信息安全最新文章 網空至暗時刻--勒索禍患最嚴重的一周 7月2日,IT管理軟件制造商Kaseya通知客戶,它已對針對其VSA產品客戶的攻擊展開調查。攻擊者利用零日漏洞——以及合法的VSA功能——向MSP及其客戶發送REvil勒索軟件。此次攻擊似乎影響了數十名Kaseya客戶和數百家下游企業。發起這次攻擊的網絡犯罪集團使用勒索軟件加密被破壞系統上的文件,他們希望由此獲得數千萬美元的收益。 發表于:7/11/2021 DISA 尋求“激進”的新型電磁作戰管理系統 華盛頓消息:美軍國防信息系統局正在為聯合電磁頻譜作戰 (JEMSO) 尋找“一套全新能力”的原型,以改善規劃、管理、態勢感知、機動性和數據共享。 發表于:7/11/2021 美國國防部接受了將多云用于數字戰爭的想法 華盛頓消息:多年來,五角大樓一直表示,它需要一個巨大的企業云環境來將大數據和先進的人工智能帶入戰場,并尋求一家公司來提供。 發表于:7/11/2021 全球第一大通信運營商發力的中低速物聯網業務,究竟還有多大蛋糕? 中國移動為全球第一大通信運營商,在網絡建設、平臺能力、生態構建、技術發展方面領先布局,并在積極推進中低速物聯網業務與各垂直行業加速融合,在NB-IoT和4G Cat.1領域持續保持領先市場地位,與中低速千行百業共同發展。 發表于:7/10/2021 滴滴,“團滅”了!旗下25款App全部下架! 據國家網信辦9日消息,根據舉報,經檢測核實,“滴滴企業版”等25款App(列表附后)存在嚴重違法違規收集使用個人信息問題。國家互聯網信息辦公室依據《中華人民共和國網絡安全法》相關規定,通知應用商店下架上述25款App,要求相關運營者嚴格按照法律要求,參照國家有關標準,認真整改存在的問題,切實保障廣大用戶個人信息安全。各網站、平臺不得為“滴滴出行”和“滴滴企業版”等上述25款已在應用商店下架的App提供訪問和下載服務。 發表于:7/10/2021 國家網信辦擬規定:掌握超過100萬用戶個人信息的運營者赴國外上市,必須申報網絡安全審查 7月10日,國家互聯網信息辦公室發布關于《網絡安全審查辦法(修訂草案征求意見稿)》公開征求意見的通知。 發表于:7/10/2021 網絡掃描:監聽數據包 除ARP和DHCP請求外,在局域網中還有一些協議,會主動發送一些廣播或組播包,如BROWSER、SSDP和LLMNR等。此時通過監聽方式,可以了解到一些活動主機的信息。本文介紹對這些協議數據包進行監聽的方法。 發表于:7/10/2021 人工智能的危險--任何人都可能成為埃隆·馬斯克 總部位于以色列特拉維夫的人工智能(AI)公司Adversa.AI的使命是建立對人工智能的信任,并保護人工智能免受網絡威脅、隱私問題和安全事件的影響。該公司開發出了攻擊類的產品:針對人臉識別系統的攻擊,可以欺騙算法錯誤解讀圖像。 發表于:7/10/2021 NFC漏洞使ATM機和POS機面臨嚴重威脅 網絡安全公司IOActive的安全顧問羅德里格斯(Josep Rodriguez)對近場通信(NFC)缺陷的研究取得了重要進展,對ATM和POS的NFC讀取芯片進行的測試表明,NFC的漏洞可以被利用并對ATM機和POS終端造成危害。他所需要的只是一臺帶有NFC的智能手機和一個自己設計的Android應用程序。據《連線》網站報道,研究人員的實驗包括創建一個可以模仿無線電傳輸的應用程序。這樣系統中的NFC漏洞就可以被利用。他甚至在一段視頻中與《連線》雜志分享了它的工作方式,由于GDPR的原因,這段視頻沒有公開。 發表于:7/10/2021 趨勢科技警告:勒索軟件已瞄準工業控制系統 全球網絡安全解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)6月30日發布《2020年ICS端點威脅報告》,指出專門針對工業工廠的勒索軟件攻擊正令停機與敏感資料泄露的風險日益增高。 發表于:7/10/2021 Kaseya軟件供應鏈勒索攻擊的規模和細節浮現 Kaseya軟件供應鏈勒索軟件攻擊事件持續發酵,眾多網絡安全團隊目前仍在積極工作,以阻止有記錄以來全球規模最大的一次勒索軟件攻擊的影響。這個與俄羅斯有關聯的犯罪團伙是如何攻破軟件公司的,一些細節正在浮出。美國FBI已發布安全警報,并聯合CISA發布緩解措施及應對指南。總統表示,如果證實與俄羅斯關聯,美國將會采取嚴厲措施。 發表于:7/10/2021 DARPA將硬件漏洞賞金平臺開源 美國國防高級研究計劃局(DARPA)已將其針對白帽黑客的硬件漏洞披露平臺開源。 發表于:7/10/2021 賽捷公司ERP軟件Sage X3曝出高危漏洞,制造業可能受影響 Sage X3 企業資源規劃 (ERP) 產品中發現了四個安全漏洞,其中兩個可以作為攻擊序列的關鍵部分鏈接在一起,使攻擊者能夠執行惡意命令并控制易受攻擊的系統。 發表于:7/10/2021 在《數據安全法》新合規要求下,教育行業如何做好數據安全治理? 國家相繼出臺一系列教育數據安全保護的政策法規,為教育行業數據安全治理提供了重要的指導和參考。在數據安全合規要求不斷升級的大背景下,教育行業又該如何深化數據安全防護能力建設,構建數據安全治理體系? 發表于:7/10/2021 深信服打造綜合交通“數據安全大腦” “數據”已成為和土地、資本、勞動力并列的“生產要素”,具有重大價值。聚焦交通業務,交通運輸是新型基礎設施與傳統基礎設施融合發展的重要領域,從2019年始,ETC、視頻上云、車路協同、智慧服務區等交通新基建內容,均已在全國范圍內落地或正積極推廣應用。有效的網絡安全保護是交通新基建穩步推進的基礎保障,一旦網絡被入侵,數據被破壞或者被泄露,這些數據信息被利用后將對國家安全、公共利益等造成損害。 發表于:7/10/2021 ?…250251252253254255256257258259…?