信息安全最新文章 王思聪突然怒怼美团点评:万亿市值公司,依旧我行我素!大众点评紧急回应! 昨天傍晚(10月10日),“国民老公”王思聪在微博发文称,大众点评的安全系统不行,莫名其妙自己的大众点评账号被别人改绑手机。对此,王思聪@大众点评,并质问道:“这就是上万亿市值公司的安全系统吗?莫名其妙我自己的号就能被别人改绑手机?你们大众点评除了会恰烂钱做虚假分数还会点啥?”。 发表于:10/19/2021 面向微服务架构的软件系统韧性增强技术研究 软件系统韧性是系统在面对被动故障和主动攻击等挑战时提供和维持可接受的服务水平的能力,被认为是未来互联网的基本设计属性。面对现有补丁式防御手段存在的缺陷,如何增强软件系统的韧性能力引起了安全领域研究人员的广泛关注。结合软件系统微服务化的发展趋势,对微服务架构下软件系统韧性增强技术的研究现状进行了归纳分析,从冗余及多样性、服务编排、负载均衡、资源扩展以及服务迁移等方面分析了软件系统韧性增强技术的研究现状及关键技术,总结分析了现有研究存在的问题,并展望了未来的发展方向和面临的挑战。 发表于:10/19/2021 兄弟打印机警告WIN11上大范围不可用 10月6日,经过几个月的Windows Insider计划测试,微软正式发布了 Windows 11,你可以直接在系统升级中体验最新版本的微软操作系统啦。 发表于:10/19/2021 2021年10月微软周二修复补丁71个漏洞和4个零日漏洞,1个零日正积极被利用 今天是微软2021年10月周二补丁日,其中修复了4个零日漏洞,总共74个漏洞。 发表于:10/19/2021 美召开30国勒索峰会:强建地缘政治新舞台 美国白宫国家安全委员会本周启动了国际反勒索软件峰会,有30多个国家参加。这次聚会旨在提高全球网络的弹性,解决非法使用加密货币的问题,并提升执法合作和外交努力。 发表于:10/19/2021 美国通知700多家公司,刷好评/欺骗顾客等,一次罚款28万! 美国联邦贸易委员会 (FTC) 本周表示,将对使用虚假在线评论或其他欺骗性背书欺骗客户的公司处以罚款。 发表于:10/19/2021 宏碁遭遇2021年第二次勒索,官方已证实 中国台湾电脑巨头宏碁已证实,其在印度的售后服务系统最近在该公司所谓的“孤立攻击”中遭到破坏。 发表于:10/19/2021 美政府曝光从未公开的3家水处理厂勒索攻击 美国政府四个机构联邦调查局 (FBI)、网络安全和基础设施局 (CISA)、环境保护局 (EPA) 和国家安全局 (NSA) 昨天发布的联合网络安全公告中曝光,勒索软件团伙在2021年悄悄袭击了三个美国水和废水处理设施 。 发表于:10/19/2021 Canon佳能被告:因墨水用完禁用扫描仪 佳能(Canon),是日本的一家全球领先的生产影像与信息产品的综合集团,从1937年成立以来,经过多年不懈的努力,佳能已将自己的业务全球化并扩展到各个领域。佳能的产品系列共分布于三大领域:个人产品、办公设备和工业设备,主要产品包括照相机及镜头、数码相机、打印机、复印机、传真机、扫描仪、广播设备、医疗器材及半导体生产设备等。 发表于:10/19/2021 REvil勒索因秘钥失控再次关闭 在一个不知名的人劫持了他们的暗网支付门户和数据泄露博客之后,REvil勒索软件团队再次关闭网站。其暗网站点昨天早些时候下线,一名隶属于REvil行动的黑客在某知名黑客论坛上发帖称,有人劫持了该团伙的域名。 发表于:10/19/2021 Windows 10、iOS 15、Ubuntu、Chrome在中国天府黑客大赛中全部被攻破 中国安全研究人员在中国规模最大且最负盛名的黑客大赛天府杯上破解了一些世界上最受欢迎的软件后,获得了188万美元的奖金。 发表于:10/19/2021 遥测报告显示--高危漏洞修复速度令人担忧 2020年美国国家漏洞库NVD报告了创纪录数量的新安全漏洞18352个。今年,这个数字可能会更高(到9月30日有14792个)。零日漏洞的问题在于,在供应商和用户都打了补丁之前,它仍然是零日漏洞。 发表于:10/19/2021 NSA网络安全负责人称:“几乎每个国家”都有网络漏洞利用计划 美国国家安全局(NSA)下属的网络安全局(Cybersecurity Directorate)局长罗布。乔伊斯在科罗拉多州阿斯彭网络峰会(the Aspen Cyber Summit)上说:“现在世界上几乎每个国家都有网络漏洞利用计划。”(言外之意,美国同样在这类国家之列。这算是威胁还是警告!)该负责人还警告,数字威胁的数量已经激增。乔伊斯在该届峰会上与火眼公司CEO曼迪亚的交流中,对网络攻击者使用商业化工具的担忧。同时,继续恶评俄、中、伊、朝四国。 发表于:10/19/2021 网络系统遭勒索攻击后出现病患死亡案例,涉事医疗机构惹上官司 美国阿拉巴马州一名9个月大的女婴意外死亡后,孩子的母亲对婴儿出生的医院提起诉讼,声称医院没有披露其网络系统因网络攻击而瘫痪,导致护理不足,最终造成了婴儿死亡的后果。这一事件再次表明,网络攻击的影响后果可完全延伸至现实世界,勒索攻击的影响不再仅仅是数据、财产、声誉的损失,生命损失的危机已经逼近。 发表于:10/19/2021 CA认证机构根证书过期,给众多知名公司造成不可估量的安全风险 Let 's Encrypt是一家总部位于加州的非营利认证机构,该公司自2015年开始运营以来,已累计为上亿网站颁发了数亿份数字证书,确实在加强互联网的安全性方面提供了便捷服务。但其IdentTrust的DST Root X3根证书在9月30日到期,尽管提前很长时间向客户发出了通知,但仍然有许多公司还是遇到了问题。Bluecoat, Palo Alto Networks, Cisco, Guardian Firewall,谷歌Cloud, Fortinet, Cloudflare, Facebook, Sophos,cPanel和AWS等知名公司均可能受到影响。 发表于:10/19/2021 «…170171172173174175176177178179…»
