信息安全最新文章 深信服發布下一代云安全能力矩陣 助力用戶構建混合多云時代下簡單有效的安全體系 9月23日,在深信服“多云?也輕松!”云安全能力升級暨線上新品發布會中,深信服正式發布“面向未來、持續生長”的下一代云安全能力矩陣,推出多云安全平臺MCSP和云主機安全保護平臺CWPP兩款云安全新品,并與中國信息通信研究院云計算與大數據研究所所長何寶宏、國家信息中心公共技術服務部政務外網安全管理處業務專家焦迪就“如何構建有效的云安全體系”這一話題進行了深入探討。 發表于:9/24/2021 VMware現高危漏洞,立即修補!黑客正掃描! 針對前天VMware修補的一個關鍵的任意文件上傳漏洞,黑客團體正在針對全球未修補的暴露于互聯網的VMware vCenter服務器,該漏洞會導致遠程代碼執行。 發表于:9/24/2021 中國個人信息轉移權:數據攜帶權的脫胎換骨 《中華人民共和國個人信息保護法》于8月20日正式發布,較諸之前草案,對個人權利影響最大的,莫過于第四十五條在“個人信息查閱、復制權”之外,增設“在個人請求將個人信息轉移至其指定的個人信息處理者,符合國家網信部門規定條件的,個人信息處理者應當提供轉移的途徑”。看到這一“個人信息轉移權”,人們會不由想起歐盟《一般數據保護條例》的“數據攜帶權”,即個人有權獲得其提供給數據控制者的相關個人數據,且其該數據應當是結構化的、普遍適用的和機器可讀的,個人還有權無障礙地將此類數據從其原數據控制者那里傳輸給另一個控制者。為此,還引發坊間就該條款是否專門針對“數據競爭與壟斷”的討論與猜測。不過,“個人信息轉移權”真的是中國版的“數據攜帶權”嗎?對此,我們還需要正本清源。 發表于:9/24/2021 美伊網絡戰力解析 1 月 3 日,伊朗政府的關鍵人物卡西姆。蘇來曼尼少將在伊拉克巴格達機場遭遇美軍無人機殺害后,美國國土安全部發出警告稱,伊朗有能力對美國的關鍵基礎設施進行具有臨時破壞性的網絡襲擊。就在美國發布警告的次日,美國聯邦儲備圖書館營運的網站就遭到了攻擊,在之后的幾個小時里,許多美國非政府網站也遭到了同一批黑客的破壞,并顯示了伊朗要報復美國的相關消息。美國多家網絡安全公司的分析報告稱,總部位于伊朗的某網絡間諜組織試圖通過發送網絡釣魚郵件來進攻美國政府,軍事以及其他包括金融、石油和天然氣等領域的網絡系統。美軍方警告說,伊朗很可能發起一波破壞性的網絡攻擊浪潮。伊朗已經花費了數年的時間培養黑客能力,不僅可以執行大規模破壞計算機設備的行動,而且還可以對電網和供水系統等西方關鍵基礎設施進行攻擊。就目前來看,美方對伊朗的網絡行動還是處于高度戒備的狀態,網絡襲擊確實是伊朗對蘇萊曼尼被殺所采取的首個報復手段。 發表于:9/24/2021 奮力譜寫網絡強國建設精彩華章——我國網信事業發展成就綜述 信息技術浪潮氣象萬千,數字經濟發展生機勃勃。 發表于:9/24/2021 對銀行木馬——Numando的分析 Numando是一個專門針對拉丁美洲銀行進行攻擊的木馬。根據追蹤分析,這個惡意軟件家族背后的研發者至少自 2018 年以來就一直活躍在一線。盡管它不像 Mekotio 或 Grandoreiro 那樣活躍,但自從研究人員開始跟蹤它以來,就一直在攻擊位于拉丁美洲的銀行,例如使用看似無用的 ZIP 文件或將有效載荷與釣魚 BMP 圖像捆綁在一起。從地理分布上看,它幾乎只專注于巴西的攻擊目標,很少在墨西哥和西班牙開展活動。Mekotio是一類拉丁美洲的銀行木馬,主要針對巴西、智利、墨西哥、西班牙、秘魯和葡萄牙地區發動攻擊。