最新5G标准必要专利排名公布 四家中国企业Top10

最新资讯

Xstream公开多个高危漏洞,可被实施远程代码执行

近日,奇安信CERT监测到XStream官方发布漏洞公告,公开了多个高危漏洞的详细信息。这些漏洞可允许未授权攻击者进行远程代码执行、拒绝服务、文件删除以及服务端请求伪造攻击。鉴于这些漏洞影响较大且POC已公开,建议客户尽快自查修复。

发表于:2021/3/16

盘点:近年来3·15晚会曝光网络安全与隐私案例

3月15日,在2021央视3·15晚会上,多个消费问题被曝光,其中涉及人脸数据滥用、个人简历信息泄露、手机清理软件向老人推送诈骗广告等诸多网络安全与隐私问题。其实,我们可以看到每年的3·15晚会上都会曝光一些个人隐私相关问题,近两年这方面问题比重明显增加,说明数据安全和个人隐私逐渐成为政府和广大群众关心的热点问题。下面我们就来盘点一下近年来在3·15晚会上出现过的个人隐私案例。

发表于:2021/3/16

国外也有短信诈骗?Motherboard报告披露针对SMS消息的新型攻击

Motherboard的一份报告中发现了一种针对SMS消息的新型攻击。受害者几乎意识不到,并且似乎受到了电信行业的默许。

发表于:2021/3/16

可以逃避虚拟机安全检测的网络钓鱼站点

近日,安全公司MalwareHunterTeam发现有网络钓鱼仿冒网站正在使用JavaScript检查访问是否来自虚拟机或“无头设备”(无显示器),并屏蔽此类访问以逃避安全检测。

发表于:2021/3/16

网站信息系统安全等级保护需要哪些步骤?

《信息安全等级保护定级指南》规定,只要符合以下三个特征,就必须进行等级保护备案。如果符合以下三个特征,并且安全保护等级是二级及以上,还必须通过等级保护测评,网站也不例外。等级保护定级对象的三大基本特征:①具有确定的主要安全责任主体;②承载相对独立的业务应用;③包含相互关联的多个资源。

发表于:2021/3/16

恶意软件新王:TrickBot

  僵尸网络TrickBot和Emotet是网络犯罪份子发动攻击最常用的初始访问入口,也是大多数勒索软件的主流投放平台,二者拥有媲美硅谷创业公司的“创新”速度,技术迭代很快,多年来让企业安全部门和网络安全公司疲于奔命,束手无策。但是随着今年一月份全球执法部门的一系列强有力的联合行动捣毁Emotet基础设施之后,恶意软件榜单排名发生了较大变化。

发表于:2021/3/15

施耐德智能电表曝严重漏洞,可远程强制重启设备

  本周,工业网络安全公司 Claroty 披露了影响施耐德电气公司制造的 PowerLogic 智能电能表中的两个严重漏洞。

发表于:2021/3/15

Illumio零信任六部曲:零信任硬币的两面

零信任硬币的一面是访问控制和身份管理,硬币的另一面是主机微分段。前者本质上仍是由外到内的方法,而后者则是由内到外的方法。两者虽然都要解决访问问题,但前者是从用户角度来看,而后者则是从应用程序和工作负载的角度来看。

发表于:2021/3/15

从国家“十四五”规划纲要看网络安全发展趋势

2021年3月11日,十三届全国人大四次会议表决通过了《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》(以下简称“十四五”规划《纲要》)的决议。“十四五”时期是我国全面建成小康社会、实现第一个百年奋斗目标之后、向第二个百年奋斗目标进军的第一个五年。因此“十四五”规划《纲要》是一个具有里程碑意义的规划,是贯彻落实党的十九届五中全会精神,展望和开启全面建设社会主义现代化国家新征程的规划。

发表于:2021/3/15

美国将华为、中兴等5家中企列为“国安威胁” !相关设备将被拆除!

  3月13日消息,据路透社报道,美国联邦通信委员会(FCC)于当地时间周五认定包括华为、中兴通讯、海能达、海康威视和大华科技在内的五家中国企业对美国构成国安威胁。理由是认为这些企业生产的设备和服务,会给美国国家安全和公民安全带来“不可接受的风险”。接下来,上述公司生产的部分通信产品和服务,将在美国境内被拆除。

发表于:2021/3/15