信息安全最新文章 STARTTLS相關漏洞影響多個郵件客戶端 TLS的目前使用最廣泛的加密技術。但由于歷史原因,郵件協議中并沒有直接使用TLS協議而是通過STARTTLS 來進行協商。STARTTLS可以在SMTP、POP3、TMAP等郵件通信協議使用使得傳輸過程從明文升級到加密的連接,而不需要使用單獨的通信加密端口。STARTTLS的引入增加了復雜性,也引入了命令注入等潛在攻擊方式。 發表于:8/22/2021 進入數字世界的物理安全將何去何從? 距離911事件已經過去了整整20年,回顧2001年9月11日,在近一小時的時間里,共有兩架飛機撞向世貿中心,一架飛機撞向五角大樓,另一架飛機墜毀在賓夕法尼亞州香克斯維爾的一片空地上。 發表于:8/22/2021 那些打破天花板的網安創業者們 天花板這種東西,本就是用來打破的。因為超越和挑戰,是每一個英雄的使命。 發表于:8/21/2021 微軟披露BazaCall網絡釣魚攻擊細節,分析躲避檢測的多種方法 針對今年年初開始出現的BazaCall釣魚郵件攻擊行動,微軟披露了詳細的攻擊流程,并指出攻擊者可能會在受害電腦網絡傳播勒索軟件Conti或Ryuk。 發表于:8/21/2021 Android木馬通過社交媒體劫持攻擊140個國家/地區的10,000名受害者 安全公司 Zimperium 發現了一個通過社交媒體劫持、利用第三方應用程序商店和加載應用程序傳播的新惡意軟件活動。 發表于:8/21/2021 針對路由器的最新在野漏洞利用,或影響數百萬設備 CNCERT物聯網威脅數據平臺近期捕獲到一種新的在野漏洞利用,開源情報顯示該漏洞屬于路由器設備漏洞,于2021年8月3號由Tenable 公司的安全研究員首次披露【1】。該漏洞已存在12年之久,Tenable 公司警告稱可能影響全球數百萬臺的路由器設備。我們的物聯網威脅數據平臺于2021年8月3日第一時間捕獲到該漏洞攻擊行為,到目前為止已監測發現了20余萬次該攻擊行為。 發表于:8/21/2021 疫情之下企業互聯網訪問行為的變化與調查 2020初,一場突如其來的新型冠狀病毒肺炎疫情席卷全球。疫情之下,社交隔離、旅行限制給人們的生活帶來不少變化,社會生產也受到極大影響,而互聯網及IT技術的應用則在全民抗“疫”中發揮了關鍵作用。隨著疫情防控常態化,將對正處于信息化轉型關鍵時期的企業及其信息化應用產生深遠影響,企業信息安全也將同步迎來“大考”。 發表于:8/21/2021 國家工程實驗室安全資訊周報20210816期 國家工程實驗室安全資訊周報20210816期 發表于:8/21/2021 防范數字企業壟斷 促進數據跨境流動 引言:《東盟數字總體規劃2025》(后簡稱《規劃2025》)的宗旨是指引東盟2021年至2025年的數字合作,將東盟建設成一個由安全和變革性的數字服務、技術和生態系統所驅動的領先數字社區和經濟體。 發表于:8/21/2021 網絡安全是企業轉向數字化改革模式的重中之重 91%的企業承認他們無法為其客戶、員工和業務合作伙伴提供高質量的數字體驗。他們同意在整個組織中只有不同數字策略和流程的拼湊而成,以形成的服務。 發表于:8/21/2021 東盟數字規劃與電子政務 為指引東盟2021年至2025年的數字合作,將東盟建設成一個由安全和變革性的數字服務、技術和生態系統所驅動的領先數字社區和經濟體,《東盟數字總體規劃2025》(后簡稱《規劃2025》)制定了八項預期行動,其中第五項,以“提高電子政務服務的質量和使用”為目標(后簡稱為“電子政務行動”)。電子政務行動與前述的數字服務行動、數字服務市場行動是雙生關系。如果說后二者的目標是市場參與者所提供的數字服務,那么前者的目標便是政府所提供的數字服務,即電子政務。正如《規劃2025》所言:“整個東盟都需要高質量和相關的數字服務。盡管市場參與者將創建許多此類數字服務,但東盟成員國政府在使數字服務與所有公民相關以及消除數字包容性的主要障礙之一方面發揮著重要作用。” 發表于:8/21/2021 更多網絡欺詐的潛在威脅 在2021年,隨著惡意行為者將欺詐重點從金融服務轉移到旅游和休閑等行業,針對企業和消費者的數字欺詐(指非法用戶有意冒充合法用戶接受或發送數據,欺騙、干擾、破壞軟硬件的正常運行或獲取交互數據)比率在持續上升。 發表于:8/21/2021 汽車數據安全管理若干規定(試行) 為了規范汽車數據處理活動,保護個人、組織的合法權益,維護國家安全和社會公共利益,促進汽車數據合理開發利用,根據《中華人民共和國網絡安全法》、《中華人民共和國數據安全法》等法律、行政法規,制定本規定。 發表于:8/21/2021 智能網聯汽車發展加速,數據安全如何規范? 智能網聯汽車在為社會生活帶來方便快捷的同時正處于技術快速演進、產業加速布局的商業化前期階段。而汽車智能化、網聯化發展在為生活帶來便利的同時,也會產生諸如未經授權的個人信息和重要數據采集、利用等數據安全問題,網絡攻擊、網絡侵入等網絡安全問題,駕駛自動化系統隨機故障、功能不足等引發的道路交通安全問題等。這也引起了國家的高度重視,越來越多的相應政策法規相繼出臺,為智能汽車發展注入“強心劑”。 發表于:8/21/2021 蘋果新照片甄別系統惹爭議,斯諾登參與聯名抵制:侵犯隱私 上周英國《金融時報》披露了蘋果公司計劃推出新版的照片甄別系統(CSAM),一時間引發了諸多爭議。 發表于:8/21/2021 ?…208209210211212213214215216217…?
