信息安全最新文章 黑客把你家網線作“天線” 讀取電磁信號就能偷走數據 你以為走網線的安全性會很高嗎? 發表于:10/26/2021 韓國三大通信服務商之一的 KT 公司遭遇大規模癱瘓! 今天上午(25 日)韓國國內的網絡、通訊服務設備遭遇大規模癱瘓,從上午 11 時 20 分中斷訊號,韓聯社、中央日報、韓國經濟等國內主流新聞媒體的官方網站都一度無法連線。 發表于:10/26/2021 國家漏洞庫CNNVD:關于Apache HTTP Server代碼問題漏洞的預警 近日,國家信息安全漏洞庫(CNNVD)收到關于Apache HTTP Server代碼問題漏洞(CNNVD-202109-1094、CVE-2021-40438)情況的報送。成功利用漏洞的攻擊者,可以構造惡意數據對目標服務器進行SSRF攻擊。Apache HTTP Server 2.4.48及其以下版本均受此漏洞影響。目前,Apache官方已經發布了版本更新修復了該漏洞,建議用戶及時確認產品版本,盡快采取修補措施。 發表于:10/26/2021 韓國突然出現大面積斷網:因“設置錯誤” 當地時間25日下午,據韓國媒體援引韓國KT通信公司聲明報道,當天上午出現的KT公司有線及無線網絡服務突然中斷的事故原因經查明為“設置錯誤”,并非此前對外公布的遭受到了大面積“分布式拒絕服務攻擊(DDos)”所致。在公司首頁上,KT對當天出現的全國范圍內網絡中斷事故致歉,稱將繼續努力避免再次給用戶帶來不便。 發表于:10/26/2021 美國政府牽頭網絡剿匪,知名勒索軟件REvil再次下線 多位知情人士透露,勒索軟件團伙REvil上周在美國牽頭的聯合網絡圍剿中被迫再次下線; 發表于:10/26/2021 網絡釣魚工具包的新趨勢:模塊化 近日,微軟在分析最近一次網絡釣魚攻擊事件中發現,犯罪分子使用了名為TodayZoo的新型工具包,該工具包沒有任何自己開發的功能,而是剪裁和整合其他惡意軟件拼湊而成。TodayZoo工具包大量使用了另一個工具包DanceVida的代碼,而其他組件與至少五個網絡釣魚工具包的代碼顯著匹配。 發表于:10/26/2021 SaaS化網站安全綜合防護解決方案 隨著互聯網行業的快速發展,傳統的網絡邊界被打破,web攻擊、CC攻擊、DDoS攻擊等網絡威脅更加“猖狂”,新型網絡攻擊類型更是不斷“升級”,這讓企業的網絡安全防護面臨著更大的挑戰。同時,《IPv6流量提升三年專項行動計劃(2021-2023年)》的出臺,也對企業的合規發展有了更高的要求,如何順利的實現IPv4到IPv6的改造、提高網絡訪問速度、對網站實現統一全面的安全防護進一步被提上日程。針對這一行業背景,發布本期牛品推薦——云盾智慧安全科技有限公司:慧御網站安全云防護系統。 發表于:10/26/2021 邊緣計算對企業安全建設的影響及趨勢 邊緣計算,作為一種將智能集成到邊緣設備中的分布式技術,因其可以在數據采集源附近實時處理和分析數據,無需上傳到云端或集中式數據處理系統等優勢特點,受到企業的廣泛關注。在去年的一份研究報告中,Gartner認為“邊緣計算”解決方案在未來5年內將漸成氣候,越來越多的基礎設施和運營企業將邊緣計算納入其云計劃。 發表于:10/26/2021 診斷勒索軟件部署協議(RDP) 遠程桌面協議(RDP)是最流行的初始勒索軟件攻擊媒介,并且多年來一直如此。針對2020年Unit 42事件響應和數據泄露報告,Unit 42研究了1,000多起事件的數據,發現在50%的勒索軟件部署案例中,RDP是最初的攻擊媒介。在2021年Cortex Xpanse攻擊面威脅報告中,Cortex Xpanse研究人員發現RDP占總暴露的30%,是第二位最常見暴露的兩倍多。 發表于:10/26/2021 高中學生發現了Exterity IPTV的漏洞 伊利諾伊州的214鎮中學區被六所不同的學校同時入侵,注意,這不僅僅是一個精心策劃的惡作劇。 發表于:10/26/2021 古老的微軟office漏洞至今仍被黑客利用 Cisco Talos研究人員發現一起利用古老的微軟office漏洞來釋放RAT的攻擊活動。 發表于:10/26/2021 惡意軟件TangleBot對安卓設備進行攻擊 一個名為TangleBot的安卓惡意軟件已經開始在網絡中進行了一系列的攻擊。研究人員說,它可以執行一系列的惡意攻擊行為,包括竊取個人信息和控制應用程序以及使用設備的各種功能。 發表于:10/26/2021 身份云平臺Authing完成2300萬美元A輪融資 10月24日,身份云平臺Authing宣布完成 2300萬美元A輪融資。本輪融資由老虎環球基金領投,鼎暉VGC(創新與成長基金)、聲網 Agora、老股東GGV紀源資本和奇績創壇跟投,躍為資本擔任獨家財務顧問。Authing表示,本輪融資資金將主要用于加大研發投入、人才引進和市場拓展,以完善產品矩陣、加速商業化進程。 發表于:10/26/2021 MITRE ATT&CK第十版本正式發布 近日,MITRE 發布ATT&CK的第十個版本,該版本最大的變化是在企業矩陣(Enterprise ATT&CK)中添加了一組新的數據源和數據組件對象,以補充ATT&CK v9中發布的數據源名稱更改。新版ATT&CK企業矩陣包含14個戰術、188個技術、379個子技術、129個組和638個軟件。 發表于:10/26/2021 超過260萬Instagram和TikTok用戶數據遭泄露 信息安全公司(Infosecurity)透露,安全研究人員發現,在一家分析公司無意中將200多萬社交媒體用戶資料暴露在網上后,他們從互聯網上竊取了這些資料。 發表于:10/26/2021 ?…149150151152153154155156157158…?
