信息安全最新文章 大量ETC车主遭短信诈骗 2021年5月30日,“ETC”电子不停车收费系统,让车主通行高速路变得更为快捷方便。然而,一些不法分子也将黑手伸向了“ETC”车主,致使不少粗心大意的车主上当受骗。近日,四川巴中警方就破获了一起利用“ETC”实施电信网络诈骗的案件。去年10月份,四川巴中的冯先生手机收到一条短信,提醒他的ETC账户将于30日内失效。 发表于:6/3/2021 2021全球信息安全与风险管理市场规模1504亿美元 近日,Gartner发布一组数据预测,2021年全球信息安全和风险管理技术与服务支出预计将增长12.4%,达到1504亿美元。2020年安全和风险管理支出增长率为6.4%。 发表于:6/3/2021 对React Native 生物识别库的安全性分析研究 许多应用程序要求用户在访问任何内容之前先在应用程序内部进行身份验证。 发表于:6/3/2021 如何在物联网设备中寻找复杂的恶意软件(上) 众所周知,如今智能设备已成为我们生活中不可分割的一部分,且已经成为网络攻击的对象。针对物联网设备的恶意软件已经存在了十多年。Hydra是第一个自动运行的路由器恶意软件,它于2008年以一种开源工具的形式出现。Hydra是路由器恶意软件的开源原型,Hydra之后不久,针对网络设备的恶意软件也被发现。从那时起,各种僵尸网络家族已经出现并得到广泛传播,其中包括Mirai,Hajime和Gafgyt等家族。 发表于:6/3/2021 犯罪分子冒充美国国际开发署进行网络钓鱼攻击 臭名昭著的SolarWinds攻击背后的网络犯罪集团再次发动了一场大规模的复杂的电子邮件攻击活动,邮件中带有有效载荷的恶意URL,这样使得攻击者能够进行进一步的攻击活动。微软威胁情报中心(MSTIC)于1月下旬开始跟踪Nobelium(以前称为Solarigate)的这一最新的攻击活动。根据微软365防御者威胁情报小组的一篇博文称,当时该团伙还处于侦察阶段,并且观察到它 “一直在发生演变”。 发表于:6/3/2021 关注 | 互联网基础资源领域最新科研创新成果亮相数博会 5月26日-28日,2021年中国国际大数据产业博览会(简称“数博会”)在贵州省贵阳市举办。作为我国互联网基础资源的“国家队”,中国互联网络信息中心(CNNIC)在博览会上全面系统展示了互联网基础资源领域最新的科研创新成果。 发表于:6/2/2021 行业 | 你被“短信轰炸”过吗?全面解密这种新型犯罪 手机打电话和发短信本是再正常不过的功能,但是近年来却被不法分子利用,成为了一种攻击他人的新型技术手段,手机用户受到“通讯轰炸”,被短信和电话骚扰的恶性事件越来越多。近日,广州市公安局网络警察支队和白云区公安分局联合侦查,打掉一个利用互联网架设“24云呼”平台,干扰手机通讯通话的新型犯罪团伙。 发表于:6/2/2021 上海纽盾科技杨腾霄:做好新时代国产软硬件的“守护神” 作为一个从事网络安全行业近20年的老兵,首先要向“今朝安全众测平台”的成立表示热烈的祝贺和由衷的感谢。为什么要感谢?因为作为一名多年从事网络安全技术研究的人,有一个国家级专门针对国产化软硬件的合法合规的安全技术舞台,让广大的技术人员来发挥和展现自己,实属难得。也足以说明“今朝安全众测平台”的决策者的远见卓识与建设者的辛勤努力。 发表于:6/2/2021 评论 | 莫让旧手机成为信息泄露源头 随着智能手机快速发展,消费者更换手机也越来越频繁,不少人会将旧手机出售。可是旧手机如果处理不当,很可能成为个人信息泄露的源头。近日,不少媒体报道出二手手机交易存在个人信息泄露风险,尤其在移动支付普及的今天,旧手机信息泄露会影响到个人诚信,甚至造成个人财产损失。 发表于:6/2/2021 前沿 | App收集使用人脸信息现状研究 人脸识别是基于人的脸部特征信息进行身份识别的一种生物识别技术。随着人工智能技术的发展,人脸识别技术得到了快速发展。2020 年,由于新冠肺炎疫情期间各地对人员出入、到访的精确管控,人脸识别技术被迅速推广到社会治理的各类场景;同时由于电话号码、身份证号等个人信息已被广泛地收集应用,为了掌握更多精确的用户个人信息及实施更高要求的风险控制,越来越多的 App 运营者在各类场景中提出了人脸识别的要求。人脸信息作为个人信息中最为敏感的一类“个人生物识别信息”,应该成为重点关注和保护的对象。全国信息安全标准化技术委员会(TC260)新修订发布的 GB/T 35273-2020《信息安全技术个人信息安全规范》,对人脸信息等生物识别信息保护也提出“增强型”要求。 发表于:6/2/2021 垃圾信息入侵iPhone相册背后:单条价格6分钱,日发80万条 “垃圾信息正以无孔不入的方式入侵我的iPhone。”如果不是要给朋友发几张照片,家住北京的于女士并未注意到自己的iPhone相册里,竟多了5条“共享相簿”请求。“全是给某平台点赞、涨粉的垃圾信息,半个月就收到了5条,他们怎么进来的?”于女士有些不解。 发表于:6/2/2021 富士通SaaS攻击事件使得日本政府焦头烂额 威胁攻击者通过入侵富士通的软件即服务(SaaS)平台进入到了其系统内,盗取了几个日本官方政府机构的文件。 发表于:6/2/2021 网络安全攻防:APT防御手段 APT攻击的专业性强、复杂度高,因此对其防范相对困难。攻击者在暗处通过社会工程学等手段收集大量信息,而被攻击者毫不知情,这样的信息不对称也造成了APT攻击的防御难点。 发表于:6/2/2021 网络安全攻防:威胁情报 网络空间的安全对抗日趋激烈,传统的安全技术不能全面满足安全防护的需要。当前,安全业界普遍认同的一个理念是:仅仅防御是不够的,更需要持续地检测与响应。然而要做到持续有效的检测与快速的响应,安全漏洞、安全情报必不可少。 发表于:6/2/2021 DDoS攻击愈加强烈 成本低、手段多、回报高 勒索软件占据网络犯罪生态中心舞台位置,仅去年就造成10亿+美元的全球损失,为网络罪犯赚取几亿美元的利润。同时,传统上被用来勒索企业的分布式拒绝服务(DDoS)攻击亦卷土重来。勒索软件组织甚至使用DDoS攻击增加受害者支付赎金的压力。 发表于:6/2/2021 «…281282283284285286287288289290…»
