信息安全最新文章 会议 | 2021太原网络安全高峰论坛成功举行 10月19日,2021太原网络安全高峰论坛在太原正式落幕。论坛以“新要求 新技术 新安全”为主题,由山西省委网信办和太原市委网信办指导,太原市互联网协会和GoUpSec新媒体联合主办。 发表于:2021/10/21 行业 | 汽车数据安全新规10月起施行,车企如何安全合规? 由五部门发布的《汽车数据安全管理若干规定(试行)》(以下简称《规定》)10月起正式施行。这是继数据安全法出台之后,汽车行业数据安全的具体落地行动。 发表于:2021/10/21 《话说安全》系列节目:共话“勒索软件”应对之道——电子政务篇 近年来,勒索软件攻击持续成为热点话题,随着攻击模式愈发成熟,尤其是中招后的难以处置,让业界闻之色变。但勒索软件也并非近乎无解,《话说安全》节目联合腾讯安全与腾讯研究院共同策划“防范勒索软件攻击”系列节目,邀请多位业界知名专家从多维度、多行业一起探讨勒索软件攻击的应对之道。 发表于:2021/10/21 VMware vCenter 9.8分漏洞PoC CVSS评分9.8分的VMware vCenter漏洞PoC发布。 发表于:2021/10/20 iOS 15 iPhone锁屏绕过漏洞曝光 研究人员在iOS 15系统中发现一个新的尚未修复的iPhone锁屏漏洞。 发表于:2021/10/20 电子邮件环境下STARTTLS的安全性分析 STARTTLS,是一种明文通信协议的扩展,能够让明文的通信连线直接成为加密连线(使用SSL或TLS加密),而不需要使用另一个特别的端口来进行加密通信,属于机会性加密。 发表于:2021/10/20 手机恶意软件团伙让运营商损失2亿美元 据司法部称,在入侵了AT&T的内部网络并成功安装上了恶意软件之后,一个作案长达七年的电话解锁恶意软件的头目将会被判刑。 发表于:2021/10/20 网络钓鱼攻击预防:预防电子邮件网络钓鱼攻击的10种最佳方法 没有人愿意相信自己会成为网络钓鱼攻击的受害者。但是目前看来,网络钓鱼攻击呈上升趋势,并且比以往任何时候都更加复杂。 发表于:2021/10/20 iPhone Apple Pay被爆绕过漏洞 研究人员发现一种利用未解锁的iPhone使用Apple Pay+visa卡来发起无接触欺诈交易的方法。 发表于:2021/10/20 恶意Firefox插件“Safepal Wallet”窃取了加密货币 Safepal是一种加密货币钱包应用程序,能够安全地持有超过10,000种资产,包括比特币、以太坊和莱特币。 发表于:2021/10/20 主要的初始攻击媒介:密码、漏洞、骗术 安全公司卡巴斯基在最新发布的事件响应报告中表示,攻击者入侵企业和政府网络的三大策略包括暴力破解密码、利用未修补的漏洞以及通过恶意电子邮件进行社会工程。 发表于:2021/10/20 苹果AirTag爆出0day漏洞 苹果公司AirTag的 “丢失模式 ”中存在一个未修补的存储跨站脚本(XSS)漏洞,该漏洞可能会使用户受到大量的网络的攻击,包括凭证窃取、点击劫持、恶意软件交付、令牌盗窃等操作。 发表于:2021/10/20 38亿Clubhouse和Facebook用户泄露 38亿Clubhouse和Facebook用户数据泄露被出售。 发表于:2021/10/20 310万名Neiman Marcus顾客的信息被泄露 总部位于达拉斯的Neiman Marcus集团一直是作为高富帅们的首选奢侈品牌商而闻名全球。但是,他们之前以优质的质量而享有的的声誉受到了很大的打击,因为有消息称该公司的网络早在2020年5月就被攻击者攻破了。 发表于:2021/10/20 NFT收藏家被欺诈购买假冒的Banksy作品 一名攻击者侵入了著名街头艺术家 Banksy 的网站,举办了一场欺诈性的 NFT 拍卖,但随后将钱退还了。 发表于:2021/10/20 <…164165166167168169170171172173…>
