信息安全最新文章 HP Sudo漏洞可以使攻擊者獲得Aruba平臺的root權限 惠普企業(HPE)警告說,其Aruba AirWave管理平臺所使用的開源程序Sudo中的一個漏洞會允許任何無特權和未經認證的本地用戶在含有漏洞的主機上獲得root權限。 發表于:9/18/2021 HP OMEN驅動漏洞影響數百萬HP設備 HP OMEN驅動漏洞影響數百萬HP設備。 發表于:9/18/2021 OWASP Top 10 2021初稿發布 OWASP發布2021版本的Top 10安全漏洞。 發表于:9/18/2021 俄羅斯互聯網巨頭Yandex遭受DDoS僵尸網絡攻擊 隨著攻擊的逐漸變緩,此次針對俄羅斯互聯網巨頭Yandex的分布式拒絕服務(DDoS)攻擊的有關技術細節正在浮出水面。一個被稱為Meris的大規模僵尸網絡被認為應該對此負責,它在幾乎同一時間向Yandex發起了數百萬的HTTP網頁請求。 發表于:9/18/2021 企業自動化市場爆發,安全自動化飆升171% Workato最新報告指出,受新冠疫情影響,全球企業對提高效率、提高銷售轉化率和更密切地管理財務的需求大幅升高,自動化優先事項發生了重大變化。 發表于:9/18/2021 美國數十個政軍網站遭攻擊:大量色情廣告 屢次刪除又重新出現 研究人員發現,近一年來約50個美國政軍網站經常出現色情和垃圾內容,多次反饋下線又重新出現,包括參議員Jon Tester網站、明尼蘇達州國民警衛隊網站等; 發表于:9/18/2021 五問零信任的商業價值 隨著業務網絡環境和安全態勢變得更加復雜,許多企業正在轉向零信任網絡訪問 (ZTNA) 以提高其安全性,同時還替代或補充了VPN等舊技術。但零信任商業價值對企業業務和網絡安全的潛在影響,業界依然眾說紛紜。 發表于:9/18/2021 2021補天白帽大會在京召開 9月17日,面向全球白帽和技術精英的全球性安全行業大會——2021補天白帽大會在北京舉行。作為《網絡產品安全漏洞管理規定》(以下簡稱“規定”)正式實施后的第一個白帽行業大會,來自監管機構、安全團隊、研究機構的嘉賓和頂級白帽近千人匯聚一堂。 發表于:9/18/2021 Gartner《新興技術:外部攻擊面管理關鍵洞察》概述 隨著云計算、移動互聯網、物聯網5G等數字化技術的應用,IT業務越來越開放,IT系統也越來越復雜,這意味著風險暴露面也會隨之增長,再加上網絡攻擊技術門檻不斷降低,網絡安全形勢會更加嚴峻。因此,攻擊面管理成為了安全團隊的首要工作任務之一。今年上半年,Gartner發布了《新興技術:外部攻擊面管理EASM關鍵洞察》報告,指出作為新興技術,EASM得到了主流安全供應商的關注,技術和市場快速發展,EASM將成為企業漏洞管理策略的重要組成部分。 發表于:9/18/2021 歐盟網絡信息與安全局發布網絡安全評估方法,為誰準備? 導讀:近日,歐盟網絡安全署(ENISA)發布了一項網絡安全評估方法,用于行業ICT系統的網絡安全認證。 發表于:9/18/2021 發布 | 中共中央辦公廳 國務院辦公廳印發《關于加強網絡文明建設的意見》 近日,中共中央辦公廳、國務院辦公廳印發了《關于加強網絡文明建設的意見》(以下簡稱《意見》),并發出通知,要求各地區各部門結合實際認真貫徹落實。 發表于:9/18/2021 關注 | 民政部曝光10起非法社會組織典型案例 非法社會組織擾亂社會組織登記管理秩序,污染社會組織發展環境,侵蝕相關企事業單位和人民群眾財產,危害社會穩定和經濟發展。今年3月20日以來,根據黨中央、國務院決策部署,民政部等18部委聯合行動,各地民政部門重拳出擊,集中打擊整治各類非法社會組織,有效凈化了社會組織發展環境,維護了有關企事業單位和人民群眾的合法權益。為進一步提高社會公眾的防范意識和甄別能力,擠壓非法社會組織的活動空間,現將近期取締的10個非法社會組織典型案例公布如下。 發表于:9/18/2021 關注 | 工信部發文 開展汽車數據安全、網絡安全等自查工作 為落實《關于加強智能網聯汽車生產企業及產品準入管理的意見》(工信部通裝〔2021〕103號,以下簡稱《意見》)有關要求,受工業和信息化部裝備工業一司委托,我中心組織開展汽車數據安全、網絡安全、軟件在線升級(又稱OTA升級)和駕駛輔助功能情況自查工作。 發表于:9/18/2021 專題·智能網聯汽車安全 | 車聯網安全新型攻擊范式“空中跳躍” 近幾年,隨著云和物聯網技術的快速發展,汽車領域也發生著深刻的變革。各廠商為汽車提供了更加智能化的功能,如手機鑰匙、語音控制和尋車等,但是隨之而來的安全問題也更為突出。例如在電影《速度與激情 8》中,黑客可以在任意地點觸發攻擊,惡意控制大量汽車在街道上肆意橫行。作為觀眾的我們不經產生一個疑問:這種遠程遙控汽車是導演的天馬行空,還是真實存在于現實世界中?為了解答這個問題,本文將揭示針對智能網聯汽車的新型攻擊范式,以 2 個真實案例進行分析,并提出緩解措施。 發表于:9/18/2021 發布 | 國家網信辦發布《關于進一步壓實網站平臺信息內容主體責任的意見》 9月15日,國家互聯網信息辦公室發布《關于進一步壓實網站平臺信息內容主體責任的意見》(以下簡稱《意見》),旨在充分發揮網站平臺信息內容管理第一責任人作用,引導推動網站平臺準確把握主體責任,明確工作規范,健全管理制度,完善運行規則,切實防范化解各種風險隱患,積極營造清朗網絡空間。 發表于:9/18/2021 ?…187188189190191192193194195196…?
