信息安全最新文章 电商平台正在沦为“Bot攻击”重灾区 双11“购物节”将至,各大电商平台宣传信息看得人眼花缭乱,“尾款人”见了面打招呼,已经从“吃了吗”变成了“买了啥”,但你可能从未想过,消费者将商品在电商平台加购那一刻开始到商品真正送到其手中为止,整个流程都承担着巨大的网络安全风险。 发表于:2021/11/11 被忽视的风险:打印机安全防护的7点建议 长期以来,企业打印机一直是IT安全的事后考虑事项,但今年早些时候发生的PrintNightmare事件改变了这一切。 发表于:2021/11/11 超八成大型企业开始应用“微隔离”技术 网络安全公司Byos在2021年第三季度,对100位企业网络安全领导者开展了一项关于微隔离策略的调查,结果显示,有83%的领导者通过某种形式的微隔离来增强其企业网络安全性。 发表于:2021/11/11 XDR正在成为威胁检测的演进方向 Gartner分析师Mark Harris日前表示,网络攻击者已经将攻击重点转移到实现其目标上——从专注于感染文件到感染系统,再到感染整个企业。 发表于:2021/11/11 数据安全治理的“前世今生” 《中华人民共和国数据安全法》已于2021年9月1日正式实施,与之配套的《中华人民共和国个人信息保护法》也已经于2021年11月1日起正式施行。 发表于:2021/11/11 基础设施法案通过后,美国国会还有哪些网络安全动作 刚通过的基础设施法案包含19亿美元的网络安全预算,更多资金将随“重建更美好未来”(Build Better World)等其他议案的通过不断涌入网络安全领域。 发表于:2021/11/11 朝鲜APT组织使用带后门IDA软件攻击安全研究人员 2021年初,朝鲜APT组织Lazarus通过养推特大V账号,配合定制开发的恶意软件+0day漏洞针对安全研究人员进行了一系列的网络攻击活动,详细可见:通过社交媒体针对安全研究人员的社会工程学攻击活动。 发表于:2021/11/11 起底国家级APT组织:摩诃草(APT-Q-36) 国家级APT(Advanced Persistent Threat,高级持续性威胁)组织是有国家背景支持的顶尖黑客团伙,专注于针对特定目标进行长期的持续性网络攻击。 发表于:2021/11/11 地方卫生网络瘫痪、近14年患者隐私泄露:加拿大遭遇史上最严重网络攻击 加拿大纽芬兰和拉布拉多省的卫生网络遭到网络攻击瘫痪,导致全省数千人的医疗预约被取消,急诊重回纸笔服务; 发表于:2021/11/11 软件供应链来源攻击分析报告 2021年10月22日,在无锡举办的2021世界物联网博览会-物联网信息安全高峰论坛上,奇安信威胁情报中心负责人汪列军带来了闭门会议议题《针对中国的供应链来源APT攻击分析》的精彩分享。议题重点介绍了国内遭受的APT供应链攻击的多个案例,披露了多个奇安信威胁情报中心红雨滴团队独家发现的针对我国的APT供应链攻击 发表于:2021/11/10 NUCLEUS:13系列漏洞影响大量医疗保健设备和OT系统 企业设备安全公司 Forescout近日警告称,可以利用Nucleus TCP/IP堆栈中发现的13个漏洞来远程执行代码、导致拒绝服务或获取敏感信息。 发表于:2021/11/10 知名券商Robinhood泄露700万用户资料:因员工被社会工程 攻击者通过电话对Robinhood的客服代表展开社会工程攻击,成功访问到客户支持系统,并窃取了大量用户资料; 发表于:2021/11/10 信息犯罪与电子取证:云取证工具 随着国内外云存储及云应用的日益普及,越来越多的案件涉及对百度云、腾讯微云、金山快盘、360云盘、iCloud Drive、OneDrive、Dropbox等云存储进行取证,然而现阶段缺乏相应的取证工具。 发表于:2021/11/10 美国人脸识别技术的法律规范研究综述 | 拼凑式(Patchwork)的范式 法律拼凑的概念源于美国关于“民主实验室(Laboratories of democracy)”的学说,该学说源于New State Ice Co v. Liebmann, 1932[2])一案,该案的大法官Brandeis认为,由某个州的公民来选择,让这个州作为实验室,去尝试新的社会和经济模式,同时也不会对其他地区构成威胁。 发表于:2021/11/10 微软警告: 钓鱼工具TodayZoo 被广泛用于证书窃取攻击 微软 365 Defender团队在上周披露了大规模的窃取证书式网络钓鱼活动,并呼吁警惕将不同工具代码拼接成定制套件来窃取用户登录信息的钓鱼工具——“TodayZoo”。 发表于:2021/11/10 <…129130131132133134135136137138…>
