信息安全最新文章 诊断勒索软件部署协议(RDP) 远程桌面协议(RDP)是最流行的初始勒索软件攻击媒介,并且多年来一直如此。针对2020年Unit 42事件响应和数据泄露报告,Unit 42研究了1,000多起事件的数据,发现在50%的勒索软件部署案例中,RDP是最初的攻击媒介。在2021年Cortex Xpanse攻击面威胁报告中,Cortex Xpanse研究人员发现RDP占总暴露的30%,是第二位最常见暴露的两倍多。 发表于:10/26/2021 高中学生发现了Exterity IPTV的漏洞 伊利诺伊州的214镇中学区被六所不同的学校同时入侵,注意,这不仅仅是一个精心策划的恶作剧。 发表于:10/26/2021 古老的微软office漏洞至今仍被黑客利用 Cisco Talos研究人员发现一起利用古老的微软office漏洞来释放RAT的攻击活动。 发表于:10/26/2021 恶意软件TangleBot对安卓设备进行攻击 一个名为TangleBot的安卓恶意软件已经开始在网络中进行了一系列的攻击。研究人员说,它可以执行一系列的恶意攻击行为,包括窃取个人信息和控制应用程序以及使用设备的各种功能。 发表于:10/26/2021 身份云平台Authing完成2300万美元A轮融资 10月24日,身份云平台Authing宣布完成 2300万美元A轮融资。本轮融资由老虎环球基金领投,鼎晖VGC(创新与成长基金)、声网 Agora、老股东GGV纪源资本和奇绩创坛跟投,跃为资本担任独家财务顾问。Authing表示,本轮融资资金将主要用于加大研发投入、人才引进和市场拓展,以完善产品矩阵、加速商业化进程。 发表于:10/26/2021 MITRE ATT&CK第十版本正式发布 近日,MITRE 发布ATT&CK的第十个版本,该版本最大的变化是在企业矩阵(Enterprise ATT&CK)中添加了一组新的数据源和数据组件对象,以补充ATT&CK v9中发布的数据源名称更改。新版ATT&CK企业矩阵包含14个战术、188个技术、379个子技术、129个组和638个软件。 发表于:10/26/2021 超过260万Instagram和TikTok用户数据遭泄露 信息安全公司(Infosecurity)透露,安全研究人员发现,在一家分析公司无意中将200多万社交媒体用户资料暴露在网上后,他们从互联网上窃取了这些资料。 发表于:10/26/2021 美国CISA发布自动驾驶汽车网络安全指南 该指南希望帮助交通系统部门的合作伙伴了解自动驾驶汽车相关的网络/物理风险,并探讨如何实施相应缓解策略。 发表于:10/26/2021 美国《陆军数字化转型战略》出炉:网络安全是挑战 美国C4ISRNET网站10月22日报道称,美国陆军总部已于2021年10月12日正式公开发行了《陆军数字化转型战略》(Army Digital Transformation Strategy),该战略紧随其最近发布的《统一网络战略》(The Army Unified Network Plan)之后,旨在协调各种技术的现代化成果,并为多域作战做好准备,本文将分析梳理美国陆军数字化转型战略目标及举措等核心内容,以供学习参考。 发表于:10/26/2021 每周下载数百万次的NPM包遭黑客劫持,美国监管机构紧急警告 又见大规模开源软件供应链劫持,攻击者下发了挖矿和窃密木马,或影响超百万用户和大量下游项目。 发表于:10/26/2021 工业控制系统信息安全与功能安全研究 随着工业发展的日新月异,工控系统安全问题愈发引人关注。研究表明,工业控制系统的信息安全可能直接影响功能安全问题,本文就来讨论工业信息安全对功能安全的影响。 发表于:10/26/2021 物联网安全威胁情报(2021年9月) 根据CNCERT监测数据,自2021年9月1日至30日,共监测到物联网(IoT)设备攻击行为2亿1318万次,捕获IoT恶意样本2749 个,发现IoT恶意程序传播IP地址30万4430个、威胁资产(IP地址)342万742个,境内被攻击的设备地址达620万个。 发表于:10/26/2021 关键基础设施安全资讯周报20211025期 关键基础设施安全资讯周报 发表于:10/26/2021 原创 | 工业控制系统信息安全与功能安全研究 随着工业发展的日新月异,工控系统安全问题愈发引人关注。研究表明,工业控制系统的信息安全可能直接影响功能安全问题,本文就来讨论工业信息安全对功能安全的影响。 发表于:10/26/2021 腾讯、华为等企业承诺不超范围采集信息、不监听个人隐私 10月22日,由中共深圳市委网信办联合深圳市公安局、市市场监管局、市通管局主办的深圳市APP个人信息共护大会在深圳中心书城举行。市委常委、宣传部部长王强出席会议,并与市民代表共同见证腾讯、华为等20余家重点APP运营企业签署《深圳市APP个人信息保护自律承诺书》。 发表于:10/26/2021 «…155156157158159160161162163164…»
