信息安全最新文章 疑是巴基斯坦APT攻擊印度政府網絡 思科公司(Cisco)的Talos安全研究人員警告稱,一個威脅行為者正在使用商業遠程訪問木馬(RATs)對印度政府和軍事人員進行一系列惡意攻擊。與APT36(又名神話豹和透明部落( Mythic Leopard and Transparent Tribe))和SideCopy組織的行動相似,攻擊者使用了Netwire和Warzone (AveMaria) RATs,誘餌圍繞印度國家信息中心(NIC)的Kavach雙因素認證(2FA)應用程序。APT36和SideCopy此前被歸因為與巴基斯坦有關,是國家支持的威脅行為組織。 發表于:9/27/2021 千萬不要點擊!當心隱藏在微軟Office文檔中的惡意代碼 Word、Excel、Powerpoint這些辦公軟件在我們的日常工作和生活中經常會用到,可以說是必不可少的。但你是否想過這些辦公軟件是否是安全的呢?是否存在安全隱患呢?事實上,利用微軟Office文檔的惡意攻擊從未間斷。據Atlas VPN公布的一項調查結果顯示,2021年上半年發現的惡意代碼中,43%包含在微軟Office文檔文件中。攻擊者通過微軟Office文檔提供的宏等功能執行代碼,并與命令和控制服務器通信,追加下載惡意文件或利用事先預制的代碼生成程序,進行信息泄漏等惡意操作。 發表于:9/26/2021 近十年內去過泰國的游客請注意!你的隱私可能已泄露 泰國是一個深受游客喜愛的國家。它有著旖旎的風光和各種美食,而且購物商場多,簽證政策便于旅行,貨幣匯率低。在疫情沖擊全球旅游業之前,2019年世界旅游收入最高國家排行榜中,美國高居榜首,泰國則位居第四。 發表于:9/26/2021 越南從以色列購買一顆軍事監視衛星 2021 年 9 月 25 日: 越南正在從以色列購買一顆軍事監視衛星,該衛星將建造和發射最新版本的 Ofek。這是一顆分辨率為50厘米的成像衛星。這足以準確顯示建筑物、道路和車輛的情況。以色列至少有兩個最新的 Ofek 在軌道上,并且已經出口了近十年。其中一些出口客戶不方便透露。在分辨率和其他已知因素方面,Ofek 與許多向媒體和公眾提供未保密照片的商業照片衛星幾乎沒有什么不同。 發表于:9/26/2021 騎手謎云辦案手記:一場跨越兩年三地的公益律師接力 秋天到了,邵新銀回河北老家撿栗子去了。 發表于:9/26/2021 譴責平臺無助于保護外賣騎手 如果完全不考慮現行社保體制的缺陷,完全不考慮互聯網就業的特點,完全不考慮勞動者與平臺的雙向選擇,就無法正確理解平臺騎手權益保障的復雜性,也無法為平臺勞動者權益保障提供科學、合理的解決方案。 發表于:9/26/2021 CNCERT:2021年8月我國互聯網安全威脅報告 本報告以CNCERT監測數據和通報成員單位報送數據作為主要依據,對我國互聯網面臨的各類安全威脅進行總體態勢分析,并對重要預警信息和典型安全事件進行探討。 發表于:9/26/2021 《車聯網身份認證和安全信任試點技術指南 (1.0)》發布 為貫徹落實《車聯網(智能網聯汽車)產業發展行動計劃》《新能源汽車產業發展規劃(2021-2035年)》《智能汽車創新發展戰略》和車聯網產業發展專委會第四次全體會議工作任務要求,加快推進車聯網網絡安全保障能力建設,構建車聯網身份認證和安全信任體系,推動商用密碼應用,保障蜂窩車聯網(Cellular Based V2X,C-V2X)通信安全,工業和信息化部開展了車聯網身份認證和安全信任試點工作。 發表于:9/26/2021 歐盟將德國大選前的“Ghostwriter”黑客事件歸因于俄羅斯 據外媒TechCrunch報道,歐盟警告說,其可能就俄羅斯參與針對幾個歐盟成員國的“惡意網絡活動”采取行動。根據歐洲理事會周五的一份新聞稿,“Ghostwriter”活動針對的是“歐盟的許多議會成員、政府官員、政治家以及新聞界和民間社會的成員”,并且是通過“訪問計算機系統和個人賬戶以及竊取數據”來進行的。 發表于:9/26/2021 歐洲呼叫中心巨頭分部遭勒索軟件,多個關基組織客服中斷 歐洲呼叫中心巨頭Covisian的西班牙語分部遭Conti勒索軟件襲擊,內部系統被迫癱瘓,導致西班牙、南美洲的多個組織客服意外中斷服務; 發表于:9/26/2021 微軟Exchange漏洞暴露10萬Windows域憑證 微軟 Exchange Autodiscover設計和實現漏洞引發嚴重憑證泄露攻擊,數十萬Windows域憑證泄露。 發表于:9/26/2021 微軟修補被頻繁利用的Windows 0 day漏洞 在9月的Patch Tuesday發布的一系列安全補丁中,微軟發布了66個CVE的補丁,其中三個被列為微軟四級劃分系統中的重大(critical)等級,這三個之中一個名為Windows MSHTML的0day漏洞已經受到了近兩周的積極攻擊。 發表于:9/26/2021 數據庫審計產品的演進與發展 在大眾眼里,數據庫審計(簡稱“數審”)系統是數據安全領域的入門級產品,不過,歷經近20年的發展,數據庫審計技術路線和產品定位不斷革新和演變,如今,已經從入門產品,發展為進階產品,甚至在未來有可能成為終極產品之一。 發表于:9/26/2021 數據衰減——企業數據安全的新挑戰 數據衰減,指數據的老化和過時,由于數據的完整性、一致性和準確性喪失而不再可用。不再容易解讀的數據無法被有效利用,因此缺乏價值。在接下來的5年中,全球預計將產生超過180 ZB的數據,這意味著數據衰減肯定會以比現在更快的速度發生。 發表于:9/26/2021 談網絡空間安全在美軍數字現代化戰略中的地位 2020年,是美軍數字現代化戰略穩步推進并分階段實施各項戰略目標的一年,是承上啟下的關鍵之年。而網絡空間安全,是美軍數字現代化戰略至關重要的一環。 發表于:9/26/2021 ?…179180181182183184185186187188…?
