5月12日,小米公司和美国政府达成协议将这家中国手机制造商移除出投资黑名单。今年 1 月,即将卸任的特朗普政府将九家中资公司加入到投资黑名单,理由是它们与中国军方有关联,其中就包括了智能手机制造商小米。[阅读原文]
12日,美国总统拜登签署了一项行政命令,旨在提高该国抵御网络攻击的防御能力,并让他们更及时地获得执法部门进行调查所必需的信息。[外刊-阅读原文]
一份新的报告显示,在COVID-19大流行期间,网络犯罪分子的策略发生了变化,特定应用和网络应用攻击明显增加。这些网络攻击占去年所有攻击的67%。在过去的两年里,这个数字增加了一倍多。根据日本NTT《2021年全球威胁情报报告》,网络攻击在医疗保健业增加了200%,在制造业增加了300%,在金融业增加了53%。[外刊-阅读原文]
Tor项目正在拍卖第一个NFT(非同质化代币),它是Tor Onion域(duskgytldkxiuqc6.onion)。[外刊-阅读原文]
13日,援引《纽约时报》记者 Nicole Perlroth 报道,成品油管道公司 Colonial Pipeline 的初期调查结果标明,该公司 IT 基础设施内“最可能的罪魁祸首”就是尚未修复的微软 Exchange 服务。虽然还有其他几个问题,但是研究人员将其描述为“缺乏网络安全的复杂性”。[阅读原文]
微软12日提醒客户,Windows 10版本1803、1809和1909的多个版本已停止服务。[外刊-阅读原文]
知名网络安全研究人员Mathy Vanhoef发表一系列Wi-Fi设备安全漏洞,这些漏洞被统称为FragAttacks,是碎片(Fragmentation)以及聚合攻击(Aggregation Attacks)的组合字,全球Wi-Fi设备无一幸免,连最新的WPA3规范都存在设计缺陷。位在受害者无线电范围内的攻击者,可以利用FragAttacks漏洞窃取用户信息并且攻击设备。[阅读原文]
研究发现全球38335台VOIP / SIP设备是直接面向公众可直接访问的,其中Aastra-Mitel在制造商列表中排名第一,美国在国家/地区中排名第一,伦敦在城市中排名第一。[阅读原文]
微软13日警告,鱼叉式网络钓鱼活动正针对航空航天和旅行组织,利用新型隐身的恶意软件加载程序部署了多个远程访问特洛伊木马(RAT)。 [外刊-阅读原文]
Trust Wallet和MetaMask钱包用户正受到持续不断的Twitter网络钓鱼攻击,以窃取加密货币资金。 [外刊-阅读原文]
13日,研究员发现了一个欺诈性的移动交易应用程序,伪装成与一家知名的亚洲贸易公司绑定的应用程序。还发现了其他几种欺诈性iOS和Android平台的加密货币交易、股票交易和银行应用程序。[外刊-阅读原文]
美国最大燃油管道运营商 Colonial Pipeline 在遭勒索软件攻击关闭管道五天之后宣布恢复运营,但燃油输送供应链恢复正常还需要几天时间。路透援引知情人士的消息报道,该公司并不打算向黑客支付赎金。[阅读原文]
本文主要聚焦能力域中的数据保护问题,以数据保护策略、数据保护管理和数据保护审计三个具体能力项进行梳理。笔者结合《信息安全技术 数据安全能力成熟度模型》(GB/T 37988-2019),从组织建设、制度流程、技术工具以及人员能力四个维度,归纳数据保护的具体工作措施。[阅读原文]
本次事件迫使受害者将关键系统脱机并导致其业务被迫关停两天,可以看出Colonial公司的IT和OT并没有将网络绝对隔离,IT和OT也缺少必要的防护措施和设备,缺少有效的备份机制缓解业务关停,缺乏高效的应急响应团队以快速恢复业务。[阅读原文]
这份清单可帮助你确定是否需要通知用户其数据已被泄露,并了解如何保护自己免受下一次攻击。 [阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。