信息安全最新文章 信创产业二三事(10.8-10.14) 10月8日,有着“中国硅谷”美誉的深圳市发布《深圳市关于促进半导体与集成电路产业高质量发展的若干措施(征求意见稿)》(以下简称《征求意见稿》),明确提出全面提升产业链核心环节、加速突破基础支撑环节、聚力增强产业发展动能、构建高质量人才保障体系、打造高水平特色产业园区。《征求意见稿》将以丰厚的资金支持芯片关键领域的技术突破。 发表于:2022/10/25 企业供应链安全的思考与实践(二) 第三方技术指的是围绕技术引用和实现的技术工具、接口和组件,由于更偏向技术应用,因此往往不在企业的采购清单和计划中,由部门或员工自行进行选择和使用,如上期文章中提到的XCodeGhost事件。 发表于:2022/10/25 美国多个机场因网络攻击发生故障,和俄罗斯有关? Bleeping Computer 网站披露,亲俄黑客组织 “KillNet ”声称对美国几个主要机场网站进行了分布式拒绝服务(DDoS)攻击,海量垃圾请求淹没了承载机场网站的服务器,导致部分旅客无法获得其预定航班的更新信息,也不能预订机场服务。 发表于:2022/10/25 快一年了,VMware这一高危漏洞仍未解决 据Bleeping Computer消息,VMware于10月11日通知客户,vCenter Server 8.0(最新版本)仍在等待补丁来解决 2021 年 11 月披露的高严重性特权提升漏洞。 发表于:2022/10/25 20秒内拍下键盘热像图,密码泄露率竟高达86% 如果攻击者可以从用户在键盘上留下的热量猜出密码怎么办?英国格拉斯哥大学计算科学学院的计算机安全研究人员成功地部署了这种实验。 发表于:2022/10/25 听说网安人压力贼大? 根据澳大利亚网络安全服务公司Sekuro的研究报告,在过去两年中,超过十分之九 (91%) 的网络安全专业人员表示到非常大的压力,并在工作中经历过心理健康挑战。 发表于:2022/10/25 “三哥”,核酸信息泄露该管管了! 新冠病毒肆虐近三年时间,仍没有想要“放过”人类的迹象,疫情不仅影响全球经济发展,社会正常运转,甚至成为网络攻击、勒索软件快速增长的温床,“滋养”了一系列网络安全问题。 发表于:2022/10/25 因盗取信息,下载“果照”,一学生被判 13 个月监禁 Bleeping Computer 网站披露,波多黎各大学(UPR)一学生 Iván Santell-Velázquez 因入侵多个女同学电子邮件和 Snapchat 账户盗取信息,被判 13 个月监禁。 发表于:2022/10/25 API上出现了恶意机器人!如何击败API机器人攻击? 应用程序编程接口(API)实际上是现代应用程序的构建块,对于构建和连接应用程序及网站都是十分必要的存在。如今,应用程序开发中的API使用已成为新的实践标准,通过集成第三方服务的功能,开发人员不用再从无到有自己构建所有功能,这样一来可以加快新产品及服务的开发过程。 发表于:2022/10/25 俄罗斯对保加利亚发起网络攻击? 据securityaffairs消息,保加利亚政府机构的基础设施遭到大规模 DDoS 攻击,包括内务部、国防部、司法部、宪法法院等多个政府部门受到严重影响。本轮攻击自10月15日开始,保加利亚专家认为是由具有俄罗斯政治背景的攻击者精心策划。 发表于:2022/10/25 加密货币平台Mango Markets遭攻击损失超1亿美元,黑客宣布返还6700万 10月12日,基于Solana的去中心化金融平台 Mango 遭到黑客攻击,据报道被盗价值超过 1 亿美元的加密资产。 发表于:2022/10/25 2022年全球白帽常用工具排行榜TOP 10 虽然此时还未到2022年年底,但并不妨碍我们整理一份2022年全球白帽常用的工具榜单,希望能给白帽们和企业安全人员们带来一定的借鉴和参考。 发表于:2022/10/25 微软或泄露大量客户敏感数据 据Bleeping Computer 10月19日消息,微软在当天表示,部分客户的敏感信息可能因配置错误的微软服务器而存泄露风险。 发表于:2022/10/25 如何看待我国网络安全人才缺口矛盾 | FreeBuf甲方群话题讨论 今年的国家网络安全宣传周上,网络安全人才问题备受关注。《网络安全人才实战能力白皮书》数据显示,到 2027 年,我国网络安全人员缺口将达 327 万,许多行业面临着网络安全人才缺失的困境。 发表于:2022/10/25 在美国申请减免学生贷款?当心落入网络诈骗者圈套 据Bleeping Computer 10月18日消息,FBI发布警告称,网络诈骗分子很可能会利用刚刚施行的美国学生贷款减免计划,对目标群体进行钓鱼攻击。 发表于:2022/10/25 <…78798081828384858687…>
