一群神秘的黑客通过在越南一个官方的政府软件数字签名工具包植入恶意代码,对越南私营企业和政府机构发起了一场复杂的供应链攻击。直到目前,攻击的安全威胁在范围和严重性上都有所扩大。如果信息安全处理不当,可能会有损失数百万甚至数十亿美元的风险。[阅读原文]
美国财政部金融犯罪执法网络(FinCEN)要求金融机构对疫苗交付操作以及生产疫苗所需供应链的勒索软件保持警惕。[外刊-阅读原文]
这类事件近年来在美国各地都有所增加,甚至导致了意外枪击死亡案件。对此,FBI的建议是,请为你的每一个在线账户设置复杂而独特的密码,如果条件允许,还推荐使用双重身份验证。[外刊-阅读原文]
尽管巴西消费者也担心数据可能被滥用并表现出缺乏信任,但研究发现,他们并没有质疑公司处理个人数据的做法。[外刊-阅读原文]
微软以前关于SolarWinds供应链攻击和美国国家安全局(NSA)指南的文章也暗示了这样一个事实:攻击者的最终目标是生成SAML(安全断言标记语言)令牌来伪造身份验证令牌,从而允许访问云资源。[外刊-阅读原文]
攻击者通常会利用勒索软件、DDoS攻击、钓鱼邮件、系统漏洞等方式实施入侵,而大多数教育机构的系统都比较陈旧,难以抵御相应攻击。[阅读原文]
目前健康宝为他人查询核酸检测结果的功能已进行了“加密”,必须由本人人脸识别后才能进行相应查询。[阅读原文]
自2020年1月以来,黑客试图从疫情中获利一直是一个持续的主题。COVID-19供应链攻击加剧,研究人员表示,攻击将持续到2021年。[外刊-阅读原文]
自12月初,这种基于Go语言、可自传播的新恶意软件一直在windows和linux服务器上积极投放XMRig加密货币矿工。该恶意软件也有蠕虫的能力,可通过暴力破解某些面向公众服务(如MySQL、Tomcat、Jenkins和WebLogic)的弱密码来传播到其它系统。[外刊-阅读原文]
云存储提供商Wasabi遭遇了一次中断,原因是用于存储端点的域因托管恶意软件而被挂起。目前尚不清楚是什么恶意内容或潜在的误报触发了这次事故。[外刊-阅读原文]
Facebook Business Suite从页面消息传递部分泄漏了有关Instagram用户的私人信息。利用此错误,攻击者仅通过向Instagram使用者发送消息即可获得个人电子邮件和生日。[阅读原文]
攻击者通过反复对项目智能合约进行质押和取回操作,触发其中包含铸造代币的操作,对Cover代币进行无限增发,导致Cover代币价格崩盘。[阅读原文]
金融科技安全专场一如既往是CIS大会的关注点。由国家信息技术安全研究中心金融安全处副处长曹岳、工商银行业务研发中心专家/安全攻防实验室负责人苏建明、光大银行安全管理处处长牟健君、上海市信息安全行业协会金融科技安全专业委员会秘书长秦峰担任出品人,协同10位演讲嘉宾,共论金融科技安全的理论思考与落地实践。[阅读原文]
通俗来说,自适应安全就是实现预防,检测,预测,响应能力的安全系统;企业或组织要持续、动态地监控自身安全,并加强快速分析和响应能力。企业员工的安全意识必须提高,加强培训;风险评估,等保测评,安全加固等等。[阅读原文]
在年度最严重APT事件发生后,微软公司总裁布拉德·史密斯撰文呼吁国际社会正视全球网络安全威胁的三个趋势,通过加强国内外合作共享情报信息和最佳实践,应对网络安全的至暗时刻。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。