2022年04月03日
前段时间,特斯拉刹车失灵等事件热度一直高居不下,引发网友持续讨论,但该事件始终没有结果。
事故责任是否归咎于自动驾驶我们暂且不论,但工信部的这一行动不禁让人产生一些联想。
6月21日,工信部再度出手智能汽车行业,发布《车联网(智能网联汽车)网络安全标准体系建设指南》,公开征求大众意见。该文件内容包括车联网网络安全标准体系框架、重点标准化领域及方向。
工信部为何持续关注车联网?车联网未来发展会是什么样呢?
首先抛出问题:车联网是什么?
车联网的概念可以追溯到20年前,通用汽车早在1996年就推
2022年04月03日
据外媒报道,美国司法部(DOJ)周五表示,去年12月,黑客入侵了美国全国范围内最高联邦检察官的办公室并侵入了电子邮件账户。作为SolarWinds黑客攻击的一部分,该攻击者被指侵入了近30个美国律师办公室的账户--其中包括华盛顿特区、纽约和加利福尼亚的办公室。
DOJ曾在1月份披露,其微软O365电子邮件环境遭到入侵,但它没有提供有关美国检察官的信息。
当地时间周五,该部门发布的一份声明中表示:“司法部明白,当受害者将他们所遭受的计算机入侵的性质和范围公之于众时,其他人就可以利用这
2022年04月03日
勒索软件攻击对个人用户和企业都是一种日益严重的威胁,但还是有办法保护自己的。
勒索软件现在的攻击趋势越来越严重,而且还没有被消灭的迹象。从摧毁整个燃油管道到劫持医院网络,这网络攻击现在的常态。这不仅会导致你无法访问最重要的文件和系统的潜在灾难性后果,你还必须决定是否愿意支付现金再次访问这些文件和系统(如果你在支付后还能访问)。这就是这个名字的来源——勒索软件攻击实际上是为了勒索你的数据。这个主题虽然有一些变化,但通常都很容易辨认。恶意软件是用来加密你的文件(在某些情况下
2022年04月03日
在处理云中的大量数据时,企业需要主动采取安全措施。不要等待威胁发生,应该首先采用一些安全方面的优秀实践。
任何大数据项目都涉及存储和处理大量数据,其中可能包括敏感信息或个人身份识别内容。解决云计算中的大数据安全问题需要采用各种优秀实践。
每个企业都必须关注可能影响数据安全方面的问题:
数据安全。数据集是否受到保护以防止他人窥探或盗窃?如果出现数据泄露,企业将如何处理?
数据的完整性。数据集是否受到保护以防止更改或删除?如果任何数据发生变化,导致大数据分析出现意外或不准确的结
2022年04月03日
美英澳大联合发布公告,分析2020年被利用最多的安全漏洞。
近日,美国国土安全部下网络安全和基础设施安全局(CISA)、英国国家网络安全中心(NCSC)和澳大利亚网络安全中心(ACSC)三国网络安全机构联合发布了一份网络安全公告,其中详细描述了2020年被攻击者利用最多的30个安全漏洞。
根据美国政府的数据,2020年被利用最多的30个安全漏洞中大多数是过去2年中公开的。
其中利用最多的4个漏洞影响远程办公、虚拟专用网和基于云的技术。2020年许多虚拟专用网网关设备漏洞仍然未被修复,受疫情影
2022年04月03日
Argo面向Web的仪表板的错误配置权限允许未经身份验证的攻击者在Kubernetes目标上运行代码,包括加密采矿容器。
安全研究人员警告说,Kubernetes 集群正受到配置错误的Argo Workflows实例的攻击。
Argo Workflows是一个开源的容器原生工作流引擎,用于在Kubernetes上协作并行任务,以加快机器学习和大数据处理等计算密集型任务的处理时间。它通常还用于简化容器部署。与此同时,Kubernetes是一种流行的容器编排引擎,用于管理云部署。
根据Intez
2022年04月03日
外媒报道称,被网络安全研究人员称作 TA456 的黑客团队,正在发起针对国防承包商员工的攻击。其试图通过社工手段,用恶意软件感染受害者的计算机。Proofpoint 指出,攻击者在 Facebook 上创建了一个假装是有氧舞蹈教练的角色账号,并与一名在航空航天领域的承包商子公司工作的员工建立了联系。
伪装账户
据说双方有通过企业和个人通讯平台维持联系,而攻击者利用持续的电子邮件通讯来发送目标恶意软件,最终于 2021 年 6 月前的几个月得逞。
恶意软件能够通过 SMTPS 将重要信息泄
2022年04月03日
PrayingMantis(螳螂)组织很可能是一个使用自定义恶意软件并擅长躲避检测的民族国家恶意行为者。
近日研究人员发现,在过去一年间,一个复杂的且极可能由国家民族支持的威胁行为者一直在利用面向公众的ASP.NET应用程序中的反序列漏洞来部署无文件恶意软件,从而危害一些主要的公共和私营组织。
事件响应公司Sygnia的研究人员将该组织命名为“Praying Mantis”或 TG1021。据悉,该黑客组织通过使用专为Internet信息服务 (IIS) Web服务器
2022年04月03日
安全研究人员警告说,大量的Kubernetes集群正由于错误配置Argo Workflows实例从而导致很容易受到攻击。
Argo Workflows是一个开源的容器原生工作流引擎,主要用于协调Kubernetes上的并行工作,加快机器学习和大数据处理等计算密集型工作的处理速度,同时它也被用来简化一般的容器部署。同时,Kubernetes也是一个流行的容器编排引擎,可以用于管理云部署。
根据Intezer的分析,由于一些实例可以让用户通过仪表盘访问,不需要对外部用户进行身份验证,恶意软件运营
2022年04月03日
一
最近无意间打开了曾经做后端时的笔记,想起来许多往事,挑了一段有意思的,分享给大家。
故事发生的时候我还是一个萌新,啥都不知道,完全听老板和师兄安排。发生的时候是一个周末,周末嘛,自然就开开心心过周末,出去玩耍、约会,吃点好吃的,或者找点好玩的。就在正开心的时候,突然收到一条报警短信,说某某服务器挂了。
我正担心呢,就收到了师兄的消息,他说不要紧,我让隔壁组的同事帮忙查了,应该很快就能好。
我听到师兄这么讲也就安心了,没想到后来整个服务都宕机了,完全无法响应,因此还出了一个P1的故障。一般来