信息安全最新文章 俄烏沖突網空態勢追蹤:烏遭虛假新聞攻擊、俄外交部網站遭“前所未有”攻擊 烏克蘭安全局:敵對黑客入侵地方政府網站推送虛假投降新聞 發表于:3/18/2022 誰在DDoS攻擊俄羅斯?俄官方列出近2萬IP地址/域名,含FBI、CIA… 俄國家計算機事件響應與協調中心發布安全預警,披露了一批DDoS攻擊俄羅斯信息資源的IP/域名列表,其中包括FBI、CIA等機構的網站(注:Referer地址很容易被偽造),并給出了一系列防范措施建議; 發表于:3/18/2022 俄烏沖突:混合戰爭新階段 最近一兩周,新一輪俄烏軍事沖突爆發成為全球關注的重大事件。在激烈的軍事沖突之中,網絡攻擊在戰爭前期、戰爭進行中、敵對各方、全球各個陣營中隨處可見,通過網絡空間傳播虛假信息、釋放信息煙幕、誤導決策,以及通過網絡攻擊破壞重要基礎設施和通信系統,網絡攻擊直接影響戰爭的進程,與傳統的軍事手段相互交織、互動推進。 發表于:3/18/2022 英偉達7萬多員工密碼遭泄露!三星、高通也遭殃,肇事黑客“開源”190GB機密數據 英偉達核心源碼剛「被開源」,7萬多員工信息又遭泄露。與此同時,黑客又「幫」三星把代碼給開源了,順便還把高通也捎上了。 發表于:3/18/2022 黑衛星?網絡攻擊導致數萬名衛星網絡用戶斷網 2月24日俄烏沖突爆發時,覆蓋烏克蘭地區的美國衛星運營商Viasat遭遇網絡事件,導致歐洲多家衛星互聯網運營商中斷服務,數萬衛星網絡用戶斷網; 發表于:3/18/2022 一文了解網絡安全中的橫向移動 目前,橫向移動(lateral movement)已成為需要留意的主要威脅之一。成功的橫向移動攻擊可以使攻擊者闖入用戶現有系統,并訪問系統資源。 發表于:3/18/2022 微軟修復Azure云嚴重漏洞,可用于泄露客戶數據 微軟修復了Azure 自動化服務中的一個漏洞,可導致攻擊者完全控制其它Azure 客戶的數據。 發表于:3/18/2022 谷歌也想買曼迪安特 (Mandiant):提升安全情報能力 2月初,微軟有意收購 Mandiant,但最終退出談判。現在,谷歌也想買它來提升谷歌云的安全能力。 發表于:3/18/2022 東歐大型加油站遭勒索攻擊,官網、APP等全部下線 東歐大型加油站服務商Rompetrol遭到Hive勒索軟件攻擊,影響到了公司“大部分IT服務”,官網、APP全部下線,顧客只能使用現金和刷卡支付; 發表于:3/18/2022 俄烏沖突中的網絡戰與走向常態化的“混合戰” 隨著烏克蘭問題逐漸升溫,各方在網絡空間采取的敵對行動一直備受矚目。在俄羅斯2月24日對烏克蘭采取“特別軍事行動”之前,就已經出現烏克蘭政府機構和銀行的網站遭遇DDoS攻擊與黑客入侵、烏克蘭政府網站和總統辦公室主網頁被克隆、烏克蘭計算機上發現數據擦除惡意軟件等網絡攻擊事件。 發表于:3/18/2022 數據中心備用電源 (UPS) 設備曝3個嚴重漏洞:可遠程接管 Armis公司研究人員在APC Smart-UPS設備中發現了一組三個關鍵的零日漏洞,這些漏洞可讓遠程攻擊者接管 Smart-UPS設備并對物理設備和 IT 資產進行極端攻擊。 發表于:3/18/2022 網絡攻擊導致全球最大數字報紙發行平臺關閉數天 全球最大的數字報紙與雜志發行平臺PressReader遭遇網絡攻擊,平臺關閉約4天,導致讀者無法訪問7000多種出版物; 發表于:3/18/2022 俄羅斯網絡安全漏洞管理體系探析 網絡安全漏洞(以下簡稱“漏洞”)作為信息通信網絡中在硬件、軟件、協議的具體實現或系統安全策略上存在的缺陷,隨著經濟社會信息化、網絡化、數字化和智能化程度的加深,對國家網絡安全的影響也日益加劇。 發表于:3/18/2022 揭秘:俄烏沖突一線的美國網絡防御支援小組 英媒金融時報報道稱,在俄烏沖突激烈化前,一個由美國軍民混編組成的網絡防御小組曾前往烏克蘭,協助其保護關基設施,抵御網絡威脅; 發表于:3/18/2022 美國證交會擬要求上市公司強制披露信息安全事件 新浪科技訊 北京時間3月10日早間消息,美國證券交易委員會(SEC)投票公布一項新規定,加強上市公司發生數據泄露事件時的披露機制,包括披露方式,以及需要在多快時間內披露等。 發表于:3/18/2022 ?…90919293949596979899…?
