信息安全最新文章 釣魚網站旨在劫持知名人士的TikTok賬戶 研究人員最近發現了一個網絡釣魚騙局,它試圖竊取TikTok上的超過125個高知名度的賬戶。研究人員說,該攻擊活動是最近發現的針對TikTok社交媒體平臺上的社會知名人士進行的重大攻擊之一。 發表于:11/23/2021 Wslink:一種獨特且未記錄的惡意加載程序 ESET 研究人員發現了一種獨特且以前未出現過的 Windows 二進制加載程序,與其他此類加載程序不同,它作為服務器運行并在內存中執行接收到的模塊。 發表于:11/23/2021 Usenix 22:新指紋攻擊可破解Tor加密流量 研究人員提出一種新的指紋攻擊方法可以解密加密的Tor流量數據。 發表于:11/23/2021 華云安獲億元A+輪融資,全力打造攻擊面管理第一產品力 近日,北京華云安信息技術有限公司(以下簡稱華云安)完成億元人民幣的A+輪融資,此輪融資由同創偉業領投,微村智科和國君景泰跟投,密碼資本再次擔任獨家財務顧問。 發表于:11/23/2021 分析攻擊Exchange服務器的幕后組織 對Exchange服務器的攻擊活動之所以引人注目,是因為它使用了一個以前不為人知的Windows內核模式rootkit(我們稱之為Demodex),以及一個復雜的多階段惡意軟件框架,旨在提供對被攻擊服務器的遠程控制 發表于:11/23/2021 MysterySnail APT組織利用Windows最新0 day漏洞 2021 年 9 月初,我們發現有攻擊者在多個 Microsoft Windows 服務器上使用特權提升漏洞進行網絡攻擊。 發表于:11/23/2021 在公共云中觀察到的跟蹤網絡掃描活動 跟蹤網絡掃描活動可以幫助研究人員了解哪些服務是目標。通過監控掃描儀的來源,研究人員還可以識別受攻擊的終端。 發表于:11/23/2021 跑步機、燈泡、寵物喂食器等非商業聯網設備正為企業帶來更多風險 2021年11月23日,北京——現今的網絡攻擊者只需透過小型的物聯網設備,就能找到企業網絡的入口,以發起勒索軟件等攻擊。根據全球網絡安全領導企業Palo Alto Networks®(紐交所代碼:PANW)(派拓網絡)對IT決策者進行的一項調研顯示,84%的中國大陸受訪者表示,過去一年連接到企業網絡上的非商業設備有所增加。在今年的研究中,智慧燈泡、心率監測器、聯網運動裝置、咖啡機、游戲機,甚至是寵物喂食器等“奇怪”設備都出現在了網絡設備列表上。 發表于:11/23/2021 特斯拉服務器錯誤致車輛無法解鎖 Tesla服務器錯誤致全球車主無法通過app解鎖車輛。 發表于:11/23/2021 美國GridEx VI電網安全演習的典型特點 北美電力可靠性公司NERC的電網安全演習GridEx VI已經結束了其演習的分布式演練部分。在11月16-17兩天時間里,700多名規劃人員領導他們的組織努力實施他們的響應和恢復計劃,以應對針對北美大容量電力系統和其他關鍵基礎設施的模擬、協調的網絡和物理攻擊。 發表于:11/23/2021 《5G網絡云基礎設施安全指南》第I部分發布 盡管云計算將在5G網絡的成功落地中發揮著關鍵作用,但任何新技術的應用都會帶來安全問題,云計算也不例外。 發表于:11/23/2021 突發!伊朗私營航空公司馬漢航空遭網絡攻擊,損害程度及幕后真相仍不明 據路透社(Reuters)報道,伊朗官方媒體11月21日報道,針對伊朗私營航空公司馬漢航空(Mahan Air)的網絡攻擊被挫敗。 發表于:11/23/2021 國家工程實驗室安全資訊周報20211122期 為落實《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》等法律關于數據安全管理的規定,規范網絡數據處理活動,保護個人、組織在網絡空間的合法權益,維護國家安全和公共利益,根據國務院2021年立法計劃,我辦會同相關部門研究起草《網絡數據安全管理條例(征求意見稿)》,現向社會公開征求意見。 發表于:11/23/2021 風電巨頭維斯塔斯遭網絡攻擊并導致數據泄露 丹麥風力渦輪機巨頭Vestas Wind Systems遭遇網絡攻擊,這起事件破壞了其部分內部IT基礎設施并導致尚未明確的數據泄露。 發表于:11/23/2021 個性化廣告 | 程序化廣告與算法推薦廣告的區別:基于《個人信息保護法》第二十四條要求的分析 《個人信息保護法》、《互聯網信息服務算法推薦管理規定(征求意見稿)》中都提到自動化決策、推薦算法等一些概念,有些自媒體在分析文章中就提到“算法推薦廣告”的末日來臨,“猜你喜歡將被清理”等說法。 發表于:11/23/2021 ?…108109110111112113114115116117…?