2022年04月02日
车联网,作为信息化与工业化深度融合的重要领域,对促进汽车、交通、信息通信产业的融合和升级,及相关产业生态和价值链体系的重塑具有重要意义。伴随车联网智能化和网联化进程的不断推进,车联网网络安全事件出现,用户生命财产安全受到威胁,车联网安全已成为关系到其能否快速发展的重要因素。未来车联网的数字化发展面临五个重要议题:1.体系化的安全设计汽车行业依靠许多基本的安全技术来维护其数字基础设施的完整性,这些复杂的技术需要通过保护汽车实体免受各种潜在攻击来设计和实施。为了确保车辆联网的安全,需要考虑车辆开发各
2022年04月02日
上周五晚上,一场破坏性的网络攻击瘫痪了巴基斯坦国家银行的运营。该事件影响了银行的自动取款机、内部网络和移动应用程序。目前,该事件被指定为恶意软件攻击,而不是勒索软件攻击。事件发生在周五和周六之间的晚上,影响了银行的背景系统,以及连接银行分支机构的服务器和控制银行ATM该网络的背景基础设施和银行的移动应用程序。银行和调查人员表示,尽管该攻击瘫痪了一些系统,但没有资金损失。银行在周六的一份声明中说:"我们立即采取措施隔离受影响的系统。自动取款机和一些分支机构在周一前恢复。恢复工作在周末如火
2022年04月02日
最近,美国网络安全和基础设施安全局(CISA)发布了306个积极使用的漏洞目录,并发布了一系列具有约束力的操作指令,命令美国联邦机构在特定时间内及时修复。这个目录包括 Adobe、Apple、Atlassian、Cisco、Google、IBM、Microsoft、Nagