據(jù)《The Hacker News》報(bào)道,一種出現(xiàn)在DNSaaS(DNS即服務(wù))的一類(lèi)新漏洞可被黑客用來(lái)獲取企業(yè)網(wǎng)絡(luò)的敏感信息?;A(chǔ)設(shè)施安全公司W(wǎng)iz的Ami Luttwak和Shir Tamari宣布,他們發(fā)現(xiàn)了一個(gè)簡(jiǎn)單的漏洞,允許攔截所有通過(guò)Google和亞馬遜等管理的DNS供應(yīng)商的互聯(lián)網(wǎng)流量中的一部分動(dòng)態(tài)DNS流量。
據(jù)外媒CNET報(bào)道,盡管人們可能認(rèn)為在數(shù)字時(shí)代長(zhǎng)大的青少年是更懂技術(shù)的一代,但他們?nèi)匀幻媾R同樣的網(wǎng)絡(luò)安全威脅。美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)周三發(fā)布的一項(xiàng)研究顯示,即使孩子們被教導(dǎo)了創(chuàng)建密碼的最佳做法,他們也沒(méi)有遵守。
警方和政府機(jī)構(gòu)一直試圖對(duì)他們購(gòu)買(mǎi)GreyShift的GreyKey iPhone解鎖技術(shù)進(jìn)行保密。GreyShift的GreyKey iPhone取證工具以前在FCC文件中被披露過(guò)。但現(xiàn)在,一系列的保密協(xié)議和其他保密文件透露了關(guān)于該工具的使用和要求的某些細(xì)節(jié)。
隨著工業(yè)化與信息化的深度融合,各個(gè)制造業(yè)企業(yè)都在逐步落地精細(xì)化管理、精準(zhǔn)營(yíng)銷(xiāo)、線下線上的一體化等旨在提升企業(yè)發(fā)展的諸多信息化建設(shè),因此,如何讓信息系統(tǒng)的使用效率提升,保障使用信息系統(tǒng)的人員身份真實(shí)性,成為越來(lái)越多企業(yè)管理層所重視的問(wèn)題。
外界猜測(cè),微軟最近可能因?yàn)楸籛indows列印多工緩衝處理器(Print Spooler)的相關(guān)漏洞搞得焦頭爛額,才會(huì)在今年8月僅釋出44個(gè)安全更新,這也是微軟自2019年12月以來(lái),修補(bǔ)數(shù)量最少的一次Patch Tuesday
據(jù)財(cái)經(jīng)網(wǎng),近日,由韓國(guó)先驅(qū)報(bào)獲悉,香奈兒韓國(guó)分公司在黑客入侵其數(shù)據(jù)庫(kù)后發(fā)表了道歉聲明,表示公司已封鎖黑客攻擊背后的IP地址,并聘請(qǐng)一家網(wǎng)絡(luò)安全公司調(diào)查此事。
網(wǎng)絡(luò)安全行業(yè),正迎來(lái)頂層規(guī)劃及法律法規(guī)的密集發(fā)布。
反對(duì)盧卡申科的白俄黑客入侵了官方數(shù)據(jù)庫(kù),竊取了可能包括每一位白俄公民的個(gè)人數(shù)據(jù),包括護(hù)照和照片。黑客聲稱(chēng)他們將逐步曝光盧卡申科政府官員及其合作者的身份信息,一個(gè) Telegram 群組已經(jīng)開(kāi)始分享相關(guān)數(shù)據(jù)。黑客稱(chēng)這是白俄歷史上規(guī)模最大的一次網(wǎng)絡(luò)攻擊,希望這些信息能導(dǎo)致推翻盧卡申科政府的“X 時(shí)刻”。黑客稱(chēng)他們的目標(biāo)是破壞安全機(jī)構(gòu)以及其他為盧卡申科統(tǒng)治提供支持的人的工作。黑客表示他們獲得了安全部隊(duì)高層、盧卡申科核心圈子、KGB 成員以及在歐盟工作的情報(bào)官員的機(jī)密護(hù)照。為了驗(yàn)證黑客的說(shuō)法,新聞網(wǎng)站 Current Time 向黑客遞交了兩位白俄公民的名字和出生日期,幾分鐘之后黑客就提供了他們的詳細(xì)護(hù)照信息、包括官方住址和工作地點(diǎn),以及一本護(hù)照已經(jīng)沒(méi)有空間再貼簽證的信息。黑客還提供了其中一人的父母信息,以及另一人的四張未公開(kāi)的高清護(hù)照照片。
