信息安全最新文章 韓國突然出現大面積斷網:因“設置錯誤” 當地時間25日下午,據韓國媒體援引韓國KT通信公司聲明報道,當天上午出現的KT公司有線及無線網絡服務突然中斷的事故原因經查明為“設置錯誤”,并非此前對外公布的遭受到了大面積“分布式拒絕服務攻擊(DDos)”所致。在公司首頁上,KT對當天出現的全國范圍內網絡中斷事故致歉,稱將繼續努力避免再次給用戶帶來不便。 發表于:10/26/2021 美國政府牽頭網絡剿匪,知名勒索軟件REvil再次下線 多位知情人士透露,勒索軟件團伙REvil上周在美國牽頭的聯合網絡圍剿中被迫再次下線; 發表于:10/26/2021 網絡釣魚工具包的新趨勢:模塊化 近日,微軟在分析最近一次網絡釣魚攻擊事件中發現,犯罪分子使用了名為TodayZoo的新型工具包,該工具包沒有任何自己開發的功能,而是剪裁和整合其他惡意軟件拼湊而成。TodayZoo工具包大量使用了另一個工具包DanceVida的代碼,而其他組件與至少五個網絡釣魚工具包的代碼顯著匹配。 發表于:10/26/2021 SaaS化網站安全綜合防護解決方案 隨著互聯網行業的快速發展,傳統的網絡邊界被打破,web攻擊、CC攻擊、DDoS攻擊等網絡威脅更加“猖狂”,新型網絡攻擊類型更是不斷“升級”,這讓企業的網絡安全防護面臨著更大的挑戰。同時,《IPv6流量提升三年專項行動計劃(2021-2023年)》的出臺,也對企業的合規發展有了更高的要求,如何順利的實現IPv4到IPv6的改造、提高網絡訪問速度、對網站實現統一全面的安全防護進一步被提上日程。針對這一行業背景,發布本期牛品推薦——云盾智慧安全科技有限公司:慧御網站安全云防護系統。 發表于:10/26/2021 邊緣計算對企業安全建設的影響及趨勢 邊緣計算,作為一種將智能集成到邊緣設備中的分布式技術,因其可以在數據采集源附近實時處理和分析數據,無需上傳到云端或集中式數據處理系統等優勢特點,受到企業的廣泛關注。在去年的一份研究報告中,Gartner認為“邊緣計算”解決方案在未來5年內將漸成氣候,越來越多的基礎設施和運營企業將邊緣計算納入其云計劃。 發表于:10/26/2021 診斷勒索軟件部署協議(RDP) 遠程桌面協議(RDP)是最流行的初始勒索軟件攻擊媒介,并且多年來一直如此。針對2020年Unit 42事件響應和數據泄露報告,Unit 42研究了1,000多起事件的數據,發現在50%的勒索軟件部署案例中,RDP是最初的攻擊媒介。在2021年Cortex Xpanse攻擊面威脅報告中,Cortex Xpanse研究人員發現RDP占總暴露的30%,是第二位最常見暴露的兩倍多。 發表于:10/26/2021 高中學生發現了Exterity IPTV的漏洞 伊利諾伊州的214鎮中學區被六所不同的學校同時入侵,注意,這不僅僅是一個精心策劃的惡作劇。 發表于:10/26/2021 古老的微軟office漏洞至今仍被黑客利用 Cisco Talos研究人員發現一起利用古老的微軟office漏洞來釋放RAT的攻擊活動。 發表于:10/26/2021 惡意軟件TangleBot對安卓設備進行攻擊 一個名為TangleBot的安卓惡意軟件已經開始在網絡中進行了一系列的攻擊。研究人員說,它可以執行一系列的惡意攻擊行為,包括竊取個人信息和控制應用程序以及使用設備的各種功能。 發表于:10/26/2021 身份云平臺Authing完成2300萬美元A輪融資 10月24日,身份云平臺Authing宣布完成 2300萬美元A輪融資。本輪融資由老虎環球基金領投,鼎暉VGC(創新與成長基金)、聲網 Agora、老股東GGV紀源資本和奇績創壇跟投,躍為資本擔任獨家財務顧問。Authing表示,本輪融資資金將主要用于加大研發投入、人才引進和市場拓展,以完善產品矩陣、加速商業化進程。 發表于:10/26/2021 MITRE ATT&CK第十版本正式發布 近日,MITRE 發布ATT&CK的第十個版本,該版本最大的變化是在企業矩陣(Enterprise ATT&CK)中添加了一組新的數據源和數據組件對象,以補充ATT&CK v9中發布的數據源名稱更改。新版ATT&CK企業矩陣包含14個戰術、188個技術、379個子技術、129個組和638個軟件。 發表于:10/26/2021 超過260萬Instagram和TikTok用戶數據遭泄露 信息安全公司(Infosecurity)透露,安全研究人員發現,在一家分析公司無意中將200多萬社交媒體用戶資料暴露在網上后,他們從互聯網上竊取了這些資料。 發表于:10/26/2021 美國CISA發布自動駕駛汽車網絡安全指南 該指南希望幫助交通系統部門的合作伙伴了解自動駕駛汽車相關的網絡/物理風險,并探討如何實施相應緩解策略。 發表于:10/26/2021 美國《陸軍數字化轉型戰略》出爐:網絡安全是挑戰 美國C4ISRNET網站10月22日報道稱,美國陸軍總部已于2021年10月12日正式公開發行了《陸軍數字化轉型戰略》(Army Digital Transformation Strategy),該戰略緊隨其最近發布的《統一網絡戰略》(The Army Unified Network Plan)之后,旨在協調各種技術的現代化成果,并為多域作戰做好準備,本文將分析梳理美國陸軍數字化轉型戰略目標及舉措等核心內容,以供學習參考。 發表于:10/26/2021 每周下載數百萬次的NPM包遭黑客劫持,美國監管機構緊急警告 又見大規模開源軟件供應鏈劫持,攻擊者下發了挖礦和竊密木馬,或影響超百萬用戶和大量下游項目。 發表于:10/26/2021 ?…151152153154155156157158159160…?
