信息安全最新文章 印度利用飛馬(Pegasus)間諜軟件開展網絡行動 最近,由法國非營利記者組織“Forbidden Stories”牽頭的 17 家知名媒體機構進行的一項調查披露,Pegasus 間諜軟件被成功用于竊取高級政府官員、記者和政界人士的智能手機。世界各地不同政府的積極分子。該名單包括巴基斯坦總理伊姆蘭汗和法國總統埃馬紐埃爾馬克龍的名字。 發表于:9/27/2021 CCS 2021成都網絡安全大會成功舉辦 成都的網絡安全產業規模在2018年就已全國排名第三,是國家重要的網絡安全產業基地。近年來,在成都市相關政策的支持和指引下,成都的網絡安全產業飛速發展,新技術新成果不斷涌現。9月26日,由四川省互聯網信息辦公室指導,成都市互聯網信息辦公室、成都高新技術產業開發區管理委會會主辦的CCS 2021成都網絡安全大會,不但是西部最大規模的網安盛會,也成為了成都一張新的網絡安全“名片”。 發表于:9/27/2021 量子計算機帶來的全新通信安全風險分析及應對建議 自從量子計算成為各大科研機構、大型企業、創業公司競相追逐,且逐漸升溫的前沿領域以來,量子計算與網絡安全之間的“矛”與“盾”之爭便不斷被關注和研究。一方面,我們關心量子計算機到底何時能夠到來,并成為我們解決若干關鍵問題的“殺手锏”;另一方面,我們又不得不關注:量子計算帶來的全新的網絡安全風險到底有多大,應該如何做好應對準備? 發表于:9/27/2021 疑是巴基斯坦APT攻擊印度政府網絡 思科公司(Cisco)的Talos安全研究人員警告稱,一個威脅行為者正在使用商業遠程訪問木馬(RATs)對印度政府和軍事人員進行一系列惡意攻擊。與APT36(又名神話豹和透明部落( Mythic Leopard and Transparent Tribe))和SideCopy組織的行動相似,攻擊者使用了Netwire和Warzone (AveMaria) RATs,誘餌圍繞印度國家信息中心(NIC)的Kavach雙因素認證(2FA)應用程序。APT36和SideCopy此前被歸因為與巴基斯坦有關,是國家支持的威脅行為組織。 發表于:9/27/2021 千萬不要點擊!當心隱藏在微軟Office文檔中的惡意代碼 Word、Excel、Powerpoint這些辦公軟件在我們的日常工作和生活中經常會用到,可以說是必不可少的。但你是否想過這些辦公軟件是否是安全的呢?是否存在安全隱患呢?事實上,利用微軟Office文檔的惡意攻擊從未間斷。據Atlas VPN公布的一項調查結果顯示,2021年上半年發現的惡意代碼中,43%包含在微軟Office文檔文件中。攻擊者通過微軟Office文檔提供的宏等功能執行代碼,并與命令和控制服務器通信,追加下載惡意文件或利用事先預制的代碼生成程序,進行信息泄漏等惡意操作。 發表于:9/26/2021 近十年內去過泰國的游客請注意!你的隱私可能已泄露 泰國是一個深受游客喜愛的國家。它有著旖旎的風光和各種美食,而且購物商場多,簽證政策便于旅行,貨幣匯率低。在疫情沖擊全球旅游業之前,2019年世界旅游收入最高國家排行榜中,美國高居榜首,泰國則位居第四。 發表于:9/26/2021 越南從以色列購買一顆軍事監視衛星 2021 年 9 月 25 日: 越南正在從以色列購買一顆軍事監視衛星,該衛星將建造和發射最新版本的 Ofek。這是一顆分辨率為50厘米的成像衛星。這足以準確顯示建筑物、道路和車輛的情況。以色列至少有兩個最新的 Ofek 在軌道上,并且已經出口了近十年。其中一些出口客戶不方便透露。在分辨率和其他已知因素方面,Ofek 與許多向媒體和公眾提供未保密照片的商業照片衛星幾乎沒有什么不同。 發表于:9/26/2021 騎手謎云辦案手記:一場跨越兩年三地的公益律師接力 秋天到了,邵新銀回河北老家撿栗子去了。 發表于:9/26/2021 譴責平臺無助于保護外賣騎手 如果完全不考慮現行社保體制的缺陷,完全不考慮互聯網就業的特點,完全不考慮勞動者與平臺的雙向選擇,就無法正確理解平臺騎手權益保障的復雜性,也無法為平臺勞動者權益保障提供科學、合理的解決方案。 發表于:9/26/2021 CNCERT:2021年8月我國互聯網安全威脅報告 本報告以CNCERT監測數據和通報成員單位報送數據作為主要依據,對我國互聯網面臨的各類安全威脅進行總體態勢分析,并對重要預警信息和典型安全事件進行探討。 發表于:9/26/2021 《車聯網身份認證和安全信任試點技術指南 (1.0)》發布 為貫徹落實《車聯網(智能網聯汽車)產業發展行動計劃》《新能源汽車產業發展規劃(2021-2035年)》《智能汽車創新發展戰略》和車聯網產業發展專委會第四次全體會議工作任務要求,加快推進車聯網網絡安全保障能力建設,構建車聯網身份認證和安全信任體系,推動商用密碼應用,保障蜂窩車聯網(Cellular Based V2X,C-V2X)通信安全,工業和信息化部開展了車聯網身份認證和安全信任試點工作。 發表于:9/26/2021 歐盟將德國大選前的“Ghostwriter”黑客事件歸因于俄羅斯 據外媒TechCrunch報道,歐盟警告說,其可能就俄羅斯參與針對幾個歐盟成員國的“惡意網絡活動”采取行動。根據歐洲理事會周五的一份新聞稿,“Ghostwriter”活動針對的是“歐盟的許多議會成員、政府官員、政治家以及新聞界和民間社會的成員”,并且是通過“訪問計算機系統和個人賬戶以及竊取數據”來進行的。 發表于:9/26/2021 歐洲呼叫中心巨頭分部遭勒索軟件,多個關基組織客服中斷 歐洲呼叫中心巨頭Covisian的西班牙語分部遭Conti勒索軟件襲擊,內部系統被迫癱瘓,導致西班牙、南美洲的多個組織客服意外中斷服務; 發表于:9/26/2021 微軟Exchange漏洞暴露10萬Windows域憑證 微軟 Exchange Autodiscover設計和實現漏洞引發嚴重憑證泄露攻擊,數十萬Windows域憑證泄露。 發表于:9/26/2021 微軟修補被頻繁利用的Windows 0 day漏洞 在9月的Patch Tuesday發布的一系列安全補丁中,微軟發布了66個CVE的補丁,其中三個被列為微軟四級劃分系統中的重大(critical)等級,這三個之中一個名為Windows MSHTML的0day漏洞已經受到了近兩周的積極攻擊。 發表于:9/26/2021 ?…177178179180181182183184185186…?
