信息安全最新文章 XDR正在成為威脅檢測的演進方向 Gartner分析師Mark Harris日前表示,網絡攻擊者已經將攻擊重點轉移到實現其目標上——從專注于感染文件到感染系統,再到感染整個企業。 發表于:11/11/2021 數據安全治理的“前世今生” 《中華人民共和國數據安全法》已于2021年9月1日正式實施,與之配套的《中華人民共和國個人信息保護法》也已經于2021年11月1日起正式施行。 發表于:11/11/2021 基礎設施法案通過后,美國國會還有哪些網絡安全動作 剛通過的基礎設施法案包含19億美元的網絡安全預算,更多資金將隨“重建更美好未來”(Build Better World)等其他議案的通過不斷涌入網絡安全領域。 發表于:11/11/2021 朝鮮APT組織使用帶后門IDA軟件攻擊安全研究人員 2021年初,朝鮮APT組織Lazarus通過養推特大V賬號,配合定制開發的惡意軟件+0day漏洞針對安全研究人員進行了一系列的網絡攻擊活動,詳細可見:通過社交媒體針對安全研究人員的社會工程學攻擊活動。 發表于:11/11/2021 起底國家級APT組織:摩訶草(APT-Q-36) 國家級APT(Advanced Persistent Threat,高級持續性威脅)組織是有國家背景支持的頂尖黑客團伙,專注于針對特定目標進行長期的持續性網絡攻擊。 發表于:11/11/2021 地方衛生網絡癱瘓、近14年患者隱私泄露:加拿大遭遇史上最嚴重網絡攻擊 加拿大紐芬蘭和拉布拉多省的衛生網絡遭到網絡攻擊癱瘓,導致全省數千人的醫療預約被取消,急診重回紙筆服務; 發表于:11/11/2021 軟件供應鏈來源攻擊分析報告 2021年10月22日,在無錫舉辦的2021世界物聯網博覽會-物聯網信息安全高峰論壇上,奇安信威脅情報中心負責人汪列軍帶來了閉門會議議題《針對中國的供應鏈來源APT攻擊分析》的精彩分享。議題重點介紹了國內遭受的APT供應鏈攻擊的多個案例,披露了多個奇安信威脅情報中心紅雨滴團隊獨家發現的針對我國的APT供應鏈攻擊 發表于:11/10/2021 NUCLEUS:13系列漏洞影響大量醫療保健設備和OT系統 企業設備安全公司 Forescout近日警告稱,可以利用Nucleus TCP/IP堆棧中發現的13個漏洞來遠程執行代碼、導致拒絕服務或獲取敏感信息。 發表于:11/10/2021 知名券商Robinhood泄露700萬用戶資料:因員工被社會工程 攻擊者通過電話對Robinhood的客服代表展開社會工程攻擊,成功訪問到客戶支持系統,并竊取了大量用戶資料; 發表于:11/10/2021 信息犯罪與電子取證:云取證工具 隨著國內外云存儲及云應用的日益普及,越來越多的案件涉及對百度云、騰訊微云、金山快盤、360云盤、iCloud Drive、OneDrive、Dropbox等云存儲進行取證,然而現階段缺乏相應的取證工具。 發表于:11/10/2021 美國人臉識別技術的法律規范研究綜述 | 拼湊式(Patchwork)的范式 法律拼湊的概念源于美國關于“民主實驗室(Laboratories of democracy)”的學說,該學說源于New State Ice Co v. Liebmann, 1932[2])一案,該案的大法官Brandeis認為,由某個州的公民來選擇,讓這個州作為實驗室,去嘗試新的社會和經濟模式,同時也不會對其他地區構成威脅。 發表于:11/10/2021 微軟警告: 釣魚工具TodayZoo 被廣泛用于證書竊取攻擊 微軟 365 Defender團隊在上周披露了大規模的竊取證書式網絡釣魚活動,并呼吁警惕將不同工具代碼拼接成定制套件來竊取用戶登錄信息的釣魚工具——“TodayZoo”。 發表于:11/10/2021 工業互聯網推動我國制造業和生產性服務業耦合發展研究 工業互聯網作為新一代信息技術與工業經濟深層次、全方面融合的產物,在推動制造業和生產性服務業耦合發展的過程中發揮著重要作用。 發表于:11/10/2021 交通管理視頻專網安全防護體系建設研究 隨著交通科技設施建設的縱向推進,公安專網建設規模不斷擴大,視頻專網的安全風險也日益凸顯。 發表于:11/10/2021 政務數據共享授權決策模型研究 政務部門之間根據政府管理和政務服務的需求開展數據共享。做好數據共享的授權管理是保障數據安全的前提和基礎。 發表于:11/10/2021 ?…125126127128129130131132133134…?
