信息安全最新文章 Facebook 被爆存在安全漏洞,可暴力破解繞過雙因素身份認證 IT之家 1 月 31 日消息,來自尼泊爾的安全研究人員近日在 Meta 的 Facebook、Instagram 等應用的登錄系統中發現新的漏洞,任何人都可以繞過 Facebook 的雙因素身份驗證。 發表于:1/31/2023 密碼管理工具 KeePass 被爆安全漏洞:允許攻擊者以純文本形式導出整個數據庫 IT之家 1 月 31 日消息,開源密碼管理工具 KeePass 近日被爆存在安全漏洞,允許攻擊者在用戶不知情的情況下,以純文本形式導出整個數據庫。 發表于:1/31/2023 奇安信發布業績預告:2022年經營超預期實現扭虧為盈 1月29日,網絡安全龍頭企業奇安信(688561.SH)發布2022年年度業績預告。公司預計2022年度實現營業收入64.80億元到66.80億元,與上年同期相比增長11.55%到14.99%。預計歸屬于母公司所有者的凈利潤5,000萬元到6,000萬元,與上年同期相比扭虧為盈,增加60,474.96萬元到61,474.96萬元。 發表于:1/30/2023 奇安信2022年扭虧為盈:凈利潤5000萬元到6000萬元 2023年1月29日,網絡安全龍頭企業奇安信(688561.SH)發布2022年年度業績預告。公司預計2022年度實現營業收入64.80億元到66.80億元,與上年同期相比增長11.55%到14.99%。預計歸屬于母公司所有者的凈利潤5,000萬元到6,000萬元,與上年同期相比扭虧為盈,增加60,474.96萬元到61,474.96萬元。 發表于:1/29/2023 有攻擊者利用微軟OneNote筆記來傳播惡意軟件,可竊取敏感信息 IT之家 1 月 23 日消息,根據國外科技媒體 BleepingComputer 報道,有惡意攻擊者利用 OneNote 中的筆記來傳播惡意文件。攻擊者發送網絡釣魚電子郵件,并包含 DHL 發票、匯款表格、運輸通知和文件以及機械圖紙等文件。 發表于:1/24/2023 工業控制系統網絡攻擊預測技術研究 面對復雜的網絡安全形式,攻擊方常采用大量的信息偵查、漏洞利用和混淆技術在網絡進行惡意活動或破壞行為。雖然當前網絡安全態勢感知平臺盡可能地發現和監測新漏洞的利用過程,但是攻擊預測的準確率和精確率都不盡如人意,需要在目前預測技術的基礎上研究更加高級的算法將安全事件自動關聯到對應的資產和攻擊類型上,對可能發生的網絡安全攻擊進行預警和風險評估,實現對網絡安全事件的精準預測。 發表于:1/13/2023 第二屆網絡空間內生安全發展大會在南京開幕 1月12日,由中國工程院、中國科學技術協會、中央網信辦網絡安全協調局指導,中國通信學會、南京市互聯網信息辦公室、網絡通信與安全紫金山實驗室、國家數字交換系統工程技術研究中心、中國網絡空間內生安全技術與產業聯盟主辦的第二屆網絡空間內生安全發展大會在南京開幕。紫金山實驗室發布“網絡內生安全試驗場NEST2.0”“國內首款內生安全200G DPU芯片”“智能網聯汽車內生安全網聯系統T-BOX”3項創新成果。省委常委、南京市委書記韓立明,中國工程院副院長、院士吳曼青,副省長胡廣杰,中國科協黨組成員、書記處書記張桂華,書面或視頻致辭。 發表于:1/13/2023 Palo Alto Networks(派拓網絡)2023年網絡安全趨勢預測 歲末年終,派拓網絡圍繞2023年網絡安全趨勢展開預測。 發表于:1/11/2023 CES 2023 新產品繁多,隱私安全卻引發擔憂 1 月 9 日消息,美國消費者、監管機構和企業都面臨著一個繞不開的問題:科技產品在上市時往往存在巨大的安全和隱私漏洞。而一年一度的國際消費電子展(CES)也帶來了大量可能侵犯用戶隱私、沒有進行安全審查的新產品。隱私和安全專家說,這可能是火上澆油。 發表于:1/10/2023 TikTok首席執行官將與歐盟監管機構會面,討論個人數據保護問題 據《華爾街日報》1月7日報道,1月10日,TikTok首席執行官周受資將與歐盟委員會執行副主席、負責競爭事務的維斯塔格(Margrethe Vestager)會面。他還計劃與司法專員Didier Reynders、內政專員Ylva Johansson以及負責價值和透明度的副主席Vera Jourova會面。 發表于:1/8/2023 基于工業母機防火墻的數控網絡安全防護解決方案 隨著針對數控機床的網絡攻擊日益嚴重,基于供給側打造數控機床安全供給能力,成為制造強國之路的重要關切之一。立足于行業痛點,解決數控機床安全緊迫問題,實現需求側安全保障。設計了一種同時將“NC代碼異常檢測”“NC代碼病毒檢測”“防碰撞檢測”等安全機制結合起來的工業防火墻系統——工業母機防火墻,圍繞安全通信網絡、安全區域邊界、安全計算環境、安全管理中心、專用防護設備等方面,給出了具體防護措施和建議。本文的研究設計及解決方案對于保障制造強國、建設數字中國等具有重要現實意義。 發表于:1/6/2023 新思科技解讀2023年軟件安全行業六大趨勢 數字化轉型如火如荼,負責網絡安全和風險管理的團隊也肩負起更多責任。同時,遠程辦公以及云上的數字業務運營也給帶來了新威脅。 發表于:1/4/2023 新能源汽車慘烈淘汰賽來臨,這個板塊2023年值得警惕 這是新能源大爆炸的第523篇原創文章。文章僅記錄《新能源大爆炸》思想,不構成投資建議,作者沒有群、不收費薦股、不代客理財。 發表于:12/29/2022 2022年度網絡安全與數據治理十大熱點新聞事件評選 日前,國家發展改革委員會發布的《關于數字經濟發展情況的報告》指出,到2025年,我國數字經濟邁向全面擴展期,我國數字經濟競爭力和影響力穩步提升。 在我國數字經濟發展過程中,網絡安全和數據治理成為前提條件,網絡安全和數據治理的相關政策、標準、技術、制度和生態建設不斷完善,特別是近兩年來進展迅速。 為了更好的總結2022年我國網絡安全和數據治理領域的重要發展成果,應對新形勢和新挑戰,促進我國數字經濟更快和更好地發展,《網絡安全與數據治理》雜志社發起“2022年度網絡安全十大新聞事件”和“2022年度數據治理十大新聞事件”評選活動。 為便于大家增強對候選事件的整體了解,現將網絡安全和數據治理各20項候選新聞事件的摘要列出,投票截止時間為1月9日前,歡迎大家積極參與投票!我們將根據網絡投票結果和專家投票(各占50%的權重),共同得出十大新聞事件評選結果。 眾人拾柴火焰高,專業視角更權威。 您所關注的新聞,也是大家關注的焦點! 發表于:12/26/2022 新思科技發布《2022年軟件漏洞快照》報告 軟件是大多數企業與客戶交互的方式。很明顯,企業不僅應該使用靜態分析和軟件組成分析工具來測試web應用中的常見缺陷、漏洞和錯誤配置;而且還應該以攻擊者探測它們的方式來測試其正在運行的web應用。全方位的應用安全測試是當今世界管理軟件風險的重要手段之一。 發表于:12/25/2022 ?…37383940414243444546…?
