信息安全最新文章 美国各地的水和电网基础设施容易受到网络攻击 美国表示,控制美国生产和分配水和电力的机器的计算机网络的数字安全严重不足。运营商和监管机构在保护这些系统的安全方面应高度重视,因为这对国家安全构成了可怕的威胁。 发表于:7/30/2021 对付顶级电话黑客的绝招--关机再重启,真的管用? 定期重启智能手机,在某种情况下可以阻止攻击者驻留在手机系统中。但是最老练的黑客也会更加努力地维护手机的访问权限并窃取数据。这一博弈一定会进一步发生变化。据称有一种更高级的电话窃听工具,这种工具即使在手机出厂重置后也能存活下来。定期重启手机的建议在一定程度上反映了顶级黑客进入移动设备的方式发生了变化,以及所谓的“零点击”(zero-click)漏洞的兴起,这种漏洞无需用户进行任何互动,而不是试图让用户打开被秘密感染的东西。 发表于:7/30/2021 伊朗铁路系统网络攻击元凶初现端倪 SentinelOne的安全研究人员偶然发现了一种迄今未知的数据清除恶意软件,它可能是本月早些时候针对伊朗铁路系统的破坏性网络攻击的一部分。SentinelLabs的研究人员能够重建攻击链的大部分,其中包括一个有趣的从未见过的擦除器软件。OPSEC的错误让研究人员知道,攻击者称这个雨刷为“流星”,这促使研究者将该攻击活动命名为MeteorExpress。目前,还无法将此次活动与先前确认的威胁组织联系起来,也无法将其与其他袭击联系起来。然而,初步分析表明,这个擦除器是在过去三年开发的,是为重用而设计的。为了鼓励进一步发现这一新的威胁行为者,研究人员共享了攻击指标,鼓励其他安全研究人员共同探寻真相。 发表于:7/30/2021 重新定义边界安全防御 山石网科发布智能下一代防火墙A系列 勒索病毒频繁、威胁隐匿于加密流量、高级威胁藏于内部、物联网安全盲区众多,数字化发展及其带来的网络威胁态势正在发生着质的变化,网络安全所要求的防护能力不断提高。 发表于:7/29/2021 中国信通院发布《云计算白皮书》 7月27日,由中国信息通信研究院(以下简称“中国信通院”)、中国通信标准化协会主办的“2021年可信云大会”在京召开。会上,中国信通院正式发布《云计算白皮书》,白皮书对云计算产业发展的六大变革趋势进行深入剖析。 发表于:7/29/2021 《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》 《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》 发表于:7/29/2021 最高法:不得强制人脸识别为出入小区唯一验证方式 最高法有关负责人介绍,近年来,一些经营者滥用人脸识别技术侵害自然人合法权益的事件频发,引发社会公众的普遍关注和担忧。 发表于:7/29/2021 绿媒爆料台湾百余“高层政要”通讯软件被黑 台湾亲绿媒体《自由时报》28日爆料称,包含台“府院”、军方、县市长及“朝野政党”等100多位“高层政要”,惊传LINE(即时通讯平台)被黑客入侵。 发表于:7/29/2021 工信部通报:乐视等14款应用未落实开屏弹窗骚扰用户整改要求 工业和信息化部日前宣布将大力推进APP开屏弹窗信息骚扰用户的问题整治,而进行整治的原因其实是开屏乱象。 发表于:7/29/2021 美国参议院国防政策法案支持国防部信息战 网络空间活动、信息行动和电子战。 华盛顿消息——起草年度国防政策法案的美国参议员们提出了一系列条款,以加强对国防部信息战领域的监督,包括网络、电磁频谱作战和信息作战。 发表于:7/29/2021 天空中的雷区:反无人机系统的发展 探测和击败未拧开的空中系统(UAS)是全世界武装部队面临的日益增加的挑战。 发表于:7/29/2021 美军根据演习结果寻求新作战概念 美军参谋长联席会议在模拟各种情景的战争演习中“惨败”后,正在重新考虑美国的作战概念。面对现代威胁和能力,五角大楼的许多作战核心战略被证明是徒劳的,迫使美军参谋长联席会议探索一种被称为“扩展机动”的作战概念。虽然总体概念是新的,但“扩展机动”中的许多想法都建立在五角大楼近年来一直追求的分布式行动和信息共享网络的总体重点上。 发表于:7/29/2021 美国立法者呼吁投资美国军事软件与大国竞争 美国海军信息系统技术人员指派了罗纳德·里根号航空母舰(CVN-76)提供1,500多个计算机工作站,用于整合到海军信息战中心太平洋网络集成和工程设施的舰载综合水上船舶网络企业服务(CANES)系统中。 发表于:7/29/2021 双因素认证2FA--想说爱你不容易 Twitter公司近日发布报告称,采用双因素的用户仍然少得惊人,这在网络安全专业人士中引发了愤怒和沮丧。双因素身份验证(2FA)是推特针对账户泄露的最强保护措施之一。启用2FA可以确保即使账户口令被泄露(可能是由于在其他不太安全的网站上重复使用了您的Twitter口令),攻击者仍将被阻止登录用户的账户。 发表于:7/29/2021 勒索软件:支付还是不支付?合法还是非法?这些是问题…… 简单来说,支付可能比不支付更具成本效益,或者至少最初看起来如此。当WannaCryptor(又名 WannaCry)在 2017 年对世界造成恶意负载时,英国的国家医疗服务体系对其基础设施造成了重大打击。它们受到如此严重打击的原因有据可查,重建费用也有据可查:估计为 1.2 亿美元。这还没有考虑由于 19,000 多个国家医疗服务体系预约而导致的人力成本。 发表于:7/29/2021 «…236237238239240241242243244245…»
