信息安全最新文章 新一代对抗作战框架MITRE Engage V1版本正式发布 2022年2月28日,MITRE Engage 团队正式发布了 Engage V1 版本。我们都非常了解MITRE ATT&CK框架,但针对ATT&CK框架中的攻击技术,防守方如何进行主动防御呢?Engage 矩阵的推出给了我们很好的答案。本文将介绍MITRE Engage的基本信息及如何将Engage进行落地实践。 发表于:3/18/2022 俄罗斯政府准备启动本国互联网Runet 俄罗斯已做好启用本国互联网系统的准备。俄《消息报》3月1日报道称,俄罗斯对乌克兰发起特别军事行动后,西方国家正对俄实施各种制裁。 发表于:3/18/2022 俄乌冲突网空态势追踪:乌媒称在乌行动的12万俄军个人信息泄露 安全研究人员发现新的针对乌克兰网络的擦除器软件 发表于:3/18/2022 英伟达1TB内部敏感数据失窃后遭勒索:主动反击未果 英伟达确认,公司曾在2月23日检测到“影响IT资源的网络安全事件”,目前尚无证据证明事件属于勒索软件攻击,但攻击方确实盗取了员工凭证和专有信息; 发表于:3/18/2022 俄乌冲突网空态势追踪:俄严厉警告黑卫星行为、超40黑客组织站队 俄罗斯航天局称黑客攻击卫星是一种战争行为 发表于:3/18/2022 俄乌冲突引发网络武器库泄露:Conti泄露数据全面分析 俄乌冲突引发民间网络安全能力者的分裂,Conti勒索软件选择站队俄罗斯,引发一名乌克兰安全研究人员的愤怒,开始疯狂地公开泄露Conti内部数据; 发表于:3/18/2022 攻防最前线:利用侧信道攻击破解同态加密 近日,北卡罗来纳州立大学的研究人员宣称首次成功实施了针对同态加密的侧信道攻击,从同态加密过程中窃取数据。同态加密是一种被寄予厚望的新兴数据安全技术,允许对加密数据执行操作而不牺牲数据的安全性。 发表于:3/18/2022 俄乌冲突网空态势追踪:乌遭虚假新闻攻击、俄外交部网站遭“前所未有”攻击 乌克兰安全局:敌对黑客入侵地方政府网站推送虚假投降新闻 发表于:3/18/2022 谁在DDoS攻击俄罗斯?俄官方列出近2万IP地址/域名,含FBI、CIA… 俄国家计算机事件响应与协调中心发布安全预警,披露了一批DDoS攻击俄罗斯信息资源的IP/域名列表,其中包括FBI、CIA等机构的网站(注:Referer地址很容易被伪造),并给出了一系列防范措施建议; 发表于:3/18/2022 俄乌冲突:混合战争新阶段 最近一两周,新一轮俄乌军事冲突爆发成为全球关注的重大事件。在激烈的军事冲突之中,网络攻击在战争前期、战争进行中、敌对各方、全球各个阵营中随处可见,通过网络空间传播虚假信息、释放信息烟幕、误导决策,以及通过网络攻击破坏重要基础设施和通信系统,网络攻击直接影响战争的进程,与传统的军事手段相互交织、互动推进。 发表于:3/18/2022 英伟达7万多员工密码遭泄露!三星、高通也遭殃,肇事黑客“开源”190GB机密数据 英伟达核心源码刚「被开源」,7万多员工信息又遭泄露。与此同时,黑客又「帮」三星把代码给开源了,顺便还把高通也捎上了。 发表于:3/18/2022 黑卫星?网络攻击导致数万名卫星网络用户断网 2月24日俄乌冲突爆发时,覆盖乌克兰地区的美国卫星运营商Viasat遭遇网络事件,导致欧洲多家卫星互联网运营商中断服务,数万卫星网络用户断网; 发表于:3/18/2022 一文了解网络安全中的横向移动 目前,横向移动(lateral movement)已成为需要留意的主要威胁之一。成功的横向移动攻击可以使攻击者闯入用户现有系统,并访问系统资源。 发表于:3/18/2022 微软修复Azure云严重漏洞,可用于泄露客户数据 微软修复了Azure 自动化服务中的一个漏洞,可导致攻击者完全控制其它Azure 客户的数据。 发表于:3/18/2022 谷歌也想买曼迪安特 (Mandiant):提升安全情报能力 2月初,微软有意收购 Mandiant,但最终退出谈判。现在,谷歌也想买它来提升谷歌云的安全能力。 发表于:3/18/2022 «…90919293949596979899…»
