123,123,123

信息安全最新文章

高通芯片曝0day漏洞，可致安卓用戶內(nèi)存損壞

在芯片緊缺的時(shí)候，高通芯片曝出了0day漏洞，這無疑是雪上加霜。

發(fā)表于：2021/3/25

兩年感染量翻了6倍，Purple Fox通過蠕蟲攻擊Windows服務(wù)器

2018年，Purple Fox（紫狐）在野感染超過 30000 臺計(jì)算機(jī)后被首次發(fā)現(xiàn)。Purple Fox通過漏洞利用和釣魚郵件進(jìn)行傳播分發(fā)，自身還充當(dāng)其他惡意軟件的 Downloader。

發(fā)表于：2021/3/25

等保和密評之間的關(guān)系

　　“沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化，網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動之雙輪”。隨著5G、大數(shù)據(jù)、云計(jì)算、人工智能、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等新一代信息技術(shù)的發(fā)展，網(wǎng)絡(luò)空間與物理空間被徹底打通，網(wǎng)絡(luò)空間成為繼“陸海空天”之后的第五大戰(zhàn)略空間，愈演愈烈的網(wǎng)絡(luò)攻擊已經(jīng)成為國家安全的新挑戰(zhàn)。為保障網(wǎng)絡(luò)空間安全，我國網(wǎng)絡(luò)安全法治建設(shè)持續(xù)推進(jìn)，《網(wǎng)絡(luò)安全法》、《密碼法》等多部法律已頒布實(shí)施，《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》加速制定中，網(wǎng)絡(luò)空間不再是“法外之地”。

發(fā)表于：2021/3/25

D-LINK任意文件讀取漏洞（CVE-2021-27250）分析

近日D-Link發(fā)布公告[1]稱旗下產(chǎn)品DAP-2020存在任意文件讀取漏洞，CVE編號為CVE-2021-27250，目前已在硬件版本：A1，固件版本：1.01 上測試了PoC，由于漏洞影響核心組件，因此其他版本也可能受到此漏洞的影響。

發(fā)表于：2021/3/24

國家網(wǎng)信辦副主任：加緊制定《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》

如今，個(gè)人隱私安全逐漸成為數(shù)字社會人們關(guān)注的焦點(diǎn)。在近日舉行的“3·15”晚會上，數(shù)據(jù)隱私安全問題也被多次提及。

發(fā)表于：2021/3/24

CNCERT：2020年聯(lián)網(wǎng)智能設(shè)備安全態(tài)勢報(bào)告

　2020年，國家互聯(lián)網(wǎng)應(yīng)急中心（以下簡稱CNCERT）運(yùn)營的CNVD漏洞平臺（國家信息安全漏洞共享平臺）新增收錄的通用聯(lián)網(wǎng)智能設(shè)備漏洞數(shù)量呈顯著增長趨勢，同比增長28%。聯(lián)網(wǎng)智能設(shè)備惡意程序通過P2P方式傳播非?；钴S，具有傳播速度快、感染規(guī)模大、追溯源頭難的特點(diǎn)，預(yù)計(jì)將被越來越多的惡意程序所采用。聯(lián)網(wǎng)智能設(shè)備僵尸網(wǎng)絡(luò)控制規(guī)模增大，部分大型僵尸網(wǎng)絡(luò)通過P2P傳播方式與集中控制方式相結(jié)合對受控端進(jìn)行控制，給治理工作帶來一定難度。

發(fā)表于：2021/3/24

拜登政府對華網(wǎng)絡(luò)安全政策調(diào)整及其走向

2021年，隨著拜登政府上臺，美國對華政策也會迎來新一輪調(diào)整。從歷史上看，美國兩黨在對華政策方面的基調(diào)并無實(shí)質(zhì)性差異，但是側(cè)重點(diǎn)和政策手段會有所區(qū)別。拜登政府的政治理念和戰(zhàn)略重點(diǎn)與前任有明顯不同，在涉華方面也有很多新的思路。由于在特朗普政府任內(nèi)中美關(guān)系受到傷害，美國國內(nèi)在對華強(qiáng)硬方面已經(jīng)形成基本共識，因而，拜登政府能夠做出的改變也比較有限。把握美國新政府對華網(wǎng)絡(luò)安全政策的調(diào)整，必須以此為基礎(chǔ)展開。

