2022年04月03日
据《中国日报》报道,7月24日,一份要求对位于马里兰州德特里克堡的美国生物实验室进行调查的网络联名书遭到两次据称由美国黑客实施的网络攻击。好消息是服务器经受住了攻击并且造成的损害很小,尽管可能会发生进一步的攻击。
发起联名的《环球时报》在网上发表声明,对网络攻击表示强烈谴责,并指出中国用户有权发起联名。《环球时报》表示,更多的人,包括来自其他国家的人,愿意加入活动并进行传播,同时希望获得一个透明合理的解释。
目前联名已有1400万人左右签署了一份联名书,呼吁世界卫生组织就他们对埃博拉病毒等危险
2022年04月03日
现代软件应用程序是由数以千计的从公共资源库中获取的第三方组件拼接而成的。这种代码的重用对软件行业有很大的好处,它减少了开发时间和成本,使开发人员能够更快地增加功能,但由于复杂的依赖关系系统往往难以跟踪,它也产生了重大的漏洞管理问题。
继承自第三方代码的漏洞多年来一直困扰着应用程序,但在政府赞助的软件供应链攻击时代,这个问题比以往任何时候都更有意义。软件组合分析工具可以帮助发现其中的一些风险,但微妙的依赖性盲点仍然存在,即使是有安全意识的开发人员也很难抓住所有继承的缺陷。
来自Reversin
2022年04月03日
据外媒报道,网络安全公司SentinelOne的研究人员在一份新报告中重建了最近对伊朗火车系统的网络攻击并发现了一种新的威胁因素--他们将其命名为MeteorExpress--这是一种以前从未见过的wiper。
7月9日,当地媒体开始报道针对伊朗火车系统的网络攻击,黑客在火车站的显示屏上涂鸦以要求乘客拨打伊朗最高领袖哈梅内伊办公室的电话号码“64411”。
火车服务中断仅一天之后,黑客就关闭了伊朗运输部的网站。据路透社报道,在网络攻击目标成为道路与城市发展部的电脑后,该
2022年04月03日
近年来,人脸识别技术被广泛使用,大到身份认证,小到小区门禁,帮助很多公司解决了一些难题。
但滥用人脸识别技术的现象越来越多,引起了社会公众的恐慌和不满。
7月28日,最高人民法院发布了关于人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定,将于2021年8月1日起实施。
该规定明确了法院审理人脸识别技术相关民事案件的适用法律问题,很值得正在使用人脸识别技术的公司、组织仔细阅读,规避法律风险。
适用本规定的对象
人脸信息处理者,违反法律、行政法规,双方约定以及基于人脸识别技术所引起的民
2022年04月03日
近年来种种勒索软件攻击事件都清楚地表明:没有一个系统能在勒索软件面前绝对安全。虽然攻击者说他们不是为了伤害任何人,只是为了赚钱,但其影响是一样的。它可能导致全国各地关键服务的潜在中断。同时,它激起了人们对类似攻击可能在未来更频繁发生的担忧。
然而,这些攻击的长期结果是将勒索软件作为政府和企业的首要威胁而受到高度关注。毫无疑问,勒索软件仍然是一个主要的(和不断变化的)风险。然而,对勒索软件的过度关注往往会忽视除此之外的其他安全风险,分布式拒绝服务(DDoS)攻击和其他问题也可能在不知不觉中溜进了
2022年04月03日
7月9日,当地媒体开始报道针对伊朗火车系统的网络攻击,黑客在火车站的显示屏上涂鸦以要求乘客拨打伊朗最高领袖哈梅内伊办公室的电话号码“64411”。
火车服务中断仅一天之后,黑客就关闭了伊朗运输部的网站。据路透社报道,在网络攻击目标成为道路与城市发展部的电脑后,该部门的门户网站和副门户网站都发生了瘫痪。
SentinelOne首席威胁分析师Juan Andres Guerrero-Saade在他的调查中指出,袭击背后的人将这种从未见过的wiper称为Meteor并在过去
2022年04月03日
7月30日,TechWorld2021绿盟科技技术嘉年华在北京顺利召开。会上,中国信息通信研究院(以下简称“中国信通院”)与绿盟科技集团股份有限公司(以下简称“绿盟科技”)5G安全联合实验室战略合作签约仪式同期举行。中国信息通信研究院安全研究所副所长林美玉、绿盟科技集团运营商事业部总经理汤旭出席签约仪式。
5G作为新基建数字底座,将加速千行百业数字化,构筑万物互联的智能世界,因其业务多样性、云网架构和能力开放等特点,也面临着更多的网络安全风险和
2022年04月03日
AV-TEST研究人员对15款安卓安全APP进行了6个月的持续测试。
安卓系统是排名第1的手机操作系统,有超过80%的手机和平板等设备运行安卓系统。目前,全球运行的安卓设备大约有30亿台,并且每个季度增加3亿台新的安卓设备,这些都是攻击者的潜在攻击目标。有点安全意识的用户都会选择安卓安全APP来保护其安卓设备。
AV-TEST实验室安全研究人员在2021年1月-2021年6月对15款安卓安全APP进行了为期6个月的安全测试。这15款安卓安全APP厂商分别是AhnLab、Avast、AVG、Av
2022年04月03日
前段时间,特斯拉刹车失灵等事件热度一直高居不下,引发网友持续讨论,但该事件始终没有结果。
事故责任是否归咎于自动驾驶我们暂且不论,但工信部的这一行动不禁让人产生一些联想。
6月21日,工信部再度出手智能汽车行业,发布《车联网(智能网联汽车)网络安全标准体系建设指南》,公开征求大众意见。该文件内容包括车联网网络安全标准体系框架、重点标准化领域及方向。
工信部为何持续关注车联网?车联网未来发展会是什么样呢?
首先抛出问题:车联网是什么?
车联网的概念可以追溯到20年前,通用汽车早在1996年就推
2022年04月03日
据外媒报道,美国司法部(DOJ)周五表示,去年12月,黑客入侵了美国全国范围内最高联邦检察官的办公室并侵入了电子邮件账户。作为SolarWinds黑客攻击的一部分,该攻击者被指侵入了近30个美国律师办公室的账户--其中包括华盛顿特区、纽约和加利福尼亚的办公室。
DOJ曾在1月份披露,其微软O365电子邮件环境遭到入侵,但它没有提供有关美国检察官的信息。
当地时间周五,该部门发布的一份声明中表示:“司法部明白,当受害者将他们所遭受的计算机入侵的性质和范围公之于众时,其他人就可以利用这