信息安全最新文章 谁在DDoS攻击俄罗斯?俄官方列出近2万IP地址/域名,含FBI、CIA… 俄国家计算机事件响应与协调中心发布安全预警,披露了一批DDoS攻击俄罗斯信息资源的IP/域名列表,其中包括FBI、CIA等机构的网站(注:Referer地址很容易被伪造),并给出了一系列防范措施建议; 發(fā)表于:2022/3/18 俄乌冲突:混合战争新阶段 最近一两周,新一轮俄乌军事冲突爆发成为全球关注的重大事件。在激烈的军事冲突之中,网络攻击在战争前期、战争进行中、敌对各方、全球各个阵营中随处可见,通过网络空间传播虚假信息、释放信息烟幕、误导决策,以及通过网络攻击破坏重要基础设施和通信系统,网络攻击直接影响战争的进程,与传统的军事手段相互交织、互动推进。 發(fā)表于:2022/3/18 英伟达7万多员工密码遭泄露!三星、高通也遭殃,肇事黑客“开源”190GB机密数据 英伟达核心源码刚「被开源」,7万多员工信息又遭泄露。与此同时,黑客又「帮」三星把代码给开源了,顺便还把高通也捎上了。 發(fā)表于:2022/3/18 黑卫星?网络攻击导致数万名卫星网络用户断网 2月24日俄乌冲突爆发时,覆盖乌克兰地区的美国卫星运营商Viasat遭遇网络事件,导致欧洲多家卫星互联网运营商中断服务,数万卫星网络用户断网; 發(fā)表于:2022/3/18 一文了解网络安全中的横向移动 目前,横向移动(lateral movement)已成为需要留意的主要威胁之一。成功的横向移动攻击可以使攻击者闯入用户现有系统,并访问系统资源。 發(fā)表于:2022/3/18 微软修复Azure云严重漏洞,可用于泄露客户数据 微软修复了Azure 自动化服务中的一个漏洞,可导致攻击者完全控制其它Azure 客户的数据。 發(fā)表于:2022/3/18 谷歌也想买曼迪安特 (Mandiant):提升安全情报能力 2月初,微软有意收购 Mandiant,但最终退出谈判。现在,谷歌也想买它来提升谷歌云的安全能力。 發(fā)表于:2022/3/18 东欧大型加油站遭勒索攻击,官网、APP等全部下线 东欧大型加油站服务商Rompetrol遭到Hive勒索软件攻击,影响到了公司“大部分IT服务”,官网、APP全部下线,顾客只能使用现金和刷卡支付; 發(fā)表于:2022/3/18 俄乌冲突中的网络战与走向常态化的“混合战” 随着乌克兰问题逐渐升温,各方在网络空间采取的敌对行动一直备受瞩目。在俄罗斯2月24日对乌克兰采取“特别军事行动”之前,就已经出现乌克兰政府机构和银行的网站遭遇DDoS攻击与黑客入侵、乌克兰政府网站和总统办公室主网页被克隆、乌克兰计算机上发现数据擦除恶意软件等网络攻击事件。 發(fā)表于:2022/3/18 数据中心备用电源 (UPS) 设备曝3个严重漏洞:可远程接管 Armis公司研究人员在APC Smart-UPS设备中发现了一组三个关键的零日漏洞,这些漏洞可让远程攻击者接管 Smart-UPS设备并对物理设备和 IT 资产进行极端攻击。 發(fā)表于:2022/3/18 网络攻击导致全球最大数字报纸发行平台关闭数天 全球最大的数字报纸与杂志发行平台PressReader遭遇网络攻击,平台关闭约4天,导致读者无法访问7000多种出版物; 發(fā)表于:2022/3/18 俄罗斯网络安全漏洞管理体系探析 网络安全漏洞(以下简称“漏洞”)作为信息通信网络中在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,随着经济社会信息化、网络化、数字化和智能化程度的加深,对国家网络安全的影响也日益加剧。 發(fā)表于:2022/3/18 揭秘:俄乌冲突一线的美国网络防御支援小组 英媒金融时报报道称,在俄乌冲突激烈化前,一个由美国军民混编组成的网络防御小组曾前往乌克兰,协助其保护关基设施,抵御网络威胁; 發(fā)表于:2022/3/18 美国证交会拟要求上市公司强制披露信息安全事件 新浪科技讯 北京时间3月10日早间消息,美国证券交易委员会(SEC)投票公布一项新规定,加强上市公司发生数据泄露事件时的披露机制,包括披露方式,以及需要在多快时间内披露等。 發(fā)表于:2022/3/18 俄罗斯多个联邦政府网站遭遇供应链攻击:显示篡改内容 本周二,俄罗斯称继多家政府机构使用的旨在追踪访客的数据小工具遭不明黑客攻击后,其联邦机构网站再次遭供应链攻击。 發(fā)表于:2022/3/18 <…96979899100101102103104105…>
