信息安全最新文章 又一家管道公司遭勒索软件黑客攻击 70GB 信息泄露 为大众提供销售与营销服务的第三方供应商遭遇数据泄露事件,导致超过330万客户的个人信息意外流出,其中大部分为奥迪车主;大多数奥迪车主泄露了姓名、收件地址、邮箱或电话等信息,少部分受影响较大的还泄露了购买车辆相关信息、购买凭证信息、驾照及个人身份识别信息等。 发表于:6/13/2021 新型TLS攻击至少影响140万台web服务器 网络安全研究人员披露一种新型网络攻击,这种攻击利用传输层安全(TLS)服务器中的错误配置将HTTPS流量从受害者的Web浏览器重定向到位于另一个IP地址的不同TLS服务端点,从而窃取敏感信息,而静态代码检测有助防范新型TLS 攻击。 发表于:6/12/2021 “赏金猎人”半年内发现三星手机17个漏洞,可被用于间谍监听 一位白帽黑客向三星提交了多达17个漏洞,这些漏洞可能被用于间谍活动或提权控制系统,该黑客由此获得三星近3万美元的漏洞赏金。目前,三星正在修复这些漏洞。 发表于:6/12/2021 供应链攻击,从源头上摧毁信任的故事在40年前就已上演 长期以来,网络安全问题一直被老生常谈地用一些简单的信任术语来描述:要提防陌生来源的电子邮件附件,不要将凭据交给欺诈性网站。但是,越来越多老练的黑客正在破坏这种基本的信任感,并提出一个关键性问题:如果构成网络的合法硬件和软件从源头上受到损害怎么办? 发表于:6/12/2021 DARPA 试验新型反 UAS 系统 弗吉尼亚州阿灵顿消息:美国国防部高级研究计划局 (DARPA) 是美国国防部 (DoD) 的新兴技术研发机构,其任务是为通常难以解决的问题寻找创新的解决方案——最近该研究机构推出了一种新型反无人机系统 (C-UAS), 旨在保护移动中的高价值目标。 发表于:6/12/2021 美国称X国隐形无人机正在监视其能源基础设施 今天的新闻更新提供了两个重磅炸弹故事,都指向一个越来越无可辩驳的事实,即我们现在生活在战争状态,而美国正受到通过多种媒介(生物武器、网络战争等)来自X国的无情攻击。 发表于:6/12/2021 麦当劳遭遇网络攻击--台湾和韩国地区客户信息泄露 麦当劳公司表示,黑客从其在美国、韩国和台湾等市场的系统中窃取了一些数据,这是网络犯罪分子渗透到知名全球公司的另一个例子。 发表于:6/12/2021 意大利设立网络安全局以应对日益严重的网络安全形势 意大利总理马里奥·德拉吉(Mario Draghi)警告称,欧洲需要保护自己免受俄罗斯的“干涉”,随后意大利成立了一个国家网络安全机构。 发表于:6/12/2021 分钟级部署零信任安全体系,腾讯安全正式发布iOA SaaS版 6月11日,腾讯安全联合安在举办了腾讯零信任iOA SaaS版线上发布会,正式对外发布了SaaS版零信任解决方案。作为一款基于零信任架构的应用安全访问云平台,腾讯零信任SaaS版可以通过企业微信快速接入,具备快捷部署、开箱即用等优势,适用于远程办公、多云接入等场景。 发表于:6/12/2021 四部门开展摄像头偷窥等黑产集中治理 中央网信办、工业和信息化部、公安部、市场监管总局关于开展摄像头偷窥等黑产集中治理的公告 发表于:6/12/2021 美候任国家网络总监和CISA局长:勒索攻击是国家安全的重大威胁 在当地时间6月10日举行的参议院确认听证会上,对英格利斯(Chris Inglis)和伊斯特利(Jen Easterly)将如何处理这些紧迫问题有了最深入的了解。提名者称勒索软件是威胁国家安全的“祸患”,誓言要与关键的基础设施公司合作,提高它们的防御能力,并呼吁,有必要制定额外的联邦法规,以激励公司减少它们在黑客攻击方面的弱点。 发表于:6/11/2021 调查:八成金融APP存在数据泄露严重漏洞 Intertrust近日发布的一份报告显示,77%的金融应用程序至少存在一个可能导致数据泄露的严重漏洞,81%的金融应用程序会泄漏数据。 发表于:6/11/2021 勒索攻击打击餐饮服务供应,行业巨头被迫暂停业务开展 餐饮服务巨头Edward Don遭勒索软件攻击,导致电话、网络、邮件等维持业务正常运营的设施受到严重影响; 发表于:6/11/2021 让权限管理回归到企业业务本身 企业的现代化建设离不开权限管理,但随着数字化程度的不断加深,企业内部的权限管理也面临着巨大的考验,诸如企业内部权限管理模型种类数量繁多,统一管理标准建立困难、实际应用场景局限性明显、权限分配错误、人员岗位变动导致权限漏洞等诸多问题频发,致使企业的数字化转型和业务发展受到阻碍,影响到了企业的安全文化和风控管控。权限管理系统本应作为助力企业内部建设和高效治理的利器,却因为上述问题成为了掣肘企业全面发展、成长的拦路虎,因此越来越多的厂商开始将企业权限管理系统的数字化变革与创新计划提上日程 发表于:6/11/2021 Mediator:一款功能强大的端到端加密反向Shell Mediator:一款功能强大的端到近年来,得益于数字化转型和大数据的兴起,数据安全已成为被广泛关注的热门话题。尽管大数据的概念早在2005年就已提出,但一直没有从量到质的飞跃,直至近几年物联网和智慧城市的建设,让大数据迅速成为现实,进而大数据的安全也随之成为一个严肃的课题。那么大数据的安全与传统的数据安全防护究竟有什么差别?端加密反向Shell 发表于:6/11/2021 «…274275276277278279280281282283…»
