信息安全最新文章 數據安全:數據流動的幾個關鍵問題 無論各種主體以何種方式開展數據治理,其核心都是要推動數據自由安全地流動,以便最大程度地挖掘和釋放數據價值。而要實現數據流動,國內層面的抓手是推動數據開放共享,國際層面便是實現數據跨境流動。從當前的情形來看,阻礙數據順暢流動的最主要掣肘因素有兩個:一個是數據權問題,國內層面稱為數據產權問題,國際層面即數據主權問題;二是數據安全問題,目前國際社會主要聚焦于個人數據,即個人信息保護。 發表于:7/25/2021 60%的安卓APP存在漏洞,平均每個有39個漏洞 開發者在應用代碼中留下一個錯誤,就會有一個安全漏洞,攻擊者就可能利用該安全漏洞。根據Atlas VPN的最新數據,63%的安卓APP在2021年第1季度包含已知的安全漏洞,每個APP平均包含39個安全漏洞。其中,游戲和金融類APP是包含漏洞最多的。 發表于:7/25/2021 黑客叫囂威脅 EA 不打錢就繼續發布被盜信息 根據著名軟件網站 Motherboard 信息,之前入侵 EA 服務器盜取信息的黑客近日在網上發帖表示 “ 幾個星期前,我們給 EA 官方發了勒索電子郵件,但我們沒有收到任何回復,所以我們將發布源文件 ”,查看其附上的附件,目前黑客所發布的 1.3G 壓縮文件似乎包含 EA 內部工具以及 Origin 商店的部分文件。 發表于:7/25/2021 FBI發布了比特幣和加密貨幣嚴重警告 今年,比特幣和加密貨幣價格飆升,使得加密貨幣市場規模超過1萬億美元,而這也吸引了一波網絡犯罪者。隨著大量新用戶向數字資產投入數十億美元,比特幣勒索軟件攻擊和基于社交媒體的加密詐騙已變得司空見慣。 發表于:7/25/2021 烏克蘭查封有史以來最大地下礦場,竟發現3800臺PS4 烏克蘭政府查封了可能是有史以來最大的地下挖礦礦場之一,該礦場使用 3800 臺索尼 PS4 游戲機進行挖礦。 發表于:7/25/2021 微軟 Windows Hello 曝漏洞!外接一個 USB 攝像頭,分分鐘破解你的電腦 Windows Hello,相信大家都不陌生了。畢竟一度被稱為 “ 最簡單的登錄方式 ” ——刷個臉,電腦就可以立馬解鎖。 發表于:7/25/2021 iPhone 被曝存在安全隱患:不點擊鏈接也有可能被入侵 Amnesty International 周日發布報告稱,蘋果 iPhone 存在漏洞,可以通過黑客軟件竊取敏感數據,而且不需要手機用戶點擊鏈接。 發表于:7/25/2021 Pegasus軟件遭曝光后 斯諾登呼吁禁止間諜軟件交易 據英國《衛報》報道,愛德華·斯諾登在NSO集團的客戶被揭露后警告說,各國政府必須在全球范圍內暫停國際間諜軟件貿易,否則將面臨一個沒有手機可以免遭國家支持的黑客攻擊的世界。斯諾登在2013年揭發了美國國家安全局的秘密大規模監控項目,他將營利性惡意軟件開發商描述為 “一個不應該存在的行業”。 發表于:7/25/2021 沙特阿拉伯國家石油公司1TB專有數據被盜并被掛到暗網出售 據外媒BleepingComputer報道,網絡攻擊者竊取了屬于沙特阿拉伯國家石油公司(Saudi Aramco)1TB的專有數據并在暗網上出售。據悉,沙特阿拉伯石油公司是全球最大的公共石油和天然氣公司之一。這家石油巨頭擁有超過66000名員工,年收入近2300億美元。 發表于:7/25/2021 知道創宇:美國網絡是中國的最大攻擊源 知道創宇安全大腦長期以來守護中國在線業務系統。監測數據表明,美國是我國境外網絡攻擊的最大源頭,特別是在中國重要節假日和社會活動期間,來自美國的攻擊活動異常活躍,而且,美國對我國重要敏感單位進行的APT攻擊已經常態化。從美國7月19日發布不實文章到發稿時,美國仍在對中國進行大規模攻擊滲透。 發表于:7/25/2021 是時候重視API安全了 星闌科技發布“螢火”安全分析平臺 可以說,API(Application-Programming-Interface,應用程序編程接口)是當今數字世界的基礎設施。無論是云上應用,還是物聯時代,API都是SaaS和web應用程序的關鍵組成部分,尤其隨著云原生的發展,API的應用會越來越廣泛。相應的,API已為攻擊者的重要目標,眾多數據泄露事件都與API的安全問題有關。在數字化轉型浪潮的今天,沒有安全的API,創新和發展都無從談起。 發表于:7/24/2021 財富500強中的律師事務所被勒索軟件入侵 美國的Campbell Conroy & O'Neil, P.C.是一家為眾多大公司服務的律師事務所,它對它的客戶稱,公司在2月份遭到了勒索軟件的襲擊,網絡攻擊者可能已經竊取了他們的數據。該公司目前也仍然在受數據泄露的影響。 發表于:7/24/2021 美擬議《網絡事件通報法案》將賦予信息披露企業部分豁免權 周三披露的一項新法案,將要求某些企業在遭遇黑客攻擊后,及時向政府進行通報。同時為了鼓勵此類事件的披露,《網絡事件通知法案》還將給予當事企業有限的豁免權。顯然,這項亡羊補牢之舉,是針對近期曝光的 SolarWinds 和 Colonial Pipeline 攻擊的一個及時回應。 發表于:7/24/2021 macOS也不安全 惡意軟件可竊取用戶數據 近期,Check Point軟件公司的安全研究人員在macOS設備上發現了一款在Windows出現過的惡意軟件,可以竊取用戶的鍵盤記錄、屏幕截圖和私人信息等。 發表于:7/24/2021 中國黑客從柬外交部竊取湄公河數據?中使館駁斥 據中國駐柬埔寨大使館網站消息,7月22日,中國駐柬埔寨使館發言人就路透社近日涉中柬關系不實報道發表談話。 發表于:7/24/2021 ?…243244245246247248249250251252…?
