信息安全最新文章 開發者發現蘋果M1芯片存在安全性漏洞 不改設計無法修復 據國外媒體報道,開發人員赫克托·馬丁(Hector Martin)發現,蘋果自研的M1芯片存在一個安全性漏洞,該漏洞允許任何兩個在操作系統下運行的應用程序秘密交換數據,而無需使用內存、插槽、文件或任何其他正常的操作系統功能,這違反了操作系統的安全原則。 發表于:6/2/2021 SolarWinds事件背后的攻擊者“卷土重來”,24個國家150多個組織被釣魚 5月28日下午,微軟威脅情報中心(MSTIC)發現,SolarWinds事件背后的攻擊者正在進行一場針對全球政府機構的網絡釣魚運動。 發表于:6/1/2021 全球最大肉類加工企業遭遇網絡攻擊停產 2021年5月24日,JBS Foods公司宣布因遭受網絡攻擊導致全球多地停產。該事件在上周末影響了全球多個JBS生產設施,包括來自美國、澳大利亞和加拿大的生產設施。 發表于:6/1/2021 針對美燃油管道商遭勒索攻擊關停事件總結 2021年5月7日(美國當地時間),美國最大成品油管道運營商Colonial Pipeline遭到網絡攻擊,此次攻擊事件導致提供美國東部沿海主要城市45%燃料供應的輸送油氣管道系統被迫下線。安天CERT針對該事件進行持續關注和分析,分別在5月10日發布《關于美燃油管道商遭勒索攻擊關停事件的初步研判和建議》[1]和5月11日發布《關于美燃油管道商遭勒索攻擊事件樣本與跟進分析》[2]兩篇報告。安天CERT后續也在關注該事件始末,據彭博社報道,知情人士透露,Colonial Pipeline公司于5月7日就已向DarkSide勒索軟件組織支付了440萬美元贖金。該組織在收到贖金后,為Colonial Pipeline公司提供了解密工具,用以恢復內部被加密的計算機系統。但是,解密工具恢復速度過慢,Colonial Pipeline公司最后使用備份數據恢復了系統。5月10日,Colonial Pipeline公司在與美國能源部磋商后,開始將部分管道系統重新上線,并逐步分階段恢復相關供應服務。17日,該公司的汽油、柴油及航空燃油供應恢復到正常水平。 發表于:6/1/2021 DOD零信任參考架構(一) 美國國防信息系統局(DISA)最近發布了初始零信任參考架構,信息量非常大,具體結構可參看柯老師發文《DISA發布國防部零信任參考架構》。本文針對Department of Defense(DOD) Zero Trust Reference Architecture中的三幅圖進行了漢化,以便讀者清晰了解其中的成熟度模型、零信任支柱,高級別運行概念,認識零信任這一理念帶來的安全觀念轉變,不足之處請多多指教 發表于:6/1/2021 安全與云跨界融合,各項成果精彩首發!國內首個云原生安全論壇成功舉辦 2021年5月26日,云原生產業大會舉辦“云原生安全論壇”,首發《云原生架構安全白皮書(2021年)》和《云原生能力成熟度第3部分:架構安全》標準框架。發布了2021年“容器安全解決方案”最新評估結果,頒發了“2021年度云原生技術創新解決方案/產品”安全平臺案例。 發表于:6/1/2021 美國海岸警衛隊將組建首個網絡“紅隊” 網絡紅隊將模仿威脅者進行滲透測試,找出海岸警衛隊網絡防御的薄弱點。 發表于:6/1/2021 全球網絡攻擊泄漏數據量每年暴增224% 根據Imperva發布的最新報告,自2017年以來,全球網絡攻擊泄漏數據記錄的數量平均每年增長高達224%。 發表于:6/1/2021 日本多個政府部門遭遇黑客攻擊,大量數據泄漏 據日本公共廣播公司NHK報道,黑客近日攻擊了富士通公司開發的信息共享平臺ProjectWEB,竊取了多個日本政府機構的數據。 發表于:5/28/2021 藍牙爆出七個嚴重漏洞,攻擊者可假冒合法設備 近日,美國國家情報系統研究人員(ANSSI)在藍牙Bluetooth Core和Mesh Profile規范中發現多個安全漏洞,攻擊者可利用這些漏洞在配對過程中冒充合法設備,并發起中間人(MitM)攻擊。 發表于:5/27/2021 | 齊向東:工業互聯網如何應對日益猖獗的勒索攻擊 “勒索攻擊已經成為互聯網的流行病。而完整的安全體系就是勒索流行病的疫苗。”奇安信集團董事長齊向東在出席2021年中國國際大數據產業博覽會時表示,數字化的蓬勃發展,讓工業互聯網面臨著嚴峻的網絡安全挑戰,其中日益猖獗的勒索攻擊,是工業互聯網的頭號敵人。為此,他提出政企機構應盡快建立起完整的網絡安全體系,再通過實戰化、體系化的常態化運營,就能將勒索攻擊威脅拒之門外。 發表于:5/27/2021 Bose瞞報勒索軟件攻擊引發爭議 近日,著名音頻設備公司Bose在致新罕布什爾州司法部長John Formella的信中透露,該公司在今年3月7日遭到了勒索軟件攻擊。作為一家全球知名、擁有龐大用戶群的科技公司,Bose過去三個月隱瞞勒索軟件攻擊的做法引發了業界的廣泛爭議,同時也可能對品牌產生不可逆的嚴重損害。 發表于:5/27/2021 數博會2021數字政府論壇,深信服與您共話政務數據安全 5月25日,2021中國國際大數據產業博覽會(以下簡稱數博會)數字政府論壇在貴陽圓滿舉辦。2021數字政府論壇圍繞“統籌協調,共建共享,開啟政府數字化轉型新篇章”會議主題展開深度研討。 發表于:5/26/2021 美國保險巨頭CNA支付了4000萬美元勒索贖金 據彭博社報道,美國最大的保險公司之一CNA Financial已經向勒索軟件組織支付了4000萬美元的贖金,原因是該公司的IT系統被勒索軟件鎖定,攻擊者還竊取了數據。 發表于:5/26/2021 85%的網絡攻擊都是“人禍” Verizon近日發布的數據泄露調查報告(DBIR 2021)顯示,2020年不但漏洞數量創下歷史新高,而且大多數(85%)數據泄露事件都與人為錯誤有關(下圖)。 發表于:5/26/2021 ?…280281282283284285286287288289…?
