信息安全最新文章 美英举行网络空间总部级领导层合作论坛 美国和英国军队于2021年11月9日举行两年来第一次现场总部级论坛,讨论美英两国联合网络空间活动和能力,此次论坛称之为:网络管理审查(Cyber Management Review)。 发表于:11/23/2021 五角楼要求美四大云巨头竞标联合作战云合同 美国国防部周五要求亚马逊网络服务、微软、谷歌和甲骨文投标一份价值数十亿美元的新云合同。在五角大楼取消了其有争议的、价值100亿美元的联合企业国防基建计划(JEDI)云合同的计划后几个月,该合同原定交给微软。 发表于:11/23/2021 浅析美军涉IT和网络相关工作部门 美国军队有很多以技术为导向的职业。这些工作可能在地面支持前线作战行动,也可能在现代高科技数据中心的办公桌前,远离子弹或炸弹的威胁。 发表于:11/23/2021 GoDaddy数据泄露影响120万WordPress站长 世界上最大的域名注册商之一,网络注册商和托管公司GoDaddy周一向美国证券交易委员会 (SEC) 提交了一份文件,显示该公司多达120万个托管WordPress客户的数据已被未经授权的第三方访问。 发表于:11/23/2021 钓鱼网站旨在劫持知名人士的TikTok账户 研究人员最近发现了一个网络钓鱼骗局,它试图窃取TikTok上的超过125个高知名度的账户。研究人员说,该攻击活动是最近发现的针对TikTok社交媒体平台上的社会知名人士进行的重大攻击之一。 发表于:11/23/2021 Wslink:一种独特且未记录的恶意加载程序 ESET 研究人员发现了一种独特且以前未出现过的 Windows 二进制加载程序,与其他此类加载程序不同,它作为服务器运行并在内存中执行接收到的模块。 发表于:11/23/2021 Usenix 22:新指纹攻击可破解Tor加密流量 研究人员提出一种新的指纹攻击方法可以解密加密的Tor流量数据。 发表于:11/23/2021 华云安获亿元A+轮融资,全力打造攻击面管理第一产品力 近日,北京华云安信息技术有限公司(以下简称华云安)完成亿元人民币的A+轮融资,此轮融资由同创伟业领投,微村智科和国君景泰跟投,密码资本再次担任独家财务顾问。 发表于:11/23/2021 分析攻击Exchange服务器的幕后组织 对Exchange服务器的攻击活动之所以引人注目,是因为它使用了一个以前不为人知的Windows内核模式rootkit(我们称之为Demodex),以及一个复杂的多阶段恶意软件框架,旨在提供对被攻击服务器的远程控制 发表于:11/23/2021 MysterySnail APT组织利用Windows最新0 day漏洞 2021 年 9 月初,我们发现有攻击者在多个 Microsoft Windows 服务器上使用特权提升漏洞进行网络攻击。 发表于:11/23/2021 在公共云中观察到的跟踪网络扫描活动 跟踪网络扫描活动可以帮助研究人员了解哪些服务是目标。通过监控扫描仪的来源,研究人员还可以识别受攻击的终端。 发表于:11/23/2021 跑步机、灯泡、宠物喂食器等非商业联网设备正为企业带来更多风险 2021年11月23日,北京——现今的网络攻击者只需透过小型的物联网设备,就能找到企业网络的入口,以发起勒索软件等攻击。根据全球网络安全领导企业Palo Alto Networks®(纽交所代码:PANW)(派拓网络)对IT决策者进行的一项调研显示,84%的中国大陆受访者表示,过去一年连接到企业网络上的非商业设备有所增加。在今年的研究中,智慧灯泡、心率监测器、联网运动装置、咖啡机、游戏机,甚至是宠物喂食器等“奇怪”设备都出现在了网络设备列表上。 发表于:11/23/2021 特斯拉服务器错误致车辆无法解锁 Tesla服务器错误致全球车主无法通过app解锁车辆。 发表于:11/23/2021 美国GridEx VI电网安全演习的典型特点 北美电力可靠性公司NERC的电网安全演习GridEx VI已经结束了其演习的分布式演练部分。在11月16-17两天时间里,700多名规划人员领导他们的组织努力实施他们的响应和恢复计划,以应对针对北美大容量电力系统和其他关键基础设施的模拟、协调的网络和物理攻击。 发表于:11/23/2021 《5G网络云基础设施安全指南》第I部分发布 尽管云计算将在5G网络的成功落地中发挥着关键作用,但任何新技术的应用都会带来安全问题,云计算也不例外。 发表于:11/23/2021 «…112113114115116117118119120121…»
