信息安全最新文章 物联网时代,燃气表安全芯片如何选择? 在燃气表IC卡时代,ESAM安全模块在保障交易安全和数据信息传递方面,发挥了重要作用。但进入物联网时代,信息交互模式发生了根本变化,同时具备安全功能和通信功能、由SE和SIM结合而成的SE-SIM,在功能、成本、应用场景和用户需求方面则体现出了更大的优势。 发表于:6/28/2021 关于汽车软件安全保障改进 《Better Embedded System Software》一书的作者在其博客上发布了可致命汽车软件缺陷列表,该列表主要来源于NHTSA(美国高速公路安全管理局)官网上的召回通告。作者在博客中表示,整理出列表的目的不是要针对任何特定的公司或软件缺陷,现实是关键的安全性软件缺陷在整个汽车行业中都是普遍且持久存在的。 发表于:6/28/2021 谷歌扩展开源漏洞数据库 用“精确描述漏洞”统一模式纳入更多数据 Google今天宣布扩展开源漏洞(OSV)数据库,使用“精确描述漏洞”的统一模式纳入Python、Rust、Go 和 DWF 等更多开源项目的数据。虽然开源软件存在诸多优势,但漏洞问题也日益突显。 发表于:6/28/2021 2021 Bots自动化威胁报告 随着AI技术的快速融入,新一代高级网络攻击技术变得更加隐蔽、狡猾和复杂,对传统安全方案更是建立起“降维打击”的优势。各类提供对抗服务的黑灰产组织越来越多,也催生了更具拟人特点的全新自动化攻击,这些恶意自动化攻击会通过使用模拟器、伪造浏览器环境和UA、分布式IP等手段,使自动化攻击与安全防护之间的对抗不断升级,给系统安全带来极大威胁。 发表于:6/28/2021 六大视角剖析“十四五”规划,网络安全将迎来高速发展 十四五时期经济社会发展主要指标中,“安全保障”成为和经济发展、创新驱动、民生福祉和绿色生态并齐的国家五大发展核心指标之一,首次提高到关乎国家发展和国计民生的经济、创新、民生和绿色生态同等的核心地位,体现了国家对安全产业的高度重视。 发表于:6/28/2021 索尼被攻击,PS3玩家账号被禁止使用 据报道,索尼的一个包含PlayStation 3游戏机序列号的文件夹被入侵,从而导致用户莫名其妙地被禁止进入该平台。这只是针对众多毫无安全意识的玩家进行的攻击事件中的冰山一角。 发表于:6/28/2021 防范非法集资 | 揭开“伪区块链”外衣,警惕虚拟货币非法集资骗局 日前,马斯克宣布暂停用比特币支付特斯拉,由此引发币圈大跳水,比特币跌破4万美元,许多炒币玩家集体“爆仓”引发社会各方关注。数字货币的财富聚集效应使得区块链和虚拟货币成为近年来公众关注热点,随着以比特币为代表的加密数字货币规模不断扩大,各种打着“区块链”技术旗号的骗局也层出不穷。 发表于:6/27/2021 全面构建以网络安全监测预警为核心的全时域网络安全新服务 在我国数字经济高速发展的同时,网络安全形势复杂和严峻。根据国家计算机网络应急技术处理协调中心数据,我国每年遭受大量木马或僵尸程序,境外控制服务器、主机,钓鱼邮件的攻击。此外,我国持续遭受来自“方程式组织”“APT28” “蔓灵花”“海莲花”“黑店”“白金”等 30 余个境外 APT 组织的网络窃密攻击。网络安全威胁问题已经不是单一、孤立的问题,涉及各种复杂内外因背景。所以,为应对网络安全新形势,网络安全保障工作的方法、策略,需要更为全面化、系统化、专业化。 发表于:6/27/2021 SolarWinds供应链攻击最新进展(35)--微软报告先前未被发现的入侵 当地时间6月25日,微软MSRC(安全响应中心)发布博文称,其威胁情报中心在调查SolarWinds供应链攻击事件中,发现了可能来自NOBELIUM的新入侵活动。他们对攻击者使用的方法和战术的调查仍在继续,但已看到了口令喷洒和暴力攻击,微软希望分享一些细节,以帮助其客户和社区保护自己。据称黑客获得了该公司一名客服人员的访问权限,然后利用从中获得的信息对客户发起攻击。 发表于:6/27/2021 当企业被黑客攻击时该怎么办? 随着企业远程办公趋势的增加,黑客开始大幅度利用新的安全漏洞发起攻击活动。黑客经常使用简单而成功的方法,其中包括网络钓鱼电子邮件,以收集凭据并轻松访问关键业务环境。 发表于:6/27/2021 Clop勒索软件团伙在警方展开突袭行动后又曝光了两位受害者 几天前,乌克兰警方逮捕了Clop勒索软件背后组织的6名成员。上周,乌克兰国家警察(National Police of Ukraine)跟韩国和美国的官员一起进行了一次执法行动,他们逮捕了多名据信跟Clop勒索软件团伙有关的嫌疑人。这被认为是国家执法机构首次大规模逮捕涉及勒索软件的团伙。 发表于:6/26/2021 新的勒索软件被发现可以利用虚拟机发动攻击 据赛门铁克威胁猎手团队称,网络犯罪分子正在通过虚拟机运行越来越多的恶意载荷。Help Net Security调查了一次尝试性的勒索软件攻击,该攻击是通过在一些被攻击的电脑上创建的VirtualBox虚拟机执行的。与记录的RagnarLocker攻击使用Windows XP的虚拟机不同,新的威胁似乎是运行Windows 7。 发表于:6/26/2021 致命的网络安全“不良实践”-你占了几个? CISA称,正如最近的事件所表明的,针对关键基础设施的网络攻击可能会对政府和私营部门的关键职能产生重大影响。 发表于:6/26/2021 四叶草安全完成B+轮2亿元融资,布局安全产业新方向 2021年6月,西安四叶草信息技术有限公司(以下简称:四叶草安全)宣布已完成B+轮2亿元融资,本轮融资由陕鼓常青资本领投,西投控股和江南资本等跟投。 发表于:6/26/2021 Windows 11中将禁用IE浏览器 即将发布的Windows 11系统中将禁用IE浏览器。 发表于:6/26/2021 «…262263264265266267268269270271…»
