信息安全最新文章 Conti勒索軟件攻勢兇猛,美國三大聯邦部門聯合發布預警 美國三大聯邦機構聯合發布預警,2020年至今發現400多起針對美國和國際組織的攻擊中,使用Conti勒索軟件的數量正急劇上升; 發表于:9/24/2021 Kubernetes安全的五個熱門話題 隨著企業基于云的數字化轉型不斷推進,Kubernetes(K8s)的安全防護已受到廣泛關注,近日ARMO的首席執行官Shauli Rozen在接受海外媒體采訪時重點討論了Kubernetes目前較熱門的五個話題 發表于:9/24/2021 LG電子擬2.4億美元收購車聯網安全公司Cybellum 近日,LG 電子表示,將收購以色列汽車網絡安全初創公司Cybellum,該公司位于特拉維夫,成立于2016年,主要提供汽車風險評估軟件,可以掃描車輛組件上的軟件以查找漏洞和風險。 發表于:9/24/2021 多家巨頭入局,機密計算能否成為數據安全的終結者? 無論是使用內部數據中心的企業,還是遷移至云的企業,數據安全都是其最關心的問題。機密計算(Confidential Computing,簡稱CC),作為一項突破性技術,因其可以讓用戶對“使用中”數據進行加密,備受業界關注。 發表于:9/24/2021 VMware vCenter 爆出19個重大漏洞,可遠程執行任意代碼 2021年09月22日,360CERT監測發現VMware官方發布了VMware vCenter Server/VMware Cloud Foundation的風險通告 發表于:9/23/2021 黑客利用iPhone 13發布會直播騙取價值6.9萬美元的比特幣 黑客利用用戶對 iPhone 13 發布會的關注偽造了一個虛假的蘋果直播網站,并承諾會發放免費的比特幣,吸引用戶點擊和欺詐。在搜索 9 月 14 日蘋果活動的用戶,可能會無意中打開了一個類似的直播網站,顯示的是蒂姆-庫克此前的訪問,而不是“加州來電”發布會。 發表于:9/23/2021 論壇·原創 | 印度參與上合組織網絡合作的特點和前景 作為 2017 年加入上海合作組織(以下簡稱“上合組織”)的新成員,印度的主要關切、行為方式與創始成員國有顯著區別。在網絡合作方面,印度的訴求集中在網絡反恐、提升影響力、打擊網絡犯罪三個方面,具有鮮明的策略性和安全主導特征。這是印度網絡治理立場、總體外交戰略、對外產業聯系等因素共同作用的結果。未來,上合組織應通過加強互聯網社群溝通交流、擴大信息產業市場準入等方式,增強印度與其他成員國合作的民間基礎和內生動力。 發表于:9/23/2021 論壇·原創 | 上海合作組織的網絡恐怖主義治理探究 2020 年 11 月 10 日,上海合作組織(以下簡稱“上合組織”)發布《上海合作組織成員國元首理事會關于打擊利用互聯網等渠道傳播恐怖主義、分裂主義和極端主義思想的聲明》,表示加強打擊利用互聯網傳播恐怖主義思想十分必要,應重視發揮各國及其主管機關的主導作用和公民團體的自愿參與,支持建設和平、負責、安全的網絡環境。近年來,尤其是在“伊斯蘭國”組織潰敗后,恐怖組織逐漸采取“化整為零”的措施,使其成員潛伏至世界各地。上合組織地區成為重要的恐怖分子流向地。與此同時,“伊斯蘭國”組織與“基地”組織也越來越重視利用互聯網開展相關活動。對上合組織而言,網絡恐怖主義逐漸成為其最重要的威脅之一。 發表于:9/23/2021 論壇·原創 | 上海合作組織信息安全合作的機制建設與挑戰 2021 年 6 月 15 日是上海合作組織(以下簡稱“上合組織”)成立 20 周年。20 年來,上合組織從為解決邊境劃界問題的地區性組織發展為具有國際影響力的綜合性區域組織。其中,信息安全合作對上合組織區域各國的政治穩定、經濟發展和社會安全意義越來越凸顯,被置于越來越重要的地位。20 年來,上合組織成員國對信息安全領域合作形成了高度共識,在拓寬合作領域、機制建設等方面獲得了多項進展和開創性成果,但也面臨多方挑戰,需合力應對。 發表于:9/23/2021 Microsoft Exchange自動發現協議漏洞導致成千上萬的證書泄露 由于微軟Exchange使用的自動發現協議的設計和實現,Guardicore公司網絡安全研究人員已經能夠捕獲數十萬個Windows域和應用程序憑據。根據Microsoft的說法,Exchange自動發現服務“為您的客戶端應用程序提供了一種簡單的方法,以最少的用戶輸入來配置自己”。例如,這允許用戶只需要提供用戶名和密碼就可以配置Outlook客戶端。早在2017年,研究人員就警告稱,移動電子郵件客戶端自動發現的實現問題可能導致信息泄露,當時披露的漏洞已得到修補。然而,今年早些時候,云和數據中心安全公司Guardicore進行的一項分析顯示,自動發現的設計和實現仍然存在一些嚴重的問題。 發表于:9/23/2021 人工智能技術對上合組織成員國的安全新挑戰 馬克思指出,“科學技術是歷史的有力杠桿,是最高意義上的革命力量”。科學技術的進步是塑造人類社會形態的基礎力量,而每次技術革命的發生又會對社會經濟生活,甚至國際體系運行產生深刻的影響。人工智能技術的飛速進步,已經能夠與世界體系的多個維度產生廣泛鏈接,對政治、經濟、軍事等領域產生重大沖擊。在這種變革與動蕩的周期中,安全的內涵會發生微妙的變化,對主權國家和重要的地區性國際組織而言,這種變化意味著全新的安全挑戰。 發表于:9/23/2021 我國科學家首次實現量子安全直接通信網絡 無需密鑰,即可直接在量子信道里面傳輸秘密信息! 發表于:9/23/2021 2021年勒索軟件熱門漏洞利用列表 近日網絡安全研究人員編制了一份勒索軟件漏洞利用列表,其中列出了勒索軟件團伙入侵受害者網絡并初始訪問權限時,最常用的漏洞清單。 發表于:9/23/2021 勒索軟件盯上秋收季!美國第二家農業合作社系統遭攻擊離線 美國明州的農業合作社Crystal Valley遭到勒索軟件襲擊,所有系統關閉,運營被迫中斷; 發表于:9/23/2021 官宣 | 觀成科技獲泰岳梧桐戰略融資,將持續發力政企市場 近日,觀成科技宣布獲得新一輪戰略融資,本輪投資方為泰岳梧桐資本,這是繼今年2月份完成Pre-A輪融資后的又一次融資。 發表于:9/23/2021 ?…184185186187188189190191192193…?
