信息安全最新文章 建筑行业的网络安全挑战 随着互联网的高速发展,数字化转型是每个行业的核心,没有一个行业可以在数字化的大潮中逆流而行。当谈起建筑行业时,可能会想起工人坐在城市上方,在建筑横梁上吃午餐的画面。然而,快速的数字化已经改变了建筑行业,并将继续推动变革和鼓励创新。传统的经营方式必将面对随之而来的额外风险和挑战。 发表于:2021/7/28 关于Windows Print Spooler远程代码执行0 day漏洞 上个月,一名安全研究人员意外发现了一个名为PrintNightmare的0 day漏洞,利用此漏洞,黑客可以在补丁完善的Windows Print Spooler设备上获得完整的远程代码执行能力,此漏洞被微软追踪为CVE-2021-34527。 发表于:2021/7/28 伊朗针对西方的秘密网络战计划被曝光 天空新闻(Sky News)当地时间7月26日晚间公布了五份机密文件,据称这些文件显示伊朗计划侵入包括欧洲在内的西方国家的基础设施。伊朗驻伦敦大使馆没有回应就这些指控置评的请求。尽管过去曾有伊朗和其他国家进行此类黑客攻击的报道,但媒体机构获得伊斯兰革命卫队(Islamic Revolutionary Guard Corps)网络部队第13部队(Unit 13)的实际内部策划文件是非常罕见的。越来越多的国家,包括英国,拥有网络武器,并正在努力发展新的进攻能力。这项工作通常是最高机密。因此,看到一个国家进行网络攻击研究的书面证据是非常罕见的。 发表于:2021/7/28 滴滴之后,Uber陷入数据安全风波 滴滴之后,Uber再度陷入数据安全风波。 发表于:2021/7/28 汽车行业面临的勒索软件威胁加速 近年来随着自动驾驶、电动汽车、联网汽车和汽车共享的迅猛发展,汽车行业正处于转型期,也越来越成为网络犯罪的焦点。不仅制造商的生产和工艺正在数字化,而且越来越多的软件正在进入汽车本身。在汽车行业的公司中,带有恶意附件的电子邮件攻击比例极高,被忽视的间谍软件、勒索软件或其他破坏性恶意软件会被下载,这些都为黑客提供了更大的攻击目标。作为一个收入特别高、媒体效率高、竞争激烈的行业,汽车行业正日益受到网络攻击的关注。继能源和物流业之后,汽车行业是过去一年中全球受攻击最严重的行业之一。 发表于:2021/7/28 最高院发布《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》 7月28日上午,最高人民法院召开新闻发布会,发布《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》。最高人民法院副院长杨万明,最高人民法院研究室副主任郭锋,最高人民法院研究室民事处处长陈龙业出席发布会并介绍相关情况,最高人民法院新闻发言人李广宇主持发布会。 发表于:2021/7/28 美国发布“关键软件”安全指南 美国国家标准与技术研究所(NIST)发布指南,指南规范美国政府“关键软件”的安全措施以及测试其源代码的最低标准。指南全名:《根据行政命令 (EO) 14028 使用“EO 关键软件”的安全措施 - 指导目的和范围》。 发表于:2021/7/27 Mac恶意软件窃取电报账户、Chrome密码、微信、联系人、印象笔记、Skype等敏感数据 近期,安全研究人员发布了有关一系列MacOS恶意软件从多个应用程序中窃取登录信息的方法的详细信息,使其幕后操控者能够窃取账户,密码等敏感信息。 发表于:2021/7/27 美国保险巨头Humana客户医疗数据被泄露 在一个出名的黑客论坛上有攻击者泄露了美国超过 6000 名患者高度敏感的健康保险数据的数据库。 发表于:2021/7/27 英国地方铁路遭勒索软件攻击,自助售票系统瘫痪 英国地方铁路遭勒索软件攻击,自助售票系统瘫痪 发表于:2021/7/27 基于D3FEND安全矩阵的Windows网络加固 Mitre公司不久前发布了D3FEND安全矩阵,一种帮助企业用户更好应对网络安全威胁的策略图谱,它提供了一种强化网络、检测和隔离威胁的方法,以及从网络中欺骗和驱逐攻击者的方法。本文重点讨论Windows系统管理员如何依照D3FEND指南来加固网络。 发表于:2021/7/27 零信任丨虎符网络完成数千万Pre-A轮融资 近日,虎符网络正式完成数千万元Pre-A轮融资,由凯泰资本和盈动资本共同投资,高远资本为本轮融资提供独家财务顾问服务。 发表于:2021/7/27 16家网安新军有何特色?2021安全创客汇选手介绍(上) 7月25日,2021安全创客汇首场明星赛(上半场)在北京举行,共有16家网络安全初创项目带着具有创新性以及特色亮点的安全解决方案现场PK,让我们一起来认识一下这些网安新军。 发表于:2021/7/27 中国信通院发布《区块链基础设施研究报告(2021年)》 近日,中国信息通信研究院(以下简称“中国信通院”)在“2021年中国互联网大会链网协同创新发展论坛”上发布了《区块链基础设施研究报告(2021年)》。 发表于:2021/7/27 央行印发《非银行支付机构重大事项报告管理办法》 客户信息数据泄露超过5000条需在2小时内报告 非银行支付机构重大事项报告管理办法 发表于:2021/7/27 <…245246247248249250251252253254…>
