信息安全最新文章 M1芯片被曝存在安全漏洞 苹果尚未回应 近日,苹果公司推出了首款自研基于ARM架构的Mac M1芯片,首批搭载设备包括MacBook Air、MacBook Pro 13英寸,以及Mac mini。据悉,该芯片采用的是5nm制程工艺,配备了八核心CPU、八核心GPU,以及十六核心的神经网络引擎,集成晶体管数量达到160亿个,其性能、功耗等方面的表现均被认为是能担起苹果“后Intel时代”的大旗。 发表于:11/21/2020 苹果公司为推迟隐私保护的决定辩护 猛烈抨击Facebook定向广告 据报道,苹果周四在回应为何推迟实施一项新的隐私功能时,抨击了Facebook及其他互联网巨头发布定向广告的做法。 发表于:11/21/2020 微软宣布采取措施:尽力不将用户数据提供给政府 据报道,微软本周宣布,将挑战所有政府索取用户信息的要求,以应对欧盟针对发送至美国的数据安全性的审查。 发表于:11/21/2020 最新BSIMM11报告揭示软件开发安全新动向 日前,新思科技发布了其最新版本的软件安全构建成熟度模型(BSIMM)报告——BSIMM11。 发表于:11/20/2020 思科安全管理器曝出大量严重漏洞 近日,威胁情报和渗透测试公司Code White的安全研究员Florian Hauser在思科安全管理器中共发现了十二个漏洞,其中包括关键路径遍历漏洞、高风险的静态凭证错误和多个严重的Java反序列化漏洞,其中大多数可直接导致远程代码执行(RCE)。 发表于:11/19/2020 绕过VPN和防火墙?苹果给自家APP留后门 近日,苹果公司新推出的macOS操作系统版本Big Sur的一项“新功能”引起了安全人士的关注和担忧。该功能允许某些(约50个)Apple应用程序绕过内容过滤器和VPN。安全专家们认为这是一种危险的做法,攻击者可以利用这项新功能来绕过防火墙,访问人们的系统并暴露其敏感数据。 发表于:11/19/2020 基于零信任架构的IoT设备身份认证机制研究 随着物联网技术与互联网经济的发展,新技术态势下的网络安全威胁和风险不断涌现与扩散,新型应用场景致使网络安全边界模糊、增加新的暴露面,安全风险不容忽视。提出基于零信任技术,利用区块链、设备指纹、PKI/DPKI、人工智能、轻量化安全协议和算法等技术作为身份安全基础设施,重点对身份安全基础设施、物联网安全网关、感知网关节点设备等身份认证方案进行设计和优化。最后通过实验与分析,验证方案的实际效果。 发表于:11/19/2020 用算法打击恶意软件,网络安全公司Menlo Security融资1亿美元 Menlo Security是保护组织免受网络威胁的无端点云解决方案提供商,今天以8亿美元的估值筹集了1亿美元。该公司表示,这些资金将用于上市、销售和全球扩张。 发表于:11/18/2020 西门子发布能源基础设施事件响应手册 近日西门子公司发布了《模拟能源行业的网络攻击:事件响应手册》,该手册模拟了能源行业的网络攻击,以教育监管者、公用事业以及IT和OT安全专家。 发表于:11/18/2020 网络安全意识培训的八大新策略 网络安全意识培训的重要性已经无需多言,但是很多企业在实践中面临两难境地,力度小了员工敷衍了事,而力度大了,如果方式不对,有时候也会起到反作用,甚至会让安全意识培训在企业内部落下“不讲武德”的坏名声。 发表于:11/18/2020 ATT&CK完整覆盖“杀链”模型,未来将面临两大挑战 ATT&CK框架公开发布于2015年,从最初的一个内部人员分享的Excel电子表格工具,到如今已经发展成为威胁活动、技术和模型的全球知识库,成为在企业、政府和安全厂商中广为流行的安全工具。 ATT&CK框架提供了关于野外网络攻击活动最全面及时的社区知识集合,这有助于企业划分安全威胁的优先级,并用于评估安全方法、产品和服务。 发表于:11/18/2020 2020年度盘点:勒索软件即服务 (RaaS) 犯罪团伙 随着全球新冠病毒大流行,世界各地的经济处于崩溃的边缘,失业率攀升。然而,勒索软件由于其匿名性和暴力性,导致一些使用勒索软件进行分发敛财的团队愈发增多。 发表于:11/18/2020 圆通多位“内鬼”有偿租借员工账号,1300余万条个人信息被泄露 针对圆通多位“内鬼”有偿租借员工账号,泄露公民信息一事,圆通速递方面11月17日回应称,已报案,相关嫌疑人于9月落网,对此案件暴露的问题深表歉意,坚决配合打击非法售卖和使用快递用户信息的行为。 发表于:11/18/2020 12月1日起,网络安全将成为美国防部采购合同的必要合规项 随着新一代网络安全成熟度模型认证(CMMC)授权的15份合同的截止日期临近,美国五角大楼方面明确表示,这仅是个开始,未来他们计划对至少1500家承包商及分包商进行网络安全成熟度认证。 发表于:11/18/2020 为了安全,微软做了一颗芯片 在您的计算机中,最敏感的部分是一个被称为“安全区域”(secure enclave)的独特硬件组件。这些芯片的设计不仅可以防止黑客访问您系统的皇冠上的宝石,还可以建立“信任根”,运行加密检查以确保没有黑客恶意修改过它们。 发表于:11/18/2020 «…321322323324325326327328329330…»
