-
3年前2021-01-231月22日,全国信息安全标准化技术委员会发布《信息安全技术 区块链信息服务安全规范》《公共域名服务系统安全要求》《信息安全技术 信息安全事件分类分级指南》《信息技术 安全技术 信息安全管理体系》4项国家标准的征求意见稿,公众可于3月22日前反馈意见。
-
2021-01-22据英国金融时报报道,英特尔 CFO George Davis 表示,一名黑客 1 月 21 日从公司网站窃取了敏感的财务信息,公司被迫较以往提前发布业绩报告。虽然Davis 并未提供更多细节,但是他表示财务信息泄露是因为黑客入侵,并不是公司本身的无意间披露,目前英特尔官方尚未置评。
-
2021-01-22近日,Gartner针对2021年的云计算市场给出了预测,详细介绍了云计算领域在接下来一年的发展趋势,预测趋势如下:疫情导致云计算快速扩张、阿里云进入全球前三、边缘计算成为新云、AI赋能让云更智慧、公有云厂商将与更多供应商联合、走向无服务器、自动化的云编排和优化、SASE采用率的增长、数据安全、云管理和成本挑战越来越多。
-
2021-01-22安全公司Netscout在周二的警报中表示,网络犯罪团伙正在滥用Windows远程桌面协议(RDP)系统来反弹和放大垃圾流量,从而发起大规模DDoS攻击,其放大倍数是85.9。Netscout目前表示,它正在检测超过14,000台RDP服务器,这些服务器在线暴露并运行在UDP端口3389上。
-
2021-01-22据北青报报道,在1月21日的北京市政协十三届四次会议上,北京市政协委员、龙信数据研究院院长屈庆超表示,数据经济在首都发展起到基础性、系统性支撑作用,但数据安全是必须要解决好的最关键的问题,应筑牢制度、监管、技术三道防线。
-
2021-01-22安全公司RiskBasedSECURITY最新发布的2020年数据泄露报告显示,2020年共有3932个公开报告的数据泄露事件,泄露了370亿条记录。与2019年相比,公开报告的违规事件数量减少了48%。但是,被泄露的记录总数增加了141%。
-
2021-01-21据美国安全研究人员最新发现,美国一家名为“X-Mode Social”的从事位置数据研究的公司长期在亚马逊平台上公然售卖位置数据,所售数据中还涉及新冠肺炎平台相关数据,目前,Google和Apple已经禁止它的应用商店中的APP使用X-Mode SDK。
-
2021-01-21近日,全球最大的OpenWRT开发者聚集地OpenWRT论坛发生了数据泄露。据称,入侵者使用了OpenWRT管理员的帐户,导致论坛用户的电子邮件地址和帐号被盗。该论坛管理员警告说,由于这次入侵暴露了电子邮件地址,用户可能会成为网络钓鱼攻击者的目标。
-
2021-01-21近日,安全公司CheckPoint发布安全报告,称最新发现的僵尸网络FreakOut呈现爆发迹象,主要针对存在严重软件漏洞的Linux设备,例如网络附加存储(NAS)设备或以及Web应用开发程序。FreakOut主要感染运行三个流行Linux软件——TerraMaster操作系统、Zend Framework(Laminas Project)和Liferay Portal的的计算设备,以创建一个僵尸网络,部署包括DDoS在内的各种网络攻击和加密货币挖矿程序。
-
2021-01-211月19日,国家工业信息安全漏洞库(CICSVD)发布《2020年工业信息安全漏洞态势年度简报》,2020年,CICSVD共收录漏洞2138个,环比上升22.2%。其中,通用型漏洞2045个,事件型漏洞93个,涉及335家厂商。通用型漏洞中,超危漏洞379个,高危漏洞899个,高危及以上漏洞占比62.5%。在漏洞成因分析方面,缓冲区错误、输入验证错误、授权问题、资源管理错误、拒绝服务分列前五位。
-
2021-01-20上周末,一个名叫ShinyHunters的在一个黑客论坛上免费共享了一个数据库,这个数据库泄露了140万个Pixlr用户记录,包括电子邮件地址、登录名、SHA-512哈希密码、用户所在的国家、是否注册了新闻通讯以及其他内部信息。Pixlr和123rf都由同一家公司Inmagine拥有,泄露者表示,他是于2020年底从该公司的AWS存储桶下载了该数据库。
