2022年04月03日
虽然完全改革安全协议可能为量子计算做准备太早,但目前还没有后量子(post-quantum)加密标准。后量子密码是 新一代密码算法,可以抵抗量子计算机攻击现有密码算法。“后”,由于量子计算机的出现,绝大多数现有的公钥密码算法(RSA、Diffie-Hellman、椭圆曲线等。)可以被足够大和稳定的量子计算机打破,因此可以抵抗这种攻击的密码算法可以在量子计算及其后代生存,因此被称为“后量子密码”或“抗量子密码”。量子密码算法
2022年04月03日
10月19日-23第十三届全国人大常委会第三十一次会议将首次审议《反电信网络诈骗法(草案)》。本草案限制了实施电信网络欺诈的设备软件,其中一些网民反应强烈,即任何单位和个人不得非法制造、销售、提供或使用网络地址自动切换系统。许多新闻媒体甚至使用它“我国拟立法禁止使用网络地址切换系统”报告标题。以后真的不能用自动切换吗?IP软件或工具?白帽黑客怎么办?公司有跨境业务怎么办?网络加速器不得全部关闭。要知道,自动切换IP有许多合法的使用场景,如果一刀切,完全禁止自动切换IP,对
2022年04月03日
物联网安全一直是消费者和制造商关注的问题,但未来汽车物联网,5G 智能家居的趋势将需要更强的安全措施。物联网不再是一个流行词,而是被认为是万物互联网基础设施的重要一步。物联网集成可以改善许多日常任务,因此该技术已经进入了世界上几乎所有的行业。联网电子设备网络属于物联网的范畴。这些设备不仅提高了便利性,而且改善了对多个自动化过程的控制。2021 年,市场研究机构 IoT Analytics 预计全球联网 IoT 设备数量将增加到 123 1亿个活跃端点,并在全球范围内运行。这个数字在未来肯定会增
2022年04月03日
TCG本周宣布成立一个专注于供应链安全的新工作组。微软、英特尔和高盛的代表将率先成立这个新小组,致力于制定供应链安全标准指南。TCG它是一个中立的行业规范和标准,为可信计算平台的开发、定义和推广,包括广泛使用的可信平台模块(TPM)。工作组包括云、嵌入式系统、基础设施、物联网、移动、PC客户端、服务器、软件堆栈、存储、可信网络通信TPM虚拟化平台。新组有两个主要目标:配置(确保设备是正品)和恢复(帮助组织在网络攻击后恢复)。TCG指出,虽然解决方案在短期内可能非常昂贵,但组织将比整个供应链瘫痪的
2022年04月03日
据security affairs联邦调查局新闻(FBI)、网络安全和基础设施安全局(CISA)、美国国家安全局(NSA)联合发布了一份“关于BlackMatter勒索软件团伙”操作咨询报告,并提供相应的保护建议。报告详细介绍了BlackMatter在战术、技术和程序方面,勒索软件团伙(TTPs)信息的方面BlackMatter 勒索软件的样本分析都来自可信的第三方报告。2021年7月,BlackMatter勒索软件团伙开始运营,声称自己是Darkside和REvil
2022年04月03日
据the hacker news微软发布了消息Surface Pro 3笔记本电脑安全绕过漏洞的警告,攻击者可以利用漏洞破坏设备认证机制,将恶意设备引入企业网络。这个漏洞为CVE-2021-42299(CVSS 评分:5.6),由谷歌软件工程师Chris Fennerf发现并取代号为“ TPM Carte Blanche ”。微软在公告中指出,设备使用平台配置寄存器 ( PCR ) 来记录有关设备和软件配置的信息,以确保启动过程安全,Windows通过PCR确定设备
2022年04月03日
101月20日,网络安全公司赛门铁克刚披露了南亚电信公司的神秘APT(高级持续威胁)组织,一个名为 LightBasin 黑客组织被确定为对电信行业发起一系列攻击的幕后黑手,其目标是从移动通信基础设施中收集“高度特定信息”,例如,用户信息和呼叫元数据。网络安全公司CrowdStrike 研究人员发表分析报告称: LightBasin 又名UNC1945,据统计,自2016年以来,该组织一直活跃起来。LightBasin 通过电信协议中的防御漏洞,利用自定义工具攻击全
2022年04月03日
文件传输协议存在了半个世纪(FTP),谷歌终于走到了尽头。Chrome 95将FTP代码从代码库中完全删除。布局多年Chrome终于完成了对FTP协议的自我终结,而Mozilla和Firefox有望跟随谷歌的脚步删除FTP代码可能只是时间问题。这意味着,FTP代码真的需要在历史的长河中消散。事实上,从Chrome 59开始,谷歌开始全面削弱对策FTP支持页面。Chrome 72 取消对通过FTP获得文档资源的支持,Chrome 76 中删除了对FTP的代理支持,Chrome 86 几乎完全
2022年04月03日
关于DNSTakeDNSTake是一种功能强大的域名安全工具,可通过检测导致子域名托管缺乏托管DNS区域。当子域名(subdomain.example.com)或者域名将其权威域名服务器设置为提供商AWS Route 53、Akamai、Microsoft Azure等),但是当托管区域被删除时,就会出现DNS接管漏洞。因此,请求时DNS服务器在记录时会响应SERVFAIL错误。这将允许攻击者在正在使用的服务中创建丢失的托管区域,以控制(子)域名的所有权DNS记录。工具安装预编译工具:研究人员
2022年04月03日
根据ASRC研究中心 (Asia Spam-message Research Center) 根据守内安的观察,2021年第三季度垃圾邮件总数波动不大,但钓鱼邮件仍未平息。CVE-2018-0802 程序漏洞伪装成订单邮件的攻击,数量上相较上季略有趋缓,但仍需要特别留意;冒充企业的伪造邮件攻击,较上季增长约1.5 倍,个人诈骗邮件数量较上季增加1.2倍,个人和企业都要时刻警惕中招。本季特殊样本如下:通过 发送钓鱼邮件HTML 标签选择攻击目标在调查中,研究人员发现了一个特殊的钓鱼邮件样本A