信息安全最新文章 水務行業面臨的網絡攻擊風險 網絡安全一直被視為水務行業的頭等大事。水務行業為其客戶、社區、地區、鄰國、工業和農業部門提供了關鍵的生命線服務。為了充分支持水務行業復雜的業務流程和操作,需要有效的IT技術和OT技術。隨著水利領域數字化的到來,也為水務行業帶來了無限的機遇和新的安全挑戰,一旦發生攻擊,產生的后果和社會影響將是災難性的,因此水務行業必須將網絡安全作為首要任務。 發表于:7/25/2021 “攻擊性AI”的網絡安全威脅 人工智能并不總是被用來做好事。特別是,網絡攻擊者可以使用AI來增強他們的攻擊和擴大他們的行動。微軟(Microsoft)、普渡大學(Purdue)和本-古里安大學(Ben-Gurion University)、佐治亞理工學院、新加坡南洋理工大學等大學的研究人員最近發表了一項調查,探討了這種“攻擊性人工智能”(offensive AI)對組織的威脅。調查確定了攻擊對手可以用來支持其攻擊的不同能力,并根據嚴重程度對每種能力進行排名,提供對攻擊對手的深度洞察。 發表于:7/25/2021 紫光集團破產重整:尋求戰投整體接盤 本月9號,紫光集團公告稱,收到北京市第一中級人民法院送達的《通知書》,相關債權人以不能清償到期債務等為由,向法院申請對其破產重整。 發表于:7/25/2021 中國電信登錄A股,再邁出關鍵一步 7月22日,證監會公告顯示,中國電信首發上市申請獲證監會發審委審核通過,向登陸A股資本市場邁出關鍵一步。中國電信申請上市板塊為上交所主板。此次上市擬募集資金544億元。此前,中國電信在港交所發布公告稱,預計上半年營業收入約為2136.06億元至2184.17億元,同比增長11%-13.5%,這個業績較去年同期顯著向好,優異的答卷給中國電信回A股上市奠定了堅實基礎。 發表于:7/25/2021 數據安全:數據流動的幾個關鍵問題 無論各種主體以何種方式開展數據治理,其核心都是要推動數據自由安全地流動,以便最大程度地挖掘和釋放數據價值。而要實現數據流動,國內層面的抓手是推動數據開放共享,國際層面便是實現數據跨境流動。從當前的情形來看,阻礙數據順暢流動的最主要掣肘因素有兩個:一個是數據權問題,國內層面稱為數據產權問題,國際層面即數據主權問題;二是數據安全問題,目前國際社會主要聚焦于個人數據,即個人信息保護。 發表于:7/25/2021 60%的安卓APP存在漏洞,平均每個有39個漏洞 開發者在應用代碼中留下一個錯誤,就會有一個安全漏洞,攻擊者就可能利用該安全漏洞。根據Atlas VPN的最新數據,63%的安卓APP在2021年第1季度包含已知的安全漏洞,每個APP平均包含39個安全漏洞。其中,游戲和金融類APP是包含漏洞最多的。 發表于:7/25/2021 黑客叫囂威脅 EA 不打錢就繼續發布被盜信息 根據著名軟件網站 Motherboard 信息,之前入侵 EA 服務器盜取信息的黑客近日在網上發帖表示 “ 幾個星期前,我們給 EA 官方發了勒索電子郵件,但我們沒有收到任何回復,所以我們將發布源文件 ”,查看其附上的附件,目前黑客所發布的 1.3G 壓縮文件似乎包含 EA 內部工具以及 Origin 商店的部分文件。 發表于:7/25/2021 FBI發布了比特幣和加密貨幣嚴重警告 今年,比特幣和加密貨幣價格飆升,使得加密貨幣市場規模超過1萬億美元,而這也吸引了一波網絡犯罪者。隨著大量新用戶向數字資產投入數十億美元,比特幣勒索軟件攻擊和基于社交媒體的加密詐騙已變得司空見慣。 發表于:7/25/2021 烏克蘭查封有史以來最大地下礦場,竟發現3800臺PS4 烏克蘭政府查封了可能是有史以來最大的地下挖礦礦場之一,該礦場使用 3800 臺索尼 PS4 游戲機進行挖礦。 發表于:7/25/2021 微軟 Windows Hello 曝漏洞!外接一個 USB 攝像頭,分分鐘破解你的電腦 Windows Hello,相信大家都不陌生了。畢竟一度被稱為 “ 最簡單的登錄方式 ” ——刷個臉,電腦就可以立馬解鎖。 發表于:7/25/2021 iPhone 被曝存在安全隱患:不點擊鏈接也有可能被入侵 Amnesty International 周日發布報告稱,蘋果 iPhone 存在漏洞,可以通過黑客軟件竊取敏感數據,而且不需要手機用戶點擊鏈接。 發表于:7/25/2021 Pegasus軟件遭曝光后 斯諾登呼吁禁止間諜軟件交易 據英國《衛報》報道,愛德華·斯諾登在NSO集團的客戶被揭露后警告說,各國政府必須在全球范圍內暫停國際間諜軟件貿易,否則將面臨一個沒有手機可以免遭國家支持的黑客攻擊的世界。斯諾登在2013年揭發了美國國家安全局的秘密大規模監控項目,他將營利性惡意軟件開發商描述為 “一個不應該存在的行業”。 發表于:7/25/2021 沙特阿拉伯國家石油公司1TB專有數據被盜并被掛到暗網出售 據外媒BleepingComputer報道,網絡攻擊者竊取了屬于沙特阿拉伯國家石油公司(Saudi Aramco)1TB的專有數據并在暗網上出售。據悉,沙特阿拉伯石油公司是全球最大的公共石油和天然氣公司之一。這家石油巨頭擁有超過66000名員工,年收入近2300億美元。 發表于:7/25/2021 知道創宇:美國網絡是中國的最大攻擊源 知道創宇安全大腦長期以來守護中國在線業務系統。監測數據表明,美國是我國境外網絡攻擊的最大源頭,特別是在中國重要節假日和社會活動期間,來自美國的攻擊活動異常活躍,而且,美國對我國重要敏感單位進行的APT攻擊已經常態化。從美國7月19日發布不實文章到發稿時,美國仍在對中國進行大規模攻擊滲透。 發表于:7/25/2021 是時候重視API安全了 星闌科技發布“螢火”安全分析平臺 可以說,API(Application-Programming-Interface,應用程序編程接口)是當今數字世界的基礎設施。無論是云上應用,還是物聯時代,API都是SaaS和web應用程序的關鍵組成部分,尤其隨著云原生的發展,API的應用會越來越廣泛。相應的,API已為攻擊者的重要目標,眾多數據泄露事件都與API的安全問題有關。在數字化轉型浪潮的今天,沒有安全的API,創新和發展都無從談起。 發表于:7/24/2021 ?…243244245246247248249250251252…?
