头条 GSMA发布《全球卫星监管指南》 6月25日,GSMA今日发布其全新《卫星监管指南》(Satellite Regulatory Playbook),这份实用指南旨在帮助政策制定者为快速发展的卫星互联行业制定清晰、一致且面向未来的政策框架。 最新资讯 XDR方案在工业互联网安全领域的应用探索 XDR是安全威胁检测和响应平台,是一种跨多个安全层收集并自动关联信息以实现快速威胁检测的方法,方案功能视厂商而有所不同。 发表于:2021/6/25 攻击容器基础设施漏洞只需不到一小时 Aqua Security发表的一项研究表明,针对容器基础设施和供应链的网络攻击正在持续上升,更糟糕的是攻击者可以在不到一小时的时间内利用漏洞攻击防护薄弱的容器基础设施。 发表于:2021/6/25 美国纽约州政府IT部门的内部代码库意外泄露 据外媒报道,纽约州政府IT部门使用的一个代码库被暴露在互联网上,允许任何人访问里面的项目,其中一些项目包含与州政府系统相关的秘密密钥和密码。暴露的GitLab服务器于周六被总部位于迪拜的SpiderSilk发现,这家网络安全公司因发现三星、Clearview AI和MoviePass的数据泄漏而声名大噪。 发表于:2021/6/25 CNCERT:2021年5月互联网安全威胁报告 本报告以CNCERT监测数据和通报成员单位报送数据作为主要依据,对我国互联网面临的各类安全威胁进行总体态势分析,并对重要预警信息和典型安全事件进行探讨 发表于:2021/6/25 BIOS系统可被远程攻击,3000万台戴尔设备面临重大风险 高权限攻击者可以利用这些漏洞,在目标设备的BIOS/UEFI上执行任意代码,即使采用安全启动(Secure Boot)功能的设备也受影响。 发表于:2021/6/25 Windows恶意软件以Kubernetes开源容器集群管理系统为目标 Windows Container已成为第一个已知的以Windows Container为目标的恶意软件的受害者。在这次攻击活动中,恶意软件团伙穿透Kubernetes集群以植入后门,使得攻击者可以窃取数据和用户凭据,甚至劫持集群中托管的整个数据库。 发表于:2021/6/25 3000万台戴尔设备面临着远程BIOS攻击、RCE攻击风险 研究人员说,这一系列的高危漏洞可以让远程攻击者在戴尔设备的预启动环境中获得任意代码执行的权限。据估计,这些漏洞影响到了全球3000万个戴尔终端设备。 发表于:2021/6/25 有鬼!闲置厂房里 271 台电脑在运行?江苏盐城警方远赴外省抓获嫌疑人 闲置的厂房里空无一人,里面挤放着数百台电脑主机,都在正常开机运行,俨然一个硕大的机房,这究竟是在做什么?近日,盐城市盐都区警方从外省抓获了潜逃 5 年的 “ 网络黑客 ” 梅某,这起通过制作外挂盗刷游戏币,短短数月就非法获利 100 余万元的案件画上了句号。现代快报记者了解到,梅某的落网也标志着盐都历年网上在逃人员全部 “ 清零 ”。 发表于:2021/6/24 Epic将向开发者提供免费反作弊开发工具 Epic Games宣布将向开发者提供更多免费的语音聊天服务和反作弊开发工具,这些服务将以Epic Oneline Services套件方式提供给游戏开发者,可用于任何游戏引擎,并支持所有平台。 发表于:2021/6/24 黑客已公布威刚公司超过1.5TB的数据 Ragnar Locker背后的黑客成功地从台湾威刚公司窃取了超过1.5TB的数据,并在网上公布了其中超过700GB的数据。至于公布的原因,应该是黑客并未收到威刚公司的赎金。据悉,这些数据是以13个受密码保护的档案形式上传的。 发表于:2021/6/24 <…707708709710711712713714715716…>