信息安全最新文章 微软Edge浏览器漏洞,网页翻译功能=触发恶意代码? 微软上周推出了Edge浏览器更新,修复了两个安全问题。其中一个就是利用网页翻译功能发起攻击,它可以在网站代码中注入和执行任意代码。 发表于:2021/6/30 智能工厂的安全困境 工业机器人是智能工厂制造过程自动化的核心,是支持汽车、飞机、加工食品、药品等各类产品制造的最重要部件。随着在后新冠疫情时代实现无人制造,能够高精度重复执行指定动作的工业机器人的重要性也重新受到关注。然而,工业机器人是使用几十年前设计的语言编程的。Trend Micro自2017年以来一直在对智能工厂进行网络安全研究,发现了定义工业机器人行为的“任务程序”漏洞以及“编程语言”中的设计缺陷。这些语言是几十年前设计的遗留语言,但仍是一项在现代智能工厂中使用的技术。对此,Trend Micro从短期到长期的角度,分析了遗留语言中涉及的设计安全风险,以及所有工业机器人用户应该采取的风险缓解措施。 发表于:2021/6/30 时尚品牌公司和医疗诊断公司被Revil攻击 总部设在英国的时尚品牌French Connection对外证实它已经遭到了来自勒索软件集团Revil的攻击。仅仅几个小时后,巴西医疗诊断公司Grupo Fleury对外宣布它也遭遇了同样的网络攻击。 发表于:2021/6/30 Edge浏览器bug可引发UXSS攻击 上周,微软发布了Edge浏览器的更新修复了2个安全漏洞,其中有一个安全绕过漏洞,可以被利用来对任意网站进行注入和执行任意代码。 发表于:2021/6/30 新基建从云而生 导语:“新基建”已经成为当下一个现象级热词。新基建的核心在于数字化,5G、大数据、人工智能、工业互联网等新一代信息技术的应用。而随着新基建的高速发展,加大了网络安全威胁的暴露面。近段时间,企业被黑客勒索的事件频发,那么怎样在高速发展新基建的同时还能保证网络安全?通过专访阿里巴巴副总裁肖力先生,云原生安全对新基建的意义进行了深入探讨。 发表于:2021/6/30 “投早投小” 资本赋能网络安全中小企业高速发展 6月27日,为加强对网络安全中小企业的融资服务,促进中小企业高质量发展,由工业和信息化部网络安全产业发展中心主办、苹果资本和国信企云(北京)科技发展有限公司承办的“资本赋能网络安全中小企业发展研讨沙龙系列活动”在京召开,旨在搭建资本服务网络安全中小企业的对接平台,共同推动产融两端的深度交流与合作。主管部门领导、知名投资机构代表、网络安全产业专家、中小企业代表等百余人参加了活动。 发表于:2021/6/29 我国SM4分组密码算法作为ISO/IEC 18033-3: 2010 补篇正式发布 2021年6月,我国SM4分组密码算法作为ISO/IEC 18033-3:2010/AMD1:2021《信息技术 安全技术 加密算法 第3部分:分组密码 补篇1:SM4》正式发布。ISO/IEC 18033-3:2010包含了64位分组密码算法(TDEA、MISTY1、CAST-128、HIGHT)和128位分组密码算法(AES、Camellia、SEED),新发布的补篇主要包含我国的SM4分组密码算法。 发表于:2021/6/29 全球互联背景下数据本地化发展趋势与展望 尽管网络信息技术不断促进全球各地互通互联,但各国或地区不但没有放弃地域维度的管控思路,数据治理的地域化反而借由数据本地化等立法有所强化。 发表于:2021/6/29 卡巴斯基:IcedID 网银木马新变种正在疯狂传播 卡巴斯基研究人员称,一款 IcedID 网银木马的新变种正在迅速传播,检测峰值甚至达到了每日 100 个。截止 2021 年 3 月,其在德国(8.58%)、意大利(10.73%)、印度(11.59%)和美国(10.73%)等地区的传播力最为显著。与旧版木马相比,新变种利用了修改过的英文下载器,其中包含了经过压缩的 ZIP 格式恶意软件。 发表于:2021/6/29 西数:黑客利用远程漏洞抹除My Book用户数据 正研究潜在恢复方案 在遭到一系列远程攻击之后,西部数据(WD)敦促 My Book 用户立即断开互联网连接。在官方公告中,WD 表示 My Book Live 和 My Book Live Duo 网络附加存储(NAS)设备可能通过出厂重置被远程擦除,使用户面临失去所有存储数据的风险。 发表于:2021/6/29 Mozilla 自身是如何模糊 Firefox 浏览器的? Mozilla一直在模糊Firefox及其底层组件,它已被证明是识别质量和安全漏洞的最有效方法之一。通常,研究人员会在不同级别上应用模糊测试:浏览器作为一个整体进行模糊测试,但也需要花费大量时间来对孤立的代码(例如使用libFuzzer)或整个组件(例如使用单独的外壳的JS引擎)进行模糊测试。在此文中,研究人员将只负责解释浏览器模糊漏洞,并详细介绍他们已经寻找到的方法。 发表于:2021/6/29 ADVERSARIAL OCTOPUS:针对人脸识别引擎的攻击Demo 研究人员提出针对基于人工智能的人脸识别引擎的对抗攻击Demo。 发表于:2021/6/29 云上安全厂商产品竞合力云图 | 云抗DDoS专题内容 面对2021年云上安全新形势,嘶吼安全产业研究院认为,现有云上安全提供商之间的竞合关系不应单纯局限于眼前的小格局,应该更多放在如何做大蛋糕,共赢市场的新格局上面。为此,嘶吼安全产业研究院出品《致广大 尽精微:云上安全白皮书 2021》 发表于:2021/6/29 Solid Sands推出用于安全关键应用、可简化软件审批的SuperGuard C库安全验证套件 Solid Sands推出用于安全关键应用、可简化软件审批的SuperGuard C库安全验证套件 编译器测试和验证领域的全球领导者 Solid Sands 近期宣布推出SuperGuard C 库安全验证套件。和SuperTest一样,SuperGuard 也记录了C 库测试要求和规范。 发表于:2021/6/29 五角大楼找到阻止高超音速导弹攻击的新方法 华盛顿消息:美国导弹防御局(MDA )正在投资一种新型空间传感器,旨在跟踪并最终阻止以超过 5 倍声速飞行的高超音速武器,这种现代武器有望极大地改变未来的战争的范式。 发表于:2021/6/28 <…264265266267268269270271272273…>
