信息安全最新文章 知名券商Robinhood泄露700万用户资料:因员工被社会工程 攻击者通过电话对Robinhood的客服代表展开社会工程攻击,成功访问到客户支持系统,并窃取了大量用户资料; 发表于:11/10/2021 信息犯罪与电子取证:云取证工具 随着国内外云存储及云应用的日益普及,越来越多的案件涉及对百度云、腾讯微云、金山快盘、360云盘、iCloud Drive、OneDrive、Dropbox等云存储进行取证,然而现阶段缺乏相应的取证工具。 发表于:11/10/2021 美国人脸识别技术的法律规范研究综述 | 拼凑式(Patchwork)的范式 法律拼凑的概念源于美国关于“民主实验室(Laboratories of democracy)”的学说,该学说源于New State Ice Co v. Liebmann, 1932[2])一案,该案的大法官Brandeis认为,由某个州的公民来选择,让这个州作为实验室,去尝试新的社会和经济模式,同时也不会对其他地区构成威胁。 发表于:11/10/2021 微软警告: 钓鱼工具TodayZoo 被广泛用于证书窃取攻击 微软 365 Defender团队在上周披露了大规模的窃取证书式网络钓鱼活动,并呼吁警惕将不同工具代码拼接成定制套件来窃取用户登录信息的钓鱼工具——“TodayZoo”。 发表于:11/10/2021 工业互联网推动我国制造业和生产性服务业耦合发展研究 工业互联网作为新一代信息技术与工业经济深层次、全方面融合的产物,在推动制造业和生产性服务业耦合发展的过程中发挥着重要作用。 发表于:11/10/2021 交通管理视频专网安全防护体系建设研究 随着交通科技设施建设的纵向推进,公安专网建设规模不断扩大,视频专网的安全风险也日益凸显。 发表于:11/10/2021 政务数据共享授权决策模型研究 政务部门之间根据政府管理和政务服务的需求开展数据共享。做好数据共享的授权管理是保障数据安全的前提和基础。 发表于:11/10/2021 上周关注度较高的产品安全漏洞(20211101-20211107) Fortinet FortiSIEM Windows Agent是美国飞塔(Fortinet)公司的一款用于从Windows服务器上收集日志和其他行为的代理程序。Fortinet FortiSIEM Windows Agent 4.1.4 及以下版本存在安全漏洞,攻击者可利用该漏洞通过powershell脚本执行特权代码或命令。 发表于:11/10/2021 美国加密货币交易平台罗宾汉系统遭入侵,700万客户信息被泄露 10月8日,美国零佣金券商和加密货币交易平台罗宾汉(Robinhood Markets, Inc.,以下简称Robinhood)发布有关数据安全事件的博客披露,该平台的系统在10月3日遭到第三方入侵并泄露了累计700万用户的个人信息。 发表于:11/10/2021 欧洲零售巨头遭受勒索攻击,黑客索要2.4亿美元天价赎金 MediaMarkt作为欧洲最大的消费电子产品零售商,在全球13个国家/地区拥有超过1000 家商店,约53000 名员工,年总销售额高达208 亿欧元。 发表于:11/10/2021 网络力量——第二梯队:澳大利亚 英国国际战略研究所将澳大利亚列到第二梯队的第一个,应该是根据首字母排序的,其次是加拿大、再次是中国等,第二梯队是7个国家。我们在此,以翻译引述为准。 发表于:11/10/2021 10年前最具潜力的沙盒不再是铜墙铁壁 沙盒成为人们关注的焦点已经是 10 年前的事了,当时它的出现成为安全行业的救世主。但是黑客们不可能坐视不理,现在已经出现了各种破坏沙盒的方法。是时候该重新考虑沙盒的安全性问题了。 发表于:11/10/2021 实时操作系统内核NUCLEUS暴13个漏洞可导致许多医疗保健设备和OT系统受到攻击 企业设备安全公司 Forescout近日警告称,可以利用Nucleus TCP/IP堆栈中发现的13个漏洞来远程执行代码、导致拒绝服务或获取敏感信息。 发表于:11/10/2021 工业网络靶场漫谈(三)|工业网络靶场的分类 数字化转型发展背景下,IT/CT/OT新技术浪潮加速,系统连接性复杂性激增,复合风险因素增多,网络攻击成本降低,网络安全形势空前复杂,工业网络已成为网络空间攻防对抗的主战场。 发表于:11/10/2021 美国务院再悬赏1000万美元剑指REvil头目 本周美国再次提供高达1000万美元用于识别或定位REvil (Sodinokibi) 勒索软件操作的领导者,其中包括用于逮捕关联公司的500万美元。 发表于:11/10/2021 «…124125126127128129130131132133…»
