信息安全最新文章 來!大家一同起底全球APT組織 魔幻熊、灰熊大草原、蜥蜴小組、拉撒路、洋蔥狗……這些聽起來或魔幻或神秘甚至帶點可愛的名字,都是網絡安全研究人員給全球的主要APT(Advanced Persistent Threats)組織起的名字。這些組織的奇幻的名字究竟是如何命名的,遵循了哪些規律?全球有多少APT組織?如果對APT組織武力值進行排行,到底哪家最強?美國的APT組織有哪些?以下將為您一一道來。 發表于:10/21/2021 風險管理之風險信息多樣化 為什么在評估網絡風險時識別不同類型的信息至關重要。 發表于:10/21/2021 會議 | 2021太原網絡安全高峰論壇成功舉行 10月19日,2021太原網絡安全高峰論壇在太原正式落幕。論壇以“新要求 新技術 新安全”為主題,由山西省委網信辦和太原市委網信辦指導,太原市互聯網協會和GoUpSec新媒體聯合主辦。 發表于:10/21/2021 行業 | 汽車數據安全新規10月起施行,車企如何安全合規? 由五部門發布的《汽車數據安全管理若干規定(試行)》(以下簡稱《規定》)10月起正式施行。這是繼數據安全法出臺之后,汽車行業數據安全的具體落地行動。 發表于:10/21/2021 《話說安全》系列節目:共話“勒索軟件”應對之道——電子政務篇 近年來,勒索軟件攻擊持續成為熱點話題,隨著攻擊模式愈發成熟,尤其是中招后的難以處置,讓業界聞之色變。但勒索軟件也并非近乎無解,《話說安全》節目聯合騰訊安全與騰訊研究院共同策劃“防范勒索軟件攻擊”系列節目,邀請多位業界知名專家從多維度、多行業一起探討勒索軟件攻擊的應對之道。 發表于:10/21/2021 VMware vCenter 9.8分漏洞PoC CVSS評分9.8分的VMware vCenter漏洞PoC發布。 發表于:10/20/2021 iOS 15 iPhone鎖屏繞過漏洞曝光 研究人員在iOS 15系統中發現一個新的尚未修復的iPhone鎖屏漏洞。 發表于:10/20/2021 電子郵件環境下STARTTLS的安全性分析 STARTTLS,是一種明文通信協議的擴展,能夠讓明文的通信連線直接成為加密連線(使用SSL或TLS加密),而不需要使用另一個特別的端口來進行加密通信,屬于機會性加密。 發表于:10/20/2021 手機惡意軟件團伙讓運營商損失2億美元 據司法部稱,在入侵了AT&T的內部網絡并成功安裝上了惡意軟件之后,一個作案長達七年的電話解鎖惡意軟件的頭目將會被判刑。 發表于:10/20/2021 網絡釣魚攻擊預防:預防電子郵件網絡釣魚攻擊的10種最佳方法 沒有人愿意相信自己會成為網絡釣魚攻擊的受害者。但是目前看來,網絡釣魚攻擊呈上升趨勢,并且比以往任何時候都更加復雜。 發表于:10/20/2021 iPhone Apple Pay被爆繞過漏洞 研究人員發現一種利用未解鎖的iPhone使用Apple Pay+visa卡來發起無接觸欺詐交易的方法。 發表于:10/20/2021 惡意Firefox插件“Safepal Wallet”竊取了加密貨幣 Safepal是一種加密貨幣錢包應用程序,能夠安全地持有超過10,000種資產,包括比特幣、以太坊和萊特幣。 發表于:10/20/2021 主要的初始攻擊媒介:密碼、漏洞、騙術 安全公司卡巴斯基在最新發布的事件響應報告中表示,攻擊者入侵企業和政府網絡的三大策略包括暴力破解密碼、利用未修補的漏洞以及通過惡意電子郵件進行社會工程。 發表于:10/20/2021 蘋果AirTag爆出0day漏洞 蘋果公司AirTag的 “丟失模式 ”中存在一個未修補的存儲跨站腳本(XSS)漏洞,該漏洞可能會使用戶受到大量的網絡的攻擊,包括憑證竊取、點擊劫持、惡意軟件交付、令牌盜竊等操作。 發表于:10/20/2021 38億Clubhouse和Facebook用戶泄露 38億Clubhouse和Facebook用戶數據泄露被出售。 發表于:10/20/2021 ?…155156157158159160161162163164…?
