂直平臺保障的安全體系 1.0 向產(chǎn)業(yè)上下游融合保障的 2.0 體系；面向大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)等先進技術(shù)的安全方案逐步走向落地；此外隨著我國隱私數(shù)據(jù)法律法規(guī)的出臺，隱私合規(guī)是工業(yè)互聯(lián)網(wǎng)信息安全的第三個發(fā)展趨勢。本文將以典型工業(yè)垂直平臺企業(yè)信息安全體系構(gòu)建的案例，介紹三個趨勢在實際落地的一些實踐過程。

發(fā)表于：2021/4/9

防御不斷演變的網(wǎng)絡釣魚和惡意軟件攻擊

當今社會要警惕迅速出現(xiàn)的網(wǎng)絡安全威脅。網(wǎng)絡罪犯正在改變其攻擊技術(shù)，使用一系列新的策略來提高成功率。從COVID-19相關的網(wǎng)絡釣魚和基于表單的攻擊，到IoT惡意軟件和對話劫持，網(wǎng)絡犯罪分子繼續(xù)演變威脅格局，隨著網(wǎng)絡犯罪分子不斷改進方法，攻擊變得越來越有針對性、復雜，而且代價也越來越高。與攻擊相關的成本和損害可能是極端的。這對財務造成了廣泛的影響，包括業(yè)務中斷、生產(chǎn)率降低、數(shù)據(jù)丟失、監(jiān)管罰款和品牌受損。商務電子郵件泄露攻擊只占所有網(wǎng)絡攻擊的一小部分，近年來給全球組織造成了數(shù)十億美元的損失。Barracuda分析了過去12個月的專項研究，提供了對最大潛在網(wǎng)絡安全威脅的展望，以及企業(yè)可以用來幫助防御這些威脅的有效解決方案。

發(fā)表于：2021/4/9

已被騙數(shù)百萬美金！App Store 中詐騙應用橫行，網(wǎng)友：“蘋果只顧抽成！”

蘋果用戶都知道，想在設備中下載軟件只有一個途徑，那就是蘋果官方的應用商城 App Store。向來把“安全”作為一大王牌的蘋果，對其中的應用自然會嚴格審查。

發(fā)表于：2021/4/9

谷歌和蘋果（仍然）大規(guī)模采集用戶隱私數(shù)據(jù)

谷歌和蘋果公司近來在用戶隱私保護和透明度方面高調(diào)行事，例如Google上月宣布停止Chrome第三方cookie，而蘋果公司則在iOS14中禁止開發(fā)者不經(jīng)用戶同意采集IDFA（廣告客戶識別碼），后者是廣告行業(yè)跨應用追蹤消費者，精準推送廣告的關鍵數(shù)據(jù)。

發(fā)表于：2021/4/2

微軟為Teams開出高達三萬美元的漏洞賞金

微軟為桌面視頻會議和協(xié)作應用程序Teams開出高額賞金，以吸引研究人員提交相關的安全漏洞

發(fā)表于：2021/4/1