信息安全最新文章 Fortinet和Microsoft Exchange的N-day漏洞仍被伊朗APT大量利用,美英澳三國網安機構發布聯合警報 美國東部時間11月17日上午,美國、英國和澳大利亞政府機構聯合發布的一份報告警告說,伊朗政府支持的威脅行動者正在利用Fortinet和Microsoft Exchange漏洞對美國以及澳大利亞的一些組織的關鍵基礎設施進行攻擊。 發表于:11/19/2021 驚爆!以色列國防部長家中清潔工被控為伊朗間諜 以色列時間11月18日,一名受雇于以色列國防部長本尼·甘茨 (Benny Gantz) 家中擔任清潔工的男子被指控試圖為據稱與伊朗有關的黑影(Black Shadow)攻擊組織實施間諜活動。 發表于:11/19/2021 元宇宙來了,黑客消失了? “元宇宙(Metaverse)”概念近期火爆科技界和投資圈,甚至連“Meta”為名的工業材料公司的股價,都在Facebook改名的當天上漲6%。 發表于:11/19/2021 Microsoft:HTML走私攻擊分析 HTML走私是一種高度規避的惡意軟件交付技術,它利用合法的HTML5和JavaScript功能,越來越多地用于部署銀行惡意軟件、遠程訪問木馬(RAT)和其它與目標攻擊有關的Payload的電子郵件攻擊活動。 發表于:11/19/2021 Checkpoint 對 MosesStaff 組織定向攻擊以色列公司的分析 11月初一個名為“MosesStaff”的神秘黑客組織成功對以色列國防部發動了網絡攻擊,獲取了一些“軍隊部署信息”,并對外發布了一些聲稱是從以色列國防部服務器獲取的文件和照片。 發表于:11/19/2021 Stripchat的漏洞暴露了2億條記錄信息 研究人員在網上發現了一個包含大量用戶和模特敏感信息的數據庫,沒有做任何保護。此次數據的泄露使得模特和用戶面臨著被敲詐和被恐嚇等風險。 發表于:11/19/2021 使用只讀域控制器攻擊Kerberos密鑰列表 前段時間微軟發布了一個非常酷的功能,這是一種無密碼身份驗證功能,可使用安全密鑰(例如著名的 FIDO2 密鑰)為本地資源提供無縫單點登錄 (SSO)。 發表于:11/19/2021 CISA發布網絡安全響應計劃 CISA發布針對聯邦機構的網絡安全響應計劃。 發表于:11/19/2021 《007》世界的網絡安全 近日,2021年備受期待的諜戰動作大片《007:無暇赴死》(No Time to Die)震撼上映。作為“詹姆斯·邦德系列電影”,除了丹尼爾·克雷格本人未變外,電影的另一個統一之處在于,其中的軍情六處員工完全缺乏對網絡安全基礎知識的了解。 發表于:11/19/2021 對抗勒索軟件的重點安全防護手段 最近,網絡安全公司Fortinet的一項調查顯示,超過66%的組織已經成為至少一個勒索軟件攻擊的目標,85%的組織將勒索軟件列為頭號威脅。 發表于:11/19/2021 云安全公司Lacework D 輪融資13億美元 近日,云安全公司Lacework在D 輪第二輪融資中籌集了 13 億美元,由現有投資者 Sutter Hill Ventures、Altimeter Capital、D1 Capital Partners 和 Tiger Global Management 領投。在大量現金注入之后,投資者對該公司的估值為 83 億美元。 發表于:11/19/2021 大數據時代個人信息保護的困境與思考 當前我國正處于網絡全面融合覆蓋現實生活的大數據時代,隨著社交網絡的逐漸成熟,移動互聯網的迅速提升,云計算、物聯網等應用的快速發展,網絡大數據正通過信息的流動和共享改變著人們的生活方式、認知觀念與思維模式。 發表于:11/19/2021 荷蘭公開“黑客帝國”開展網絡攻擊的實錘信息 “黑客帝國”再次被揪住了狐貍尾巴。頗具諷刺意味的是,這一次是美國的盟國---荷蘭公開了為美國情報機構服務的黑客信息。 發表于:11/19/2021 網絡安全知識之了解補丁和軟件更新 網絡安全等級保護基本要求安全計算環境之入侵防范測評項下的測評控制點要求“應能發現可能存在的已知漏洞,并在經過充分測試評估后,及時修復漏洞”,修復漏洞的程序,我們基本上可以稱之為補丁。 發表于:11/19/2021 美國最大軍火商與最大無線提供商合作為美國防部開發軍用5G通信技術 近日,外媒報道稱,全球最大的軍火商正在與美國最大的無線提供商合作,為美軍開發軍用5G通信技術——洛克希德·馬丁公司(Lockheed Martin)和威瑞森公司(Verizon),正在合作將軍事通信網絡連接到商用 5G 網絡。 發表于:11/19/2021 ?…110111112113114115116117118119…?
