信息安全最新文章 官宣 | 观成科技获泰岳梧桐战略融资,将持续发力政企市场 近日,观成科技宣布获得新一轮战略融资,本轮投资方为泰岳梧桐资本,这是继今年2月份完成Pre-A轮融资后的又一次融资。 发表于:9/23/2021 阿富汗动乱后,Turla APT开始种植新的后门 研究人员报告说,Turla高级持续性威胁(APT)组织又回来了,他们使用了一个新的后门来感染阿富汗、德国和美国的系统。研究人员说,他们已经发现了可能是Turla集团(又名Snake、Venomous Bear、Uroburos和WhiteBear)--一个俄罗斯籍的APT组织的攻击行为。他们指出,这些攻击很可能会使用一个隐蔽的second-chance后门来维持被感染的设备的访问权限。 发表于:9/23/2021 Apple发布紧急更新,修复“零点击”高危漏洞 苹果用户应该立即更新他们的所有设备——iPhone、iPad、Mac和AppleWatch——以安装一个紧急补丁,防止以色列公司NSO利用iMessage中的漏洞感染设备。 发表于:9/23/2021 FBI获得勒索解密密钥扣三周不分享? 美国联邦调查局FBI局长克里斯托弗·雷 (Christopher Wray) 在周三(昨日)的参议院听证会上面临质疑。一份已发表的报告称,FBI扣留了特工从针对软件公司Kaseya的勒索软件团伙获得的REvil解密密钥近三周都不放出共享,作为其正在进行的事件调查的一部分。 发表于:9/23/2021 网络管理产品Nagios的缺陷可能导致非常严重的供应链风险 工业网络安全公司Claroty的研究人员在Nagios广泛使用的网络管理产品中发现了近12个漏洞。这些缺陷可能会给组织带来严重的风险,因为这些类型的产品可能成为恶意攻击者的诱人目标。已发现影响Nagios XI、XI Switch Wizard、XI Docker Wizard和XI WatchGuard的11个安全漏洞。供应商在8月份发布了针对每个受影响产品的补丁。Nagios的产品有着非常广泛的行业覆盖率,政府、教育、医疗保健和医学、军用、国防工业、研究与开发、制造业、零售、能源、电信、银行与金融,等等,许多知名企业如康卡斯特(Comcast)、壳牌(Shell)、DHL、欧莱雅(L 'Oreal)、德州仪器(Texas Instruments)、西门子、东芝都是其客户。因此,Claroty公司的研究人员不无担心地指出,网络安全行业和用户应当特别关注这批漏洞和受影响产品的升级更新,谨防类似Solarwinds和Kaseya软件供应链攻击事件重演。 发表于:9/23/2021 美国一农业关基企业遭勒索攻击离线,食品供应链或面临重大威胁 美国农业供应商NEW Cooperative遭勒索攻击,系统被迫离线,勒索软件团伙BlackMatter要求支付590万美元赎金; 发表于:9/23/2021 医疗器械行业网络安全分析报告 近年来,随着精准医疗国家战略的不断推进,医疗器械从封闭、笨重走向开放、移动,医疗器械智能化和云化成为未来的发展方向。但是,随着智能可穿戴设备和大数据医疗的高速发展,医疗器械所面临的网络安全威胁也在与日俱增。 发表于:9/23/2021 过去一年,超200万封恶意邮件绕过安全网关 根据Tessian最新发布的数据,2020年7月至2021 年7月间,全球有超过200万封恶意电子邮件绕过了传统电子邮件防御,例如电子邮件安全网关。 发表于:9/23/2021 观成科技宣布完成新一轮战略融资 近日,观成科技宣布获得新一轮战略融资,本轮投资方为泰岳梧桐资本,这是观成科技继今年2月份完成Pre-A轮融资后的又一次融资。 发表于:9/23/2021 从理论到实践,AI技术在高级威胁防护中的应用与创新 高级持续性威胁因其形式多变、持久化、对抗性强及隐蔽性强的特点使得企业的安全防护所面临的挑战愈加严峻,但任何事情都具有两面性,它在为企业带来巨大安全风险的同时,也催生出了很多新型防护技术,人工智能的应用就是其中之一。 发表于:9/23/2021 备份好搜狗浏览器个人数据文件,官方通告!搜狗浏览器论坛将在10月18日停止服务 9月18日,据媒体报道,搜狗浏览器论坛管理员近日发布了搜狗浏览器论坛离线公告。 发表于:9/22/2021 论坛·原创 | 人工智能技术对上合组织成员国的安全新挑战 马克思指出,“科学技术是历史的有力杠杆,是最高意义上的革命力量”。科学技术的进步是塑造人类社会形态的基础力量,而每次技术革命的发生又会对社会经济生活,甚至国际体系运行产生深刻的影响。人工智能技术的飞速进步,已经能够与世界体系的多个维度产生广泛链接,对政治、经济、军事等领域产生重大冲击。在这种变革与动荡的周期中,安全的内涵会发生微妙的变化,对主权国家和重要的地区性国际组织而言,这种变化意味着全新的安全挑战。 发表于:9/22/2021 发展上合组织数字经济:基于数据安全合作的视角 随着数字信息技术的进步,全球数字经济持续不断地发展,数字购物、数字会议、数字娱乐、数字医疗、远程学习等数字经济形式已逐渐成为人们工作和生活的一部分,人们从来没有像今天这样感受到数字经济所带来的变化。目前,大约有 40% 以上的联合国成员国都制定了发展数字经济的国家战略,15% 以上的成员国出台了国家人工智能战略。面对数字经济的巨大红利,上海合作组织(以下简称“上合组织”)成员国都将数字经济纳入国家发展战略,并表现出发展目标包容性强、发展节奏积极有序和国际合作务实的政策取向。数字经济合作顺理成章地成为上合组织新兴的合作领域。2020 年 11 月 10 日发布的《上海合作组织成员国元首理事会关于数字经济领域合作的声明》,为上合组织成员国发展数字经济合作打下了良好的政策基础。但是,良好的合作预期并不意味着有良好的合作结果,落实上合组织元首峰会确定的政策目标还需要创造很多合作条件,其中,数据安全合作是关键。 发表于:9/22/2021 过去10年的泰国游客个人信息或全部在线泄露 过去十年中曾前往泰国的外国游客都可能在事件中泄漏了个人信息。 发表于:9/22/2021 Azure OMIGOD漏洞在野利用 攻击者利用Microsoft Azure OMIGOD漏洞释放Mirai和挖矿机。 发表于:9/22/2021 «…189190191192193194195196197198…»
