信息安全最新文章 Apache Struts 2远程代码执行漏洞 (CVE-2020-17530) 预警 近日,国家信息安全漏洞库(CNNVD)收到关于Apache Struts2 S2-061远程代码执行漏洞(CNNVD-202012-449、CVE-2020-17530)情况的报送。成功利用漏洞的攻击者可以在目标系统执行恶意代码。Apache Struts 2.0.0 - 2.5.25版本均受此漏洞影响。目前,Apache官方已经发布了版本更新修复了该漏洞。建议用户及时确认产品版本,尽快采取修补措施。 发表于:2020/12/10 赔本买卖还是另有隐情:一场针对美国顶级安全公司的APT攻击 12月8日,美国顶级安全公司火眼发布通告称,公司网络被“拥有一流网络攻击能力”的国家黑客组织所突破。攻击组织利用前所未有的技术组合,渗透进入火眼公司内网,盗取了火眼的网络武器库——红队测试工具,可被用于在世界范围内入侵高价值的目标。 发表于:2020/12/10 企业安全进行云平台运营的5个关键因素 导语:随着企业运营速度、灵活运营和降低成本的需要,采用云平台计算的方式将是越来越多企业的选择。虽然最初是IT部门推动了向云平台的业务迁移,但目前企业的管理层已经意识到云平台的许多积极作用:加速业务创新、转变业务功能、加强沟通和协作、提高生产率。 发表于:2020/12/10 突发!富士康海外工厂遇黑客攻击 据外媒报道,富士康母公司鸿海集团位于墨西哥的工厂遭遇勒索软件“ DoppelPaymer”攻击。黑客凭借攻击软件窃取了部分文件,然后对这些文件进行了加密,并要求公司支付1804枚比特币以获取解密工具,按照当前比特币价格来计算,这批比特币价值高达3450万美元。 发表于:2020/12/10 富士康工厂遭勒索攻击:上千台服务器被加密,索要3400万美元赎金 感恩节的周末,富士康位于墨西哥的一家工厂遭受勒索软件攻击。攻击者在对设备加密之前已经窃取了大量未加密的文件。富士康是全球最大的电子制造公司之一,2019 年的营业收入达到了 1720 亿美元,在全球拥有超过 80 万名员工。富士康的子公司包括 Sharp Corporation,Innolux,FIH Mobile 和 Belkin。 发表于:2020/12/9 意大利国防巨头10GB机密数据遭内鬼窃取,两人已被逮捕 近期,意大利警方逮捕了两位因涉嫌从国防企业Leonardo S.p.A.处窃取10 GB机密与涉密数据的嫌犯。 发表于:2020/12/9 美国顶级安全公司遭国家黑客攻击,网络武器库失窃 FireEye于12月8日透露,其内部网络被某个“拥有一流网络攻击能力的国家”所突破。该公司解释称,黑客使用“全新技术”窃取了FireEye掌握的安全工具套件,这也可能成为全球新一波攻击浪潮的起点。 发表于:2020/12/9 基于TCM的网络安全访问模型 摘要:分析Google公司的BeyondCorp安全访问模型,基于TCM标准的可信计算平台,借鉴 BeyondCorp企业安全方法,结合TNC可信网络接入、用户PKC证书验证和基于属,性证书的访问 控制,实现网络访问过程中的设备、用户身份认证和应用服务权限管理,从而提供一种适用于内 网的身份认证、授权和访问控制的网络安全访问模型,以解决“企业内网不可信”的问题。最后, 对该模型的安全性设计进行了描述。 发表于:2020/12/9 外媒:情报显示,国际犯罪集团欲渗透新冠疫苗供应链从中牟利 随着全球几款主要的新冠疫苗陆续或即将在各国获批上市,外媒报道称,一些国际犯罪集团或将目标对准了疫苗供应链,企图从中牟利。 发表于:2020/12/9 Group-IB 2020-2021年度网络威胁趋势报告 【编者按】过去的一年网络犯罪达到顶峰,典型标志为出售企业网络访问权限的地下黑市的兴起。各种支持政府的黑客组织之间的对峙导致了新玩家的出现,同时一些先前已知的组织恢复了他们的活动。全球威胁情报公司Group-IB近日发布了2020/2021年度高科技犯罪网络威胁趋势报告,该报告研究了网络犯罪行业运营的各个方面,分析了针对关键信息基础设施的攻击行动,并预测了金融、电信、制造业和能源等不同行业威胁格局的变化。报告提出针对性建议,以帮助企业采取预防措施,对抗有针对性的攻击、网络间谍活动和网络恐怖行动,从而防止制造业停工及经济损失。 发表于:2020/12/9 鸿海北美厂区遭黑客攻击!100GB文件失窃,被勒索1804枚比特币! 12月9日消息,据外媒报道,鸿海集团昨日在一份声明中证实,该公司在美国使用的一个信息系统于11月29日遭到黑客攻击。该系统用于支持在其美洲的部分业务。根据声明,鸿海正在与技术专家和执法部门合作,评估全部影响,确定责任方并将其绳之以法。同时,鸿海还表示,将彻底检查受影响的系统,分阶段恢复运行。 发表于:2020/12/9 天津对人脸信息采集说No,说说人脸识别的那些利与弊 近日有媒体报道,天津将立法禁止采集人脸识别信息,并将于2021 年 1 月 1 日起施行,引起广泛关注。《天津市社会信用条例》12月1日表决通过,规定市场信用信息提供单位采集自然人信息的,应当经本人同意并约定用途,法律、行政法规另有规定的除外。市场信用信息提供单位不得采集自然人的宗教信仰、血型、疾病和病史、生物识别信息以及法律、行政法规规定禁止采集的其他个人信息。据此,企事业单位、行业协会、商会等被禁止采集人脸、指纹、声音等生物识别信息。 发表于:2020/12/8 人脸识别:划定边界,制定标准是当下当务之急 济南一男子戴头盔进入售楼部、湖北94岁老人被家人抬进银行激活社保卡等消息统统走红网络,它们背后真正的原因是人脸识别。戴头盔去售楼部并不是故作姿态,而是为了保护自己个人隐私——人脸数据,同样94岁老人被抬进银行是因为需要人脸识别的技术才能激活社保卡。 发表于:2020/12/6 谷歌曝光苹果安全漏洞,2分钟能获取全部数据 苹果最近问题可谓是接连不断,刚刚苹果发布了一个公告,表示iPhone 11的屏幕存在触控问题,在2019年11月份-2020年5月份出现问题的iPhone 11用户可以到官方或者官方授权店免费检修。 发表于:2020/12/6 2021安全规划:三步搞定安全流程管理 在攻防领域,防守方天生就处于一种劣势地位,要利用有限的资源去对抗无限的未知威胁。在安全活动中,你是在充当救火队员呢,还是将安全流程正式规定下来,在面对威胁时,有条不紊、不动声色地化险为夷呢? 发表于:2020/12/3 <…321322323324325326327328329330…>