CVE-2021-20090是一個(gè)由Tenable發(fā)現(xiàn)并在2021年8月3日公布的漏洞?,F(xiàn)在,研究人員發(fā)現(xiàn)了其正在被在野利用。
硬件廠商技嘉(Gigabyte)本周遭到勒索軟件攻擊。黑客威脅稱(chēng)如果公司不支付贖金,將公開(kāi) 112GB 的公司內(nèi)部數(shù)據(jù)。技嘉在公告中表示,公司于本周二晚上遭到勒索軟件攻擊,但沒(méi)有對(duì)生產(chǎn)系統(tǒng)產(chǎn)生影響,因?yàn)楣舻哪繕?biāo)是位于總部的少量?jī)?nèi)部服務(wù)器。
蘋(píng)果公司計(jì)劃將用戶(hù)iCloud照片庫(kù)與兒童性虐待材料(CSAM)數(shù)據(jù)庫(kù)進(jìn)行掃描,以尋找匹配的內(nèi)容,這遭到了愛(ài)德華斯諾登和電子前線基金會(huì)(EFF)的抨擊。在一系列推文中,著名的隱私活動(dòng)家和揭密者愛(ài)德華斯諾登強(qiáng)調(diào),人們擔(dān)心蘋(píng)果正在推出一種"對(duì)整個(gè)世界的大規(guī)模監(jiān)控"項(xiàng)目,并開(kāi)創(chuàng)了一個(gè)先例,可能允許該公司在未來(lái)掃描其它任意內(nèi)容。
在今年5月,黑客團(tuán)隊(duì)“黑暗面”(DarkSide ransomware group)導(dǎo)致美國(guó)“輸油大動(dòng)脈”一度癱瘓,甚至讓宣布進(jìn)入國(guó)家緊急狀態(tài),也因此聲名大噪。在成功獲得了贖金后,迫于多方壓力最終DarkSide宣布解散。
2021年8月4日,JFrog和Forescout的研究人員發(fā)布了一份聯(lián)合報(bào)告,公開(kāi)披露了在NicheStack TCP/IP堆棧中發(fā)現(xiàn)的14個(gè)安全漏洞。
央廣網(wǎng)北京8月5日消息(記者 牛谷月)記者從工信部網(wǎng)站獲悉,為有效遏制和打擊攝像頭偷窺等違法違規(guī)行為,近日,浙江省通信管理局第一時(shí)間組織相關(guān)企業(yè)自查自糾,全面推進(jìn)浙江省攝像頭網(wǎng)絡(luò)安全集中整治專(zhuān)項(xiàng)行動(dòng)。
美國(guó)國(guó)家網(wǎng)絡(luò)總監(jiān)Chris Inglis表示,如果沒(méi)有全面的信息支持,一切應(yīng)對(duì)舉措都將只能算是臨時(shí)抱佛腳且存在嚴(yán)重失衡,也很難真正對(duì)威脅做出最佳反應(yīng)。
據(jù)外媒報(bào)道,美國(guó)參議院周二公布的一份報(bào)告嚴(yán)厲批評(píng)了幾家聯(lián)邦機(jī)構(gòu)在網(wǎng)絡(luò)安全方面的不力做法。國(guó)土安全與政府事務(wù)委員會(huì)帶來(lái)的這份長(zhǎng)達(dá)47頁(yè)的報(bào)告指出,在接受審查的八家聯(lián)邦機(jī)構(gòu)中,有七家未能實(shí)施基本網(wǎng)絡(luò)安全措施以保護(hù)個(gè)人身份信息,這給美國(guó)人的數(shù)據(jù)帶來(lái)了重大的隱私和安全風(fēng)險(xiǎn)。
當(dāng)?shù)貢r(shí)間8月2日,意大利拉齊奧大區(qū)主席津加萊蒂表示,近日該地區(qū)政府網(wǎng)絡(luò)系統(tǒng)遭到來(lái)自國(guó)外黑客的持續(xù)攻擊,情況十分嚴(yán)重,包括疫苗預(yù)約系統(tǒng)在內(nèi)所有部門(mén)的網(wǎng)絡(luò)均已癱瘓。