信息安全最新文章 被忽視的風(fēng)險(xiǎn):打印機(jī)安全防護(hù)的7點(diǎn)建議 長期以來,企業(yè)打印機(jī)一直是IT安全的事后考慮事項(xiàng),但今年早些時(shí)候發(fā)生的PrintNightmare事件改變了這一切。 發(fā)表于:11/11/2021 超八成大型企業(yè)開始應(yīng)用“微隔離”技術(shù) 網(wǎng)絡(luò)安全公司Byos在2021年第三季度,對100位企業(yè)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者開展了一項(xiàng)關(guān)于微隔離策略的調(diào)查,結(jié)果顯示,有83%的領(lǐng)導(dǎo)者通過某種形式的微隔離來增強(qiáng)其企業(yè)網(wǎng)絡(luò)安全性。 發(fā)表于:11/11/2021 XDR正在成為威脅檢測的演進(jìn)方向 Gartner分析師Mark Harris日前表示,網(wǎng)絡(luò)攻擊者已經(jīng)將攻擊重點(diǎn)轉(zhuǎn)移到實(shí)現(xiàn)其目標(biāo)上——從專注于感染文件到感染系統(tǒng),再到感染整個(gè)企業(yè)。 發(fā)表于:11/11/2021 數(shù)據(jù)安全治理的“前世今生” 《中華人民共和國數(shù)據(jù)安全法》已于2021年9月1日正式實(shí)施,與之配套的《中華人民共和國個(gè)人信息保護(hù)法》也已經(jīng)于2021年11月1日起正式施行。 發(fā)表于:11/11/2021 基礎(chǔ)設(shè)施法案通過后,美國國會(huì)還有哪些網(wǎng)絡(luò)安全動(dòng)作 剛通過的基礎(chǔ)設(shè)施法案包含19億美元的網(wǎng)絡(luò)安全預(yù)算,更多資金將隨“重建更美好未來”(Build Better World)等其他議案的通過不斷涌入網(wǎng)絡(luò)安全領(lǐng)域。 發(fā)表于:11/11/2021 朝鮮APT組織使用帶后門IDA軟件攻擊安全研究人員 2021年初,朝鮮APT組織Lazarus通過養(yǎng)推特大V賬號,配合定制開發(fā)的惡意軟件+0day漏洞針對安全研究人員進(jìn)行了一系列的網(wǎng)絡(luò)攻擊活動(dòng),詳細(xì)可見:通過社交媒體針對安全研究人員的社會(huì)工程學(xué)攻擊活動(dòng)。 發(fā)表于:11/11/2021 起底國家級APT組織:摩訶草(APT-Q-36) 國家級APT(Advanced Persistent Threat,高級持續(xù)性威脅)組織是有國家背景支持的頂尖黑客團(tuán)伙,專注于針對特定目標(biāo)進(jìn)行長期的持續(xù)性網(wǎng)絡(luò)攻擊。 發(fā)表于:11/11/2021 地方衛(wèi)生網(wǎng)絡(luò)癱瘓、近14年患者隱私泄露:加拿大遭遇史上最嚴(yán)重網(wǎng)絡(luò)攻擊 加拿大紐芬蘭和拉布拉多省的衛(wèi)生網(wǎng)絡(luò)遭到網(wǎng)絡(luò)攻擊癱瘓,導(dǎo)致全省數(shù)千人的醫(yī)療預(yù)約被取消,急診重回紙筆服務(wù); 發(fā)表于:11/11/2021 軟件供應(yīng)鏈來源攻擊分析報(bào)告 2021年10月22日,在無錫舉辦的2021世界物聯(lián)網(wǎng)博覽會(huì)-物聯(lián)網(wǎng)信息安全高峰論壇上,奇安信威脅情報(bào)中心負(fù)責(zé)人汪列軍帶來了閉門會(huì)議議題《針對中國的供應(yīng)鏈來源APT攻擊分析》的精彩分享。議題重點(diǎn)介紹了國內(nèi)遭受的APT供應(yīng)鏈攻擊的多個(gè)案例,披露了多個(gè)奇安信威脅情報(bào)中心紅雨滴團(tuán)隊(duì)獨(dú)家發(fā)現(xiàn)的針對我國的APT供應(yīng)鏈攻擊 發(fā)表于:11/10/2021 NUCLEUS:13系列漏洞影響大量醫(yī)療保健設(shè)備和OT系統(tǒng) 企業(yè)設(shè)備安全公司 Forescout近日警告稱,可以利用Nucleus TCP/IP堆棧中發(fā)現(xiàn)的13個(gè)漏洞來遠(yuǎn)程執(zhí)行代碼、導(dǎo)致拒絕服務(wù)或獲取敏感信息。 發(fā)表于:11/10/2021 知名券商Robinhood泄露700萬用戶資料:因員工被社會(huì)工程 攻擊者通過電話對Robinhood的客服代表展開社會(huì)工程攻擊,成功訪問到客戶支持系統(tǒng),并竊取了大量用戶資料; 發(fā)表于:11/10/2021 信息犯罪與電子取證:云取證工具 隨著國內(nèi)外云存儲(chǔ)及云應(yīng)用的日益普及,越來越多的案件涉及對百度云、騰訊微云、金山快盤、360云盤、iCloud Drive、OneDrive、Dropbox等云存儲(chǔ)進(jìn)行取證,然而現(xiàn)階段缺乏相應(yīng)的取證工具。 發(fā)表于:11/10/2021 美國人臉識別技術(shù)的法律規(guī)范研究綜述 | 拼湊式(Patchwork)的范式 法律拼湊的概念源于美國關(guān)于“民主實(shí)驗(yàn)室(Laboratories of democracy)”的學(xué)說,該學(xué)說源于New State Ice Co v. Liebmann, 1932[2])一案,該案的大法官Brandeis認(rèn)為,由某個(gè)州的公民來選擇,讓這個(gè)州作為實(shí)驗(yàn)室,去嘗試新的社會(huì)和經(jīng)濟(jì)模式,同時(shí)也不會(huì)對其他地區(qū)構(gòu)成威脅。 發(fā)表于:11/10/2021 微軟警告: 釣魚工具TodayZoo 被廣泛用于證書竊取攻擊 微軟 365 Defender團(tuán)隊(duì)在上周披露了大規(guī)模的竊取證書式網(wǎng)絡(luò)釣魚活動(dòng),并呼吁警惕將不同工具代碼拼接成定制套件來竊取用戶登錄信息的釣魚工具——“TodayZoo”。 發(fā)表于:11/10/2021 工業(yè)互聯(lián)網(wǎng)推動(dòng)我國制造業(yè)和生產(chǎn)性服務(wù)業(yè)耦合發(fā)展研究 工業(yè)互聯(lián)網(wǎng)作為新一代信息技術(shù)與工業(yè)經(jīng)濟(jì)深層次、全方面融合的產(chǎn)物,在推動(dòng)制造業(yè)和生產(chǎn)性服務(wù)業(yè)耦合發(fā)展的過程中發(fā)揮著重要作用。 發(fā)表于:11/10/2021 ?…121122123124125126127128129130…?
