信息安全最新文章 时尚品牌公司和医疗诊断公司被Revil攻击 总部设在英国的时尚品牌French Connection对外证实它已经遭到了来自勒索软件集团Revil的攻击。仅仅几个小时后,巴西医疗诊断公司Grupo Fleury对外宣布它也遭遇了同样的网络攻击。 发表于:6/30/2021 Edge浏览器bug可引发UXSS攻击 上周,微软发布了Edge浏览器的更新修复了2个安全漏洞,其中有一个安全绕过漏洞,可以被利用来对任意网站进行注入和执行任意代码。 发表于:6/30/2021 新基建从云而生 导语:“新基建”已经成为当下一个现象级热词。新基建的核心在于数字化,5G、大数据、人工智能、工业互联网等新一代信息技术的应用。而随着新基建的高速发展,加大了网络安全威胁的暴露面。近段时间,企业被黑客勒索的事件频发,那么怎样在高速发展新基建的同时还能保证网络安全?通过专访阿里巴巴副总裁肖力先生,云原生安全对新基建的意义进行了深入探讨。 发表于:6/30/2021 “投早投小” 资本赋能网络安全中小企业高速发展 6月27日,为加强对网络安全中小企业的融资服务,促进中小企业高质量发展,由工业和信息化部网络安全产业发展中心主办、苹果资本和国信企云(北京)科技发展有限公司承办的“资本赋能网络安全中小企业发展研讨沙龙系列活动”在京召开,旨在搭建资本服务网络安全中小企业的对接平台,共同推动产融两端的深度交流与合作。主管部门领导、知名投资机构代表、网络安全产业专家、中小企业代表等百余人参加了活动。 发表于:6/29/2021 我国SM4分组密码算法作为ISO/IEC 18033-3: 2010 补篇正式发布 2021年6月,我国SM4分组密码算法作为ISO/IEC 18033-3:2010/AMD1:2021《信息技术 安全技术 加密算法 第3部分:分组密码 补篇1:SM4》正式发布。ISO/IEC 18033-3:2010包含了64位分组密码算法(TDEA、MISTY1、CAST-128、HIGHT)和128位分组密码算法(AES、Camellia、SEED),新发布的补篇主要包含我国的SM4分组密码算法。 发表于:6/29/2021 全球互联背景下数据本地化发展趋势与展望 尽管网络信息技术不断促进全球各地互通互联,但各国或地区不但没有放弃地域维度的管控思路,数据治理的地域化反而借由数据本地化等立法有所强化。 发表于:6/29/2021 卡巴斯基:IcedID 网银木马新变种正在疯狂传播 卡巴斯基研究人员称,一款 IcedID 网银木马的新变种正在迅速传播,检测峰值甚至达到了每日 100 个。截止 2021 年 3 月,其在德国(8.58%)、意大利(10.73%)、印度(11.59%)和美国(10.73%)等地区的传播力最为显著。与旧版木马相比,新变种利用了修改过的英文下载器,其中包含了经过压缩的 ZIP 格式恶意软件。 发表于:6/29/2021 西数:黑客利用远程漏洞抹除My Book用户数据 正研究潜在恢复方案 在遭到一系列远程攻击之后,西部数据(WD)敦促 My Book 用户立即断开互联网连接。在官方公告中,WD 表示 My Book Live 和 My Book Live Duo 网络附加存储(NAS)设备可能通过出厂重置被远程擦除,使用户面临失去所有存储数据的风险。 发表于:6/29/2021 Mozilla 自身是如何模糊 Firefox 浏览器的? Mozilla一直在模糊Firefox及其底层组件,它已被证明是识别质量和安全漏洞的最有效方法之一。通常,研究人员会在不同级别上应用模糊测试:浏览器作为一个整体进行模糊测试,但也需要花费大量时间来对孤立的代码(例如使用libFuzzer)或整个组件(例如使用单独的外壳的JS引擎)进行模糊测试。在此文中,研究人员将只负责解释浏览器模糊漏洞,并详细介绍他们已经寻找到的方法。 发表于:6/29/2021 ADVERSARIAL OCTOPUS:针对人脸识别引擎的攻击Demo 研究人员提出针对基于人工智能的人脸识别引擎的对抗攻击Demo。 发表于:6/29/2021 云上安全厂商产品竞合力云图 | 云抗DDoS专题内容 面对2021年云上安全新形势,嘶吼安全产业研究院认为,现有云上安全提供商之间的竞合关系不应单纯局限于眼前的小格局,应该更多放在如何做大蛋糕,共赢市场的新格局上面。为此,嘶吼安全产业研究院出品《致广大 尽精微:云上安全白皮书 2021》 发表于:6/29/2021 Solid Sands推出用于安全关键应用、可简化软件审批的SuperGuard C库安全验证套件 Solid Sands推出用于安全关键应用、可简化软件审批的SuperGuard C库安全验证套件 编译器测试和验证领域的全球领导者 Solid Sands 近期宣布推出SuperGuard C 库安全验证套件。和SuperTest一样,SuperGuard 也记录了C 库测试要求和规范。 发表于:6/29/2021 五角大楼找到阻止高超音速导弹攻击的新方法 华盛顿消息:美国导弹防御局(MDA )正在投资一种新型空间传感器,旨在跟踪并最终阻止以超过 5 倍声速飞行的高超音速武器,这种现代武器有望极大地改变未来的战争的范式。 发表于:6/28/2021 美国将“传感器到射手”攻击网络扩展到北约 华盛顿消息:如果美国突然发现自己在欧洲大陆与俄罗斯爆发大规模全面战争,五角大楼领导人可能会寻求立即利用北约的全部能力。 发表于:6/28/2021 微软报告先前未被发现的入侵 当地时间6月25日,微软MSRC(安全响应中心)发布博文称,其威胁情报中心在调查SolarWinds供应链攻击事件中,发现了可能来自NOBELIUM的新入侵活动。他们对攻击者使用的方法和战术的调查仍在继续,但已看到了口令喷洒和暴力攻击,微软希望分享一些细节,以帮助其客户和社区保护自己。据称黑客获得了该公司一名客服人员的访问权限,然后利用从中获得的信息对客户发起攻击。 发表于:6/28/2021 «…261262263264265266267268269270…»
