據(jù)《The Hacker News》報道,一種出現(xiàn)在DNSaaS(DNS即服務(wù))的一類新漏洞可被黑客用來獲取企業(yè)網(wǎng)絡(luò)的敏感信息?;A(chǔ)設(shè)施安全公司W(wǎng)iz的Ami Luttwak和Shir Tamari宣布,他們發(fā)現(xiàn)了一個簡單的漏洞,允許攔截所有通過Google和亞馬遜等管理的DNS供應(yīng)商的互聯(lián)網(wǎng)流量中的一部分動態(tài)DNS流量。
據(jù)外媒CNET報道,盡管人們可能認(rèn)為在數(shù)字時代長大的青少年是更懂技術(shù)的一代,但他們?nèi)匀幻媾R同樣的網(wǎng)絡(luò)安全威脅。美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)周三發(fā)布的一項研究顯示,即使孩子們被教導(dǎo)了創(chuàng)建密碼的最佳做法,他們也沒有遵守。
警方和政府機(jī)構(gòu)一直試圖對他們購買GreyShift的GreyKey iPhone解鎖技術(shù)進(jìn)行保密。GreyShift的GreyKey iPhone取證工具以前在FCC文件中被披露過。但現(xiàn)在,一系列的保密協(xié)議和其他保密文件透露了關(guān)于該工具的使用和要求的某些細(xì)節(jié)。
隨著工業(yè)化與信息化的深度融合,各個制造業(yè)企業(yè)都在逐步落地精細(xì)化管理、精準(zhǔn)營銷、線下線上的一體化等旨在提升企業(yè)發(fā)展的諸多信息化建設(shè),因此,如何讓信息系統(tǒng)的使用效率提升,保障使用信息系統(tǒng)的人員身份真實性,成為越來越多企業(yè)管理層所重視的問題。
外界猜測,微軟最近可能因為被Windows列印多工緩衝處理器(Print Spooler)的相關(guān)漏洞搞得焦頭爛額,才會在今年8月僅釋出44個安全更新,這也是微軟自2019年12月以來,修補(bǔ)數(shù)量最少的一次Patch Tuesday
據(jù)財經(jīng)網(wǎng),近日,由韓國先驅(qū)報獲悉,香奈兒韓國分公司在黑客入侵其數(shù)據(jù)庫后發(fā)表了道歉聲明,表示公司已封鎖黑客攻擊背后的IP地址,并聘請一家網(wǎng)絡(luò)安全公司調(diào)查此事。
網(wǎng)絡(luò)安全行業(yè),正迎來頂層規(guī)劃及法律法規(guī)的密集發(fā)布。
反對盧卡申科的白俄黑客入侵了官方數(shù)據(jù)庫,竊取了可能包括每一位白俄公民的個人數(shù)據(jù),包括護(hù)照和照片。黑客聲稱他們將逐步曝光盧卡申科政府官員及其合作者的身份信息,一個 Telegram 群組已經(jīng)開始分享相關(guān)數(shù)據(jù)。黑客稱這是白俄歷史上規(guī)模最大的一次網(wǎng)絡(luò)攻擊,希望這些信息能導(dǎo)致推翻盧卡申科政府的“X 時刻”。黑客稱他們的目標(biāo)是破壞安全機(jī)構(gòu)以及其他為盧卡申科統(tǒng)治提供支持的人的工作。黑客表示他們獲得了安全部隊高層、盧卡申科核心圈子、KGB 成員以及在歐盟工作的情報官員的機(jī)密護(hù)照。為了驗證黑客的說法,新聞網(wǎng)站 Current Time 向黑客遞交了兩位白俄公民的名字和出生日期,幾分鐘之后黑客就提供了他們的詳細(xì)護(hù)照信息、包括官方住址和工作地點(diǎn),以及一本護(hù)照已經(jīng)沒有空間再貼簽證的信息。黑客還提供了其中一人的父母信息,以及另一人的四張未公開的高清護(hù)照照片。
CVE-2021-20090是一個由Tenable發(fā)現(xiàn)并在2021年8月3日公布的漏洞。現(xiàn)在,研究人員發(fā)現(xiàn)了其正在被在野利用。
硬件廠商技嘉(Gigabyte)本周遭到勒索軟件攻擊。黑客威脅稱如果公司不支付贖金,將公開 112GB 的公司內(nèi)部數(shù)據(jù)。技嘉在公告中表示,公司于本周二晚上遭到勒索軟件攻擊,但沒有對生產(chǎn)系統(tǒng)產(chǎn)生影響,因為攻擊的目標(biāo)是位于總部的少量內(nèi)部服務(wù)器。
蘋果公司計劃將用戶iCloud照片庫與兒童性虐待材料(CSAM)數(shù)據(jù)庫進(jìn)行掃描,以尋找匹配的內(nèi)容,這遭到了愛德華斯諾登和電子前線基金會(EFF)的抨擊。在一系列推文中,著名的隱私活動家和揭密者愛德華斯諾登強(qiáng)調(diào),人們擔(dān)心蘋果正在推出一種"對整個世界的大規(guī)模監(jiān)控"項目,并開創(chuàng)了一個先例,可能允許該公司在未來掃描其它任意內(nèi)容。
在今年5月,黑客團(tuán)隊“黑暗面”(DarkSide ransomware group)導(dǎo)致美國“輸油大動脈”一度癱瘓,甚至讓宣布進(jìn)入國家緊急狀態(tài),也因此聲名大噪。在成功獲得了贖金后,迫于多方壓力最終DarkSide宣布解散。
2021年8月4日,JFrog和Forescout的研究人員發(fā)布了一份聯(lián)合報告,公開披露了在NicheStack TCP/IP堆棧中發(fā)現(xiàn)的14個安全漏洞。
央廣網(wǎng)北京8月5日消息(記者 牛谷月)記者從工信部網(wǎng)站獲悉,為有效遏制和打擊攝像頭偷窺等違法違規(guī)行為,近日,浙江省通信管理局第一時間組織相關(guān)企業(yè)自查自糾,全面推進(jìn)浙江省攝像頭網(wǎng)絡(luò)安全集中整治專項行動。
美國國家網(wǎng)絡(luò)總監(jiān)Chris Inglis表示,如果沒有全面的信息支持,一切應(yīng)對舉措都將只能算是臨時抱佛腳且存在嚴(yán)重失衡,也很難真正對威脅做出最佳反應(yīng)。
據(jù)外媒報道,美國參議院周二公布的一份報告嚴(yán)厲批評了幾家聯(lián)邦機(jī)構(gòu)在網(wǎng)絡(luò)安全方面的不力做法。國土安全與政府事務(wù)委員會帶來的這份長達(dá)47頁的報告指出,在接受審查的八家聯(lián)邦機(jī)構(gòu)中,有七家未能實施基本網(wǎng)絡(luò)安全措施以保護(hù)個人身份信息,這給美國人的數(shù)據(jù)帶來了重大的隱私和安全風(fēng)險。
當(dāng)?shù)貢r間8月2日,意大利拉齊奧大區(qū)主席津加萊蒂表示,近日該地區(qū)政府網(wǎng)絡(luò)系統(tǒng)遭到來自國外黑客的持續(xù)攻擊,情況十分嚴(yán)重,包括疫苗預(yù)約系統(tǒng)在內(nèi)所有部門的網(wǎng)絡(luò)均已癱瘓。