信息安全最新文章 2019-2021:國外20家網絡安全初創企業簡介 安全初創企業往往是試圖解決關鍵長期問題的創新領頭羊。此處為讀者奉上其中頗具看點的幾家,這幾家安全初創企業解決的是多云安全、身份管理、零信任等方面的問題。 發表于:11/23/2021 麻省理工學院研究發現,Deepfake作為宣傳工具的效果并不明顯 自從應用AI的深度偽造技術出現以來,人們普遍擔心這項技術將被用來作為信息戰或混合戰爭的工具。 發表于:11/23/2021 工業網絡靶場構建之關鍵技術 數字化轉型發展背景下,IT/CT/OT新技術浪潮加速,系統連接性復雜性激增,復合風險因素增多,網絡攻擊成本降低,網絡安全形勢空前復雜,工業網絡已成為網絡空間攻防對抗的主戰場。 發表于:11/23/2021 不應忽視的網絡戰全球玩家 研究顯示,白俄羅斯、印度和哥倫比亞等國家對一些重大網絡攻擊有牽連。在過去的一年里,供應鏈攻擊和勒索軟件攻擊占據了新聞頭條,美國及其西方盟友因SolarWinds間諜軟件滲透、colonial油氣管道遭勒索、微軟Exchange黑客攻擊等重大網絡安全事件的影響,但凡網絡攻擊就會將矛頭指向俄羅斯、伊朗、朝鮮等國,并促使各民族國家對網絡安全做出回應。 發表于:11/23/2021 美英舉行網絡空間總部級領導層合作論壇 美國和英國軍隊于2021年11月9日舉行兩年來第一次現場總部級論壇,討論美英兩國聯合網絡空間活動和能力,此次論壇稱之為:網絡管理審查(Cyber Management Review)。 發表于:11/23/2021 五角樓要求美四大云巨頭競標聯合作戰云合同 美國國防部周五要求亞馬遜網絡服務、微軟、谷歌和甲骨文投標一份價值數十億美元的新云合同。在五角大樓取消了其有爭議的、價值100億美元的聯合企業國防基建計劃(JEDI)云合同的計劃后幾個月,該合同原定交給微軟。 發表于:11/23/2021 淺析美軍涉IT和網絡相關工作部門 美國軍隊有很多以技術為導向的職業。這些工作可能在地面支持前線作戰行動,也可能在現代高科技數據中心的辦公桌前,遠離子彈或炸彈的威脅。 發表于:11/23/2021 GoDaddy數據泄露影響120萬WordPress站長 世界上最大的域名注冊商之一,網絡注冊商和托管公司GoDaddy周一向美國證券交易委員會 (SEC) 提交了一份文件,顯示該公司多達120萬個托管WordPress客戶的數據已被未經授權的第三方訪問。 發表于:11/23/2021 釣魚網站旨在劫持知名人士的TikTok賬戶 研究人員最近發現了一個網絡釣魚騙局,它試圖竊取TikTok上的超過125個高知名度的賬戶。研究人員說,該攻擊活動是最近發現的針對TikTok社交媒體平臺上的社會知名人士進行的重大攻擊之一。 發表于:11/23/2021 Wslink:一種獨特且未記錄的惡意加載程序 ESET 研究人員發現了一種獨特且以前未出現過的 Windows 二進制加載程序,與其他此類加載程序不同,它作為服務器運行并在內存中執行接收到的模塊。 發表于:11/23/2021 Usenix 22:新指紋攻擊可破解Tor加密流量 研究人員提出一種新的指紋攻擊方法可以解密加密的Tor流量數據。 發表于:11/23/2021 華云安獲億元A+輪融資,全力打造攻擊面管理第一產品力 近日,北京華云安信息技術有限公司(以下簡稱華云安)完成億元人民幣的A+輪融資,此輪融資由同創偉業領投,微村智科和國君景泰跟投,密碼資本再次擔任獨家財務顧問。 發表于:11/23/2021 分析攻擊Exchange服務器的幕后組織 對Exchange服務器的攻擊活動之所以引人注目,是因為它使用了一個以前不為人知的Windows內核模式rootkit(我們稱之為Demodex),以及一個復雜的多階段惡意軟件框架,旨在提供對被攻擊服務器的遠程控制 發表于:11/23/2021 MysterySnail APT組織利用Windows最新0 day漏洞 2021 年 9 月初,我們發現有攻擊者在多個 Microsoft Windows 服務器上使用特權提升漏洞進行網絡攻擊。 發表于:11/23/2021 在公共云中觀察到的跟蹤網絡掃描活動 跟蹤網絡掃描活動可以幫助研究人員了解哪些服務是目標。通過監控掃描儀的來源,研究人員還可以識別受攻擊的終端。 發表于:11/23/2021 ?…106107108109110111112113114115…?
