2022年04月03日
很多年来,德国联邦刑事警察局 (BKA)一直应用自身的内部结构监控软件,但因为手机软件落伍,政府逐渐转为NSO。2017年,BKA与NSO 集团公司开展了触碰。2019年,BKA宣布从非洲企业NSO购买了灭绝人性的 Pegasus间谍软件。
议院消息人士称,联邦政府在关门大会上把本次购买个人行为告之了联邦政府议院政令联合会。
虽然刑事辩护律师们依然维持迟疑心态——由于监管设备的作用远远地超过了法国隐私法所容许的范畴,可是此软件依然在“极其信息保密&rdqu
2022年04月03日
为了应对 Spectre 漏洞,Google 推出了名为“Strict Site Isolation”(严苛网站隔离)的安全功能,主要是防止未经授权的数据被盗。不过近日一支由多所国际大学组成的团队发现了 Spook.js,这种恶意的 JavaScript 代码可以绕过 Google 的这项安全功能从其他标签中获取密码等敏感数据。
目前,安全专家已经证实 Intel 处理器和苹果M1 芯片受到影响,但AMD芯片也被认为存在风险,但是目前并没有得到充分证明。
该团队由乔
2022年04月03日
9月8日,医疗技术公司奥林巴斯的IT系统受到了攻击,攻击发生三天后,该公司发表声明表示正在调查此事件:“作为调查的一部分,我们已暂停受影响系统中的数据传输,并已通知相关外部合作伙伴。我们正在努力发现这次攻击造成的损害程度,并将尽快分享更多可用信息”。
负责奥林巴斯公司事务的公司发言人Christian Pott表示:“客户安全和服务没有受到事件的影响。由于正在进行的内部和外部调查过程,我们无法提供任何进一步的信息或声明。”
据TechCrunc
2022年04月03日
近期发现四个新兴勒索软件组织:AvosLocker、Hive、HelloKitty、LockBit 2.0。它们活动频繁,未来可能造成更大的影响。
AvosLocker于6月底开始活动,其标志性图标为蓝色甲虫;
Hive是一种双重勒索勒索软件,于6月份开始活动,目前已经影响了28家组织;
HelloKitty最早可追溯到2020年,主要针对Windows系统,在今年7月份,HelloKitty的Linux变体开始针对VMware的ESXi hypervisor;
2022年04月03日
2021 年 9 月 15日 -- 网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其 2021 年 8 月最新版《全球威胁指数》报告。研究人员报告称,Formbook 目前是最猖獗的恶意软件,一举取代了 Trickbot,后者在长达三个月的肆虐后跌至第二位。
曾长期上榜的银行木马 Qbot 因其背后组织在夏季偃旗息鼓后已经完全跌出前十榜单,而远程访问木马 (RAT)
2022年04月03日
物联网通过互联网将各种设备连接起来,这些设备可以在物联网中共享数据。物联网有利有弊——虽然物联网设备使人们的生活变得更美好和轻松,但在另一方面,这些智能连接设备也会带来隐私和数据安全问题。
物联网具有很大的吸引力,这就是消费者在物联网安全准备就绪之前以及在设备本身符合安全标准之前就快速采用的原因。这些物联网设备在传感器和处理器的帮助下生成大量数据,然后通过物联网网关或其他连接设备共享。这些设备将会产生大量数据,但也会出现数据隐私和安全问题。
根据调研机构的调查,目前全球
2022年04月03日
什么是隐私计算呢?2000年图灵奖得主姚期智曾提出著名的“百万富翁”设想:两个百万富翁在街上相遇,他们都想知道谁更富有,但又不愿意让对方知道自己拥有的真正财富。如何在没有第三方参与的情况下,让对方知道谁更有钱?
这个问题看上去无解,实际上,它反映了数据使用权与所有权之间的矛盾,而隐私计算似乎就是为解决这个矛盾而生的。
什么是隐私计算?
以最为常见的互联网信息服务为例,多数互联网平台在提供服务的时候,往往可以同时获得数据的使用权与实际所有权,用户仅能保留对数据的名义所有权
2022年04月03日
物联网预示着连接对象的新时代。随着工业 4.0 继续向智能家居和智慧城市发展,物联网创建的生态系统与制造业有着深远的影响,这些智能家居和智慧城市依赖于创建沉浸式生态系统的数字设备集成系统。
然而,物联网安全吗?企业和个人应注意哪些潜在风险?
如今,有超过86亿个物联网连接。根据ABI Research的市场数据,到2026年,这一数字将增长近三倍,达到236亿。随着这种扩展水平,确保安全性是物联网的基础至关重要,但行业在创建新设备时是否对此给予足够重视?
《2021年SonicWall网络
2022年04月03日
前情提要
世界各地的政府组织都面临各种网络安全的风险。 在这个数字化时代,网络犯罪分子比以往任何时候都更有威胁可以让全球各国政府站不住脚。全球政府实体已成为威胁行为者中最受欢迎的目标之一。出于不同的经济和政治动机,网络犯罪分子在过去几年中瞄准了多个政府机构。从国家支持的网络攻击到对国家关键基础设施的攻击,这里列出了全球政府实体最近遭受的8 大网络攻击。
具体内容
1.伊朗交通和城市化部遭到袭击
2021 年 7 月 9 日:伊朗交通和城市化部的计算机系统遭遇网络中断,网站停止服务。事件发
2022年04月03日
车联网,是汽车、电子、信息通信等深度融合下的新兴产业。近年来,随着自动驾驶、物联网等新一代信息技术的快速应用,车联网日渐成为各国竞争焦点,在资本市场的高涨热情下,产业取得迅猛发展。但与此同时,由于技术本身存在风险性,以及行业标准规范滞后缺失,产业信息安全威胁也愈发凸显,发展面临严峻安全挑战。
在此背景下,我国车联网要想取得一定优势,克服各种安全问题刻不容缓。9月15日,工信部发布了《关于加强车联网网络安全和数据安全工作的通知》,对车联网网络安全和数据安全管理工作进行有关部署,要求各部门企业落实