信息安全最新文章 美英舉行網絡空間總部級領導層合作論壇 美國和英國軍隊于2021年11月9日舉行兩年來第一次現場總部級論壇,討論美英兩國聯合網絡空間活動和能力,此次論壇稱之為:網絡管理審查(Cyber Management Review)。 發表于:11/23/2021 五角樓要求美四大云巨頭競標聯合作戰云合同 美國國防部周五要求亞馬遜網絡服務、微軟、谷歌和甲骨文投標一份價值數十億美元的新云合同。在五角大樓取消了其有爭議的、價值100億美元的聯合企業國防基建計劃(JEDI)云合同的計劃后幾個月,該合同原定交給微軟。 發表于:11/23/2021 淺析美軍涉IT和網絡相關工作部門 美國軍隊有很多以技術為導向的職業。這些工作可能在地面支持前線作戰行動,也可能在現代高科技數據中心的辦公桌前,遠離子彈或炸彈的威脅。 發表于:11/23/2021 GoDaddy數據泄露影響120萬WordPress站長 世界上最大的域名注冊商之一,網絡注冊商和托管公司GoDaddy周一向美國證券交易委員會 (SEC) 提交了一份文件,顯示該公司多達120萬個托管WordPress客戶的數據已被未經授權的第三方訪問。 發表于:11/23/2021 釣魚網站旨在劫持知名人士的TikTok賬戶 研究人員最近發現了一個網絡釣魚騙局,它試圖竊取TikTok上的超過125個高知名度的賬戶。研究人員說,該攻擊活動是最近發現的針對TikTok社交媒體平臺上的社會知名人士進行的重大攻擊之一。 發表于:11/23/2021 Wslink:一種獨特且未記錄的惡意加載程序 ESET 研究人員發現了一種獨特且以前未出現過的 Windows 二進制加載程序,與其他此類加載程序不同,它作為服務器運行并在內存中執行接收到的模塊。 發表于:11/23/2021 Usenix 22:新指紋攻擊可破解Tor加密流量 研究人員提出一種新的指紋攻擊方法可以解密加密的Tor流量數據。 發表于:11/23/2021 華云安獲億元A+輪融資,全力打造攻擊面管理第一產品力 近日,北京華云安信息技術有限公司(以下簡稱華云安)完成億元人民幣的A+輪融資,此輪融資由同創偉業領投,微村智科和國君景泰跟投,密碼資本再次擔任獨家財務顧問。 發表于:11/23/2021 分析攻擊Exchange服務器的幕后組織 對Exchange服務器的攻擊活動之所以引人注目,是因為它使用了一個以前不為人知的Windows內核模式rootkit(我們稱之為Demodex),以及一個復雜的多階段惡意軟件框架,旨在提供對被攻擊服務器的遠程控制 發表于:11/23/2021 MysterySnail APT組織利用Windows最新0 day漏洞 2021 年 9 月初,我們發現有攻擊者在多個 Microsoft Windows 服務器上使用特權提升漏洞進行網絡攻擊。 發表于:11/23/2021 在公共云中觀察到的跟蹤網絡掃描活動 跟蹤網絡掃描活動可以幫助研究人員了解哪些服務是目標。通過監控掃描儀的來源,研究人員還可以識別受攻擊的終端。 發表于:11/23/2021 跑步機、燈泡、寵物喂食器等非商業聯網設備正為企業帶來更多風險 2021年11月23日,北京——現今的網絡攻擊者只需透過小型的物聯網設備,就能找到企業網絡的入口,以發起勒索軟件等攻擊。根據全球網絡安全領導企業Palo Alto Networks®(紐交所代碼:PANW)(派拓網絡)對IT決策者進行的一項調研顯示,84%的中國大陸受訪者表示,過去一年連接到企業網絡上的非商業設備有所增加。在今年的研究中,智慧燈泡、心率監測器、聯網運動裝置、咖啡機、游戲機,甚至是寵物喂食器等“奇怪”設備都出現在了網絡設備列表上。 發表于:11/23/2021 特斯拉服務器錯誤致車輛無法解鎖 Tesla服務器錯誤致全球車主無法通過app解鎖車輛。 發表于:11/23/2021 美國GridEx VI電網安全演習的典型特點 北美電力可靠性公司NERC的電網安全演習GridEx VI已經結束了其演習的分布式演練部分。在11月16-17兩天時間里,700多名規劃人員領導他們的組織努力實施他們的響應和恢復計劃,以應對針對北美大容量電力系統和其他關鍵基礎設施的模擬、協調的網絡和物理攻擊。 發表于:11/23/2021 《5G網絡云基礎設施安全指南》第I部分發布 盡管云計算將在5G網絡的成功落地中發揮著關鍵作用,但任何新技術的應用都會帶來安全問題,云計算也不例外。 發表于:11/23/2021 ?…106107108109110111112113114115…?
