信息安全最新文章 韩国突然出现大面积断网:因“设置错误” 当地时间25日下午,据韩国媒体援引韩国KT通信公司声明报道,当天上午出现的KT公司有线及无线网络服务突然中断的事故原因经查明为“设置错误”,并非此前对外公布的遭受到了大面积“分布式拒绝服务攻击(DDos)”所致。在公司首页上,KT对当天出现的全国范围内网络中断事故致歉,称将继续努力避免再次给用户带来不便。 发表于:10/26/2021 美国政府牵头网络剿匪,知名勒索软件REvil再次下线 多位知情人士透露,勒索软件团伙REvil上周在美国牵头的联合网络围剿中被迫再次下线; 发表于:10/26/2021 网络钓鱼工具包的新趋势:模块化 近日,微软在分析最近一次网络钓鱼攻击事件中发现,犯罪分子使用了名为TodayZoo的新型工具包,该工具包没有任何自己开发的功能,而是剪裁和整合其他恶意软件拼凑而成。TodayZoo工具包大量使用了另一个工具包DanceVida的代码,而其他组件与至少五个网络钓鱼工具包的代码显著匹配。 发表于:10/26/2021 SaaS化网站安全综合防护解决方案 随着互联网行业的快速发展,传统的网络边界被打破,web攻击、CC攻击、DDoS攻击等网络威胁更加“猖狂”,新型网络攻击类型更是不断“升级”,这让企业的网络安全防护面临着更大的挑战。同时,《IPv6流量提升三年专项行动计划(2021-2023年)》的出台,也对企业的合规发展有了更高的要求,如何顺利的实现IPv4到IPv6的改造、提高网络访问速度、对网站实现统一全面的安全防护进一步被提上日程。针对这一行业背景,发布本期牛品推荐——云盾智慧安全科技有限公司:慧御网站安全云防护系统。 发表于:10/26/2021 边缘计算对企业安全建设的影响及趋势 边缘计算,作为一种将智能集成到边缘设备中的分布式技术,因其可以在数据采集源附近实时处理和分析数据,无需上传到云端或集中式数据处理系统等优势特点,受到企业的广泛关注。在去年的一份研究报告中,Gartner认为“边缘计算”解决方案在未来5年内将渐成气候,越来越多的基础设施和运营企业将边缘计算纳入其云计划。 发表于:10/26/2021 诊断勒索软件部署协议(RDP) 远程桌面协议(RDP)是最流行的初始勒索软件攻击媒介,并且多年来一直如此。针对2020年Unit 42事件响应和数据泄露报告,Unit 42研究了1,000多起事件的数据,发现在50%的勒索软件部署案例中,RDP是最初的攻击媒介。在2021年Cortex Xpanse攻击面威胁报告中,Cortex Xpanse研究人员发现RDP占总暴露的30%,是第二位最常见暴露的两倍多。 发表于:10/26/2021 高中学生发现了Exterity IPTV的漏洞 伊利诺伊州的214镇中学区被六所不同的学校同时入侵,注意,这不仅仅是一个精心策划的恶作剧。 发表于:10/26/2021 古老的微软office漏洞至今仍被黑客利用 Cisco Talos研究人员发现一起利用古老的微软office漏洞来释放RAT的攻击活动。 发表于:10/26/2021 恶意软件TangleBot对安卓设备进行攻击 一个名为TangleBot的安卓恶意软件已经开始在网络中进行了一系列的攻击。研究人员说,它可以执行一系列的恶意攻击行为,包括窃取个人信息和控制应用程序以及使用设备的各种功能。 发表于:10/26/2021 身份云平台Authing完成2300万美元A轮融资 10月24日,身份云平台Authing宣布完成 2300万美元A轮融资。本轮融资由老虎环球基金领投,鼎晖VGC(创新与成长基金)、声网 Agora、老股东GGV纪源资本和奇绩创坛跟投,跃为资本担任独家财务顾问。Authing表示,本轮融资资金将主要用于加大研发投入、人才引进和市场拓展,以完善产品矩阵、加速商业化进程。 发表于:10/26/2021 MITRE ATT&CK第十版本正式发布 近日,MITRE 发布ATT&CK的第十个版本,该版本最大的变化是在企业矩阵(Enterprise ATT&CK)中添加了一组新的数据源和数据组件对象,以补充ATT&CK v9中发布的数据源名称更改。新版ATT&CK企业矩阵包含14个战术、188个技术、379个子技术、129个组和638个软件。 发表于:10/26/2021 超过260万Instagram和TikTok用户数据遭泄露 信息安全公司(Infosecurity)透露,安全研究人员发现,在一家分析公司无意中将200多万社交媒体用户资料暴露在网上后,他们从互联网上窃取了这些资料。 发表于:10/26/2021 美国CISA发布自动驾驶汽车网络安全指南 该指南希望帮助交通系统部门的合作伙伴了解自动驾驶汽车相关的网络/物理风险,并探讨如何实施相应缓解策略。 发表于:10/26/2021 美国《陆军数字化转型战略》出炉:网络安全是挑战 美国C4ISRNET网站10月22日报道称,美国陆军总部已于2021年10月12日正式公开发行了《陆军数字化转型战略》(Army Digital Transformation Strategy),该战略紧随其最近发布的《统一网络战略》(The Army Unified Network Plan)之后,旨在协调各种技术的现代化成果,并为多域作战做好准备,本文将分析梳理美国陆军数字化转型战略目标及举措等核心内容,以供学习参考。 发表于:10/26/2021 每周下载数百万次的NPM包遭黑客劫持,美国监管机构紧急警告 又见大规模开源软件供应链劫持,攻击者下发了挖矿和窃密木马,或影响超百万用户和大量下游项目。 发表于:10/26/2021 «…151152153154155156157158159160…»
