信息安全最新文章 美国参议员提出法案以帮助私营企业抵御网络黑客 美国参议员史蒂夫·戴恩斯 (R-Mont.)和谢尔顿怀特豪斯 (DR.I.) 本周三提出了一项法案,该法案将采取措施,允许私营部门公司反击对其业务发起攻击的网络黑客。 发表于:7/2/2021 物联网的实施挑战及其解决方案 物联网可以追溯到20世纪70年代,然而,直到1999年,我们才有了这个术语,该术语与依赖于网络连接才能正常运行的设备相关。直到2010/2011年,这项技术才开始大受欢迎。现在是2020年,物联网无处不在。从我们家里到工作场所,再到将在物联网设备上运行的整个城市,未来必将由物联网所驱动。然而,在企业中实施物联网并非易事,这是因为它涉及到无数硬件和软件组件一起运行。此外,安全的网络连接也是有效利用物联网功能的先决条件。由于管理所有组件的复杂性,因此企业在实施物联网时可能会遇到某些挑战,这会阻碍预期的增长。以下是在物联网实施过程中常见的一些挑战。 发表于:7/2/2021 网络安全的未来是什么?深度网络空间分析 安全性已成为标准产品的一部分。在过去的几年里,它改变了世界的格局。云供应商现在提供许多以前只能从第三方获得的安全性,包括有像Vpnetic.com这样的网站,提供有关网络安全秘密的详细信息。 发表于:7/2/2021 英美网安机构警告:俄黑客组织向众多机构实施暴力攻击 美国和英国的网络安全机构当地时间7月1日发布了一份题为《俄罗斯GRU发起全球暴力行动,破坏企业和云环境》的报告,警告有关组织注意正在进行的涉及暴力攻击技术的全球网络行动。美国和欧洲的大量政府和军队、政治顾问和政党、国防承包商、能源公司、物流公司、智库、大学、律师事务所等机构已被攻击者瞄准。 发表于:7/2/2021 微软员工利用漏洞盗取超千万美元Xbox礼品卡 外媒Windows Central报道了一则关于微软员工利用漏洞非法获利的消息。一名工程师被微软雇来测试电子商务系统,利用系统中的一个漏洞,该工程师能够通过测试中的方法订购到Xbox电子礼品卡。他用这一方法订购了超过1000万美元的Xbox礼品卡。 发表于:7/2/2021 普京年度电话直播遭黑客攻击 播放该节目的俄罗斯国营Rossiya 24表示,6月30日,俄罗斯总统弗拉基米尔·普京所进行的直播电话会议遭到了“强大的”网络攻击。 发表于:7/2/2021 展望新冠疫情后的安全形势分析 新冠病毒已经加速了第二次数字革命,这是自 2000 年代初的互联网繁荣以来从未见过的。同样,这也让犯罪分子更有动力创新和数字化他们的攻击,以下是趋势科技研究人员的分析和预测。 发表于:7/2/2021 思科漏洞PoC公布后发现漏洞利用 2020年10月21日,Cisco发布了安全公告和安全补丁以解决Cisco Adaptive Security Appliance (ASA) 和Firepower Threat Defense (FTD)软件web服务中的4个XSS漏洞,分别是 CVE-2020-3580、 CVE-2020-3581、 CVE-2020-3582、 CVE-2020-3583。2021年4月,Cisco更新了该漏洞的安全公告,称漏洞补丁修复并不完整。CVE-2020-3580漏洞CVSS评分6.1分,是Cisco ASA软件和FTD 软件中的漏洞,未授权的远程攻击者利用该漏洞可以在受影响的设备上发起XSS攻击。 发表于:7/2/2021 日本第二架RQ-4B全球鹰无人机首飞 继2021年4月初日本首架RQ-4B 全球鹰无人机成功首飞之后,诺斯罗普格鲁曼公司(纽约证券交易所代码:NOC)最近为日本完成了第二架无人机(UAV)的额外成功飞行。全球鹰是唯一一款全天候提供近乎实时的按需数据的高空、长航时无人机。 发表于:6/30/2021 美国在网络领域具有“明显优势”,X国正在崛起 华盛顿消息:美国国际战略研究所(IISS)的一份新报告得出结论,美国是世界上唯一的一流网络强国,但X国将在未来十年成为一个强大的竞争对手。 发表于:6/30/2021 软件漏洞披露新问题,恶意软件的漏洞如何披露? Malvuln已经对恶意软件中发现的数百个漏洞进行了编目,尽管该项目尚未被证明对任何人都有用,但它的开发者并不会因此气馁。 发表于:6/30/2021 重大网络攻击损失可能大于自然灾害损失 美国机构周一发布的一份报告显示,对美国重要的主要公用事业或服务提供商进行重大网络攻击的损失可能等同于飓风等自然灾害的所造成的损失。 发表于:6/30/2021 威胁情报网关与其他安全产品如何协同联动? 威胁情报网关Threat Intelligence Gateway(TIG),是一种集威胁情报检测+响应处置一体化的产品形态,通过使用大量威胁指示器对网络流量进行检测,并由该设备对检测到的威胁进行线速阻断处理;TIG参与组织的安全事件应急响应流程,且针对实例(use case)利用能自动进行处置。 发表于:6/30/2021 微软Edge浏览器漏洞,网页翻译功能=触发恶意代码? 微软上周推出了Edge浏览器更新,修复了两个安全问题。其中一个就是利用网页翻译功能发起攻击,它可以在网站代码中注入和执行任意代码。 发表于:6/30/2021 智能工厂的安全困境 工业机器人是智能工厂制造过程自动化的核心,是支持汽车、飞机、加工食品、药品等各类产品制造的最重要部件。随着在后新冠疫情时代实现无人制造,能够高精度重复执行指定动作的工业机器人的重要性也重新受到关注。然而,工业机器人是使用几十年前设计的语言编程的。Trend Micro自2017年以来一直在对智能工厂进行网络安全研究,发现了定义工业机器人行为的“任务程序”漏洞以及“编程语言”中的设计缺陷。这些语言是几十年前设计的遗留语言,但仍是一项在现代智能工厂中使用的技术。对此,Trend Micro从短期到长期的角度,分析了遗留语言中涉及的设计安全风险,以及所有工业机器人用户应该采取的风险缓解措施。 发表于:6/30/2021 «…260261262263264265266267268269…»