-
2021-01-20恶意软件字节(Malwarebytes)周二表示,遭到黑客组织入侵,该组织与入侵SolarWinds的黑客组织为同一个,这使其成为继FireEye,Microsoft和CrowdStrike之后成为攻击目标的第四大网络安全供应商。该公司表示,此次入侵不是SolarWinds供应链攻击,而是归因于一个单独的初始访问媒介,该初始访问媒介通过“滥用对Microsoft Office 365和Azure环境的特权访问应用程序”来工作。
-
2021-01-201月19日,工信部下架了12家侵害用户权益且未完成整改的App,其中包括学宝、一罐等知名App。此次被下架的APP是2020年12月21日,工信部向社会通报的63家存在侵害用户权益行为App企业名单中的12款APP,截至目前,上述12款App仍未按照工业和信息化部要求完成整改。
-
2021-01-201月20日,Google发布了Chrome 88,它永久删除了对Adobe Flash Player的支持,该决定是在2017年与Adobe和其他浏览器制造商共同制定的 ,苹果和Mozilla已停止支持Flash,微软计划于本月晚些时候终止对Flash的支持,除了删除Flash,Google还删除了对FTP链接(ftp: )的支持以及阻止某些HTTP文件下载,以保护用户。
-
2021-01-20近日,Windows安全研究人员披露了Win10中的蓝屏漏洞,该漏洞已经确认在Windows10 1709及更高版本中存在,包括安芯网盾在内的国内数家安全厂商表示,该漏洞很可能会被黑客用于拒绝服务攻击,即攻击者能让目标机器“瘫痪”,从而给用户、企业造成严重损失。在当前微软尚未发布补丁的情况下,用户可选择安装包括安芯神甲在内的部分第三方保护软件进行防护,避免遭受损失。
-
2021-01-20奇安信盘古石手机取证宣布其一款针对高通芯片设备的方案“G-su”支持Android 10及以下版本设备的提权提取。这是一种绕过授权控制提取完整原始数据的通用取证技术,提供包括但不限于小米、OPPO、中兴、谷歌等不同厂商设备的取证支持,是唯一同时大范围支持Android 8 9 10的取证方案之一。该方案在攻破Android系统安全壁垒的同时,也为“取证人”在取证工作中提供了更多选择
-
2021-01-19近日,用户身份管理服务提供商Authing蒸汽记忆完成500万美元Pre-A轮融资,投资方为GGV纪源资本、远识资本(财务顾问)。蒸汽记忆成立于2019年,是一家以 IDaaS 为主营业务的云服务商,主要聚焦于为用户提供专业的身份认证和授权服务。
-
2021-01-19近日,奇安信威胁情报中心警告称,国内某黑产组织投入的恶意黑产“Preload”SDK插件其访问的云控黑产插件下载服务器自2020年11月末开始进入新一轮爆发期。据称,“Preload” SDK自2019年7月开始被投入使用,至今共涉及百余款APP,其中部分游戏APP还出现在国内数个主流移动应用商店,累计感染百万级移动终端用户。
-
2021-01-19近日,Linux Mint 修复了一个漏洞,它可导致攻击者绕过OS屏保及密码并访问被锁定的桌面。开发人员指出,上述问题存在于Linux Mint 所使用桌面接口 Cinnamon 配备的屏幕键盘 (OSK) 组件 libcaribou中,当用户按下屏幕键盘上的 "ē " 键时就会触发该漏洞。在大多数情况下,该 bug 会导致 Cinnamon 桌面进程崩溃,如果屏幕键盘是从屏保打开的,则会导致屏保崩溃,使用户访问底层桌面。
-
2021-01-191月18日,绿盟科技与腾讯安全宣布达成战略合作伙伴关系。双方将在云技术、大数据、信息安全等相关产品或技术领域展开深入合作,共同打造行业领先的安全解决方案,合作将聚焦安全技术创新和安全产品研发,将利用自身优势,为产业输送技术和能力,护航产业数字化转型。