發(fā)表于：2021/3/24

英國醫(yī)療行業(yè)主管Twitter賬戶被入侵，用來宣傳虛假游戲機(jī)廣告

NHS（英國國民醫(yī)療服務(wù)體系）的主管Helen Bevan 兩個(gè)約擁有14萬粉絲的Twitter賬戶被黑客竊取，并且被用于宣傳虛假的PS 5促銷廣告。

發(fā)表于：2021/3/24

2020年Android平臺安全態(tài)勢分析報(bào)告

　　近日，奇安信威脅情報(bào)中心發(fā)布了《2020年Android平臺安全態(tài)勢分析報(bào)告》，對過去一年來Android平臺面臨的安全形勢進(jìn)行了全面闡述，并給出相應(yīng)的安全建議。

發(fā)表于：2021/3/24

無服務(wù)器 (Serverless) 架構(gòu)基礎(chǔ)安全指南

無服務(wù)器（Serverless）架構(gòu)使組織無需內(nèi)部服務(wù)器即可大規(guī)模構(gòu)建和部署軟件。像函數(shù)即服務(wù)（FaaS）模型這樣的微服務(wù)盛行，推動了無服務(wù)器架構(gòu)的普及。無服務(wù)器架構(gòu)能夠節(jié)省巨大的成本，并為大規(guī)?？缮炜s性提供靈活性。

發(fā)表于：2021/3/24

Gartner：2021年安全和風(fēng)險(xiǎn)管理八大趨勢

據(jù)知名咨詢機(jī)構(gòu)Gartner聲稱，隨著新冠疫情加速數(shù)字化業(yè)務(wù)轉(zhuǎn)型，并挑戰(zhàn)傳統(tǒng)的網(wǎng)絡(luò)安全實(shí)踐，安全和風(fēng)險(xiǎn)管理領(lǐng)導(dǎo)人須應(yīng)對八大趨勢，幫助本組織迅速完成重塑。

發(fā)表于：2021/3/24

全新報(bào)告數(shù)據(jù)顯示：2020年勒索軟件的平均贖金增加近兩倍，達(dá)到312,493美元

勒索軟件是網(wǎng)絡(luò)安全領(lǐng)域最大的威脅之一。根據(jù)身份盜竊資源中心的數(shù)據(jù)，2020年有878起網(wǎng)絡(luò)攻擊事件，其中18%的攻擊事件來自勒索軟件[1]。這種威脅是Palo Alto Networks（派拓網(wǎng)絡(luò)）關(guān)注的重點(diǎn)領(lǐng)域之一。

發(fā)表于：2021/3/19

【零信任】從一次黑客實(shí)戰(zhàn)看“零信任”到底有啥用

　時(shí)至今日，零信任已經(jīng)不再冷門。但是大部分人對于零信任的了解還停留在概念層面，知道零信任有哪些能力，但不知道零信任到底怎么解決實(shí)際問題的。

發(fā)表于：2021/3/19

針對VMware虛擬機(jī)平臺的勒索軟件攻擊開始肆虐

勒索病毒已經(jīng)盯上了 VMware虛擬機(jī)平臺！

發(fā)表于：2021/3/19

智慧城市的“良心”：信息安全

如果說互聯(lián)網(wǎng)開啟了“數(shù)字化生存”時(shí)代，那么，智慧城市為我們許諾的則是“數(shù)字化生活”。從“叢林”到都市，從生存到生活，人們在享受智慧城市“萬物互聯(lián)”的同時(shí)，對信息安全的焦慮也在與日俱增。一座智慧城市的良心：不是下水道，而是信息安全的“基建”水平。

發(fā)表于：2021/3/19