信息安全最新文章 惡意軟件TangleBot對安卓設備進行攻擊 一個名為TangleBot的安卓惡意軟件已經開始在網絡中進行了一系列的攻擊。研究人員說,它可以執行一系列的惡意攻擊行為,包括竊取個人信息和控制應用程序以及使用設備的各種功能。 發表于:10/26/2021 身份云平臺Authing完成2300萬美元A輪融資 10月24日,身份云平臺Authing宣布完成 2300萬美元A輪融資。本輪融資由老虎環球基金領投,鼎暉VGC(創新與成長基金)、聲網 Agora、老股東GGV紀源資本和奇績創壇跟投,躍為資本擔任獨家財務顧問。Authing表示,本輪融資資金將主要用于加大研發投入、人才引進和市場拓展,以完善產品矩陣、加速商業化進程。 發表于:10/26/2021 MITRE ATT&CK第十版本正式發布 近日,MITRE 發布ATT&CK的第十個版本,該版本最大的變化是在企業矩陣(Enterprise ATT&CK)中添加了一組新的數據源和數據組件對象,以補充ATT&CK v9中發布的數據源名稱更改。新版ATT&CK企業矩陣包含14個戰術、188個技術、379個子技術、129個組和638個軟件。 發表于:10/26/2021 超過260萬Instagram和TikTok用戶數據遭泄露 信息安全公司(Infosecurity)透露,安全研究人員發現,在一家分析公司無意中將200多萬社交媒體用戶資料暴露在網上后,他們從互聯網上竊取了這些資料。 發表于:10/26/2021 美國CISA發布自動駕駛汽車網絡安全指南 該指南希望幫助交通系統部門的合作伙伴了解自動駕駛汽車相關的網絡/物理風險,并探討如何實施相應緩解策略。 發表于:10/26/2021 美國《陸軍數字化轉型戰略》出爐:網絡安全是挑戰 美國C4ISRNET網站10月22日報道稱,美國陸軍總部已于2021年10月12日正式公開發行了《陸軍數字化轉型戰略》(Army Digital Transformation Strategy),該戰略緊隨其最近發布的《統一網絡戰略》(The Army Unified Network Plan)之后,旨在協調各種技術的現代化成果,并為多域作戰做好準備,本文將分析梳理美國陸軍數字化轉型戰略目標及舉措等核心內容,以供學習參考。 發表于:10/26/2021 每周下載數百萬次的NPM包遭黑客劫持,美國監管機構緊急警告 又見大規模開源軟件供應鏈劫持,攻擊者下發了挖礦和竊密木馬,或影響超百萬用戶和大量下游項目。 發表于:10/26/2021 工業控制系統信息安全與功能安全研究 隨著工業發展的日新月異,工控系統安全問題愈發引人關注。研究表明,工業控制系統的信息安全可能直接影響功能安全問題,本文就來討論工業信息安全對功能安全的影響。 發表于:10/26/2021 物聯網安全威脅情報(2021年9月) 根據CNCERT監測數據,自2021年9月1日至30日,共監測到物聯網(IoT)設備攻擊行為2億1318萬次,捕獲IoT惡意樣本2749 個,發現IoT惡意程序傳播IP地址30萬4430個、威脅資產(IP地址)342萬742個,境內被攻擊的設備地址達620萬個。 發表于:10/26/2021 關鍵基礎設施安全資訊周報20211025期 關鍵基礎設施安全資訊周報 發表于:10/26/2021 原創 | 工業控制系統信息安全與功能安全研究 隨著工業發展的日新月異,工控系統安全問題愈發引人關注。研究表明,工業控制系統的信息安全可能直接影響功能安全問題,本文就來討論工業信息安全對功能安全的影響。 發表于:10/26/2021 騰訊、華為等企業承諾不超范圍采集信息、不監聽個人隱私 10月22日,由中共深圳市委網信辦聯合深圳市公安局、市市場監管局、市通管局主辦的深圳市APP個人信息共護大會在深圳中心書城舉行。市委常委、宣傳部部長王強出席會議,并與市民代表共同見證騰訊、華為等20余家重點APP運營企業簽署《深圳市APP個人信息保護自律承諾書》。 發表于:10/26/2021 突發!美出臺新規限制出售“黑客工具” “中國黑客”是美國近年來經常炒作的話題。基于這樣的抹黑內容,美國商務部當地時間20日公布新的出口管制措施,旨在限制向中國和俄羅斯等國出售黑客工具。中國外交部發言人此前曾多次申明中國的立場,強調中國是網絡安全的堅定維護者,同時也是黑客攻擊的最大受害國之一。網絡安全專家認為,美國的新措施無疑是“賊喊捉賊”。 發表于:10/26/2021 基于角色的云環境下虛擬機安全訪問控制策略 云計算憑借靈活、高效的特性為現代社會發展提供重要支持,但同時伴隨出現較多安全性問題,因此研究云環境下虛擬機的安全技術是十分必要的。首先對云計算技術層面進行分析,其次介紹虛擬化存在的自身安全威脅與虛擬機安全威脅,最后提出基于角色的云環境下虛擬機安全訪問控制策略。該策略通過將角色進行隔離訪問,對用戶信任證書與信任等級綜合驗證,完成對云計算平臺中數據儲存、隔離和訪問的保護,為云計算安全技術提供借鑒。 發表于:10/26/2021 細思極恐!54億條個人信息在暗網出售 近日,無錫警方成功破獲了一起侵犯公民個人信息案,犯罪團伙非法獲取醫療、出行、快遞等公民信息,數據累計高達54億多條,并通過“暗網”平臺提供查詢、出售服務。 發表于:10/26/2021 ?…151152153154155156157158159160…?