該惡意軟件家族的最新變種具有一個顯著的特點,就是使用SQL數據庫作為C&C服務器。Grandoreiro也針對巴西、墨西哥、西班牙和秘魯的受害者,自2017年以來,Grandoreiro一直活躍在巴西和秘魯,并在2019年擴展到墨西哥和西班牙。Grandoreiro木馬通常僅通過垃圾郵件的方式進行傳播。 發表于:9/24/2021 CISA、FBI:民族國家APT組織可能正在利用Zoho漏洞 海岸警衛隊網絡司令部(CGCYBER)今天警告說,自上月初以來一直有人在積極利用Zoho單點登錄和密碼管理工具中新發現的漏洞,而一些國家支持的高級持續威脅(APT)參與者可能是其中之一。 發表于:9/24/2021 CNCERT:醫療器械行業網絡安全分析報告 近年來,隨著精準醫療國家戰略的不斷推進,醫療器械從封閉、笨重走向開放、移動,醫療器械智能化和云化成為未來的發展方向。但是,隨著智能可穿戴設備和大數據醫療的高速發展,醫療器械所面臨的網絡安全威脅也在與日俱增。 發表于:9/24/2021 人工智能在電力物聯網入侵檢測中的應用 以機器學習和大數據分析為特征的新一代人工智能技術,已成為電力企業數字化轉型的重要推手。本文基于國網湖南電力在網絡安全領域的研究成果,闡述人工智能技術如何應用于電力物聯網入侵檢測場景的實踐,以期為相關研究建設工作提供參考。 發表于:9/24/2021 Conti勒索軟件攻勢兇猛,美國三大聯邦部門聯合發布預警 美國三大聯邦機構聯合發布預警,2020年至今發現400多起針對美國和國際組織的攻擊中,使用Conti勒索軟件的數量正急劇上升; 發表于:9/24/2021 Kubernetes安全的五個熱門話題 隨著企業基于云的數字化轉型不斷推進,Kubernetes(K8s)的安全防護已受到廣泛關注,近日ARMO的首席執行官Shauli Rozen在接受海外媒體采訪時重點討論了Kubernetes目前較熱門的五個話題 發表于:9/24/2021 LG電子擬2.4億美元收購車聯網安全公司Cybellum 近日,LG 電子表示,將收購以色列汽車網絡安全初創公司Cybellum,該公司位于特拉維夫,成立于2016年,主要提供汽車風險評估軟件,可以掃描車輛組件上的軟件以查找漏洞和風險。 發表于:9/24/2021 多家巨頭入局,機密計算能否成為數據安全的終結者? 無論是使用內部數據中心的企業,還是遷移至云的企業,數據安全都是其最關心的問題。機密計算(Confidential Computing,簡稱CC),作為一項突破性技術,因其可以讓用戶對“使用中”數據進行加密,備受業界關注。 發表于:9/24/2021 VMware vCenter 爆出19個重大漏洞,可遠程執行任意代碼 2021年09月22日,360CERT監測發現VMware官方發布了VMware vCenter Server/VMware Cloud Foundation的風險通告 發表于:9/23/2021 黑客利用iPhone 13發布會直播騙取價值6.9萬美元的比特幣 黑客利用用戶對 iPhone 13 發布會的關注偽造了一個虛假的蘋果直播網站,并承諾會發放免費的比特幣,吸引用戶點擊和欺詐。在搜索 9 月 14 日蘋果活動的用戶,可能會無意中打開了一個類似的直播網站,顯示的是蒂姆-庫克此前的訪問,而不是“加州來電”發布會。 發表于:9/23/2021 ?…182183184185186187188189190191…?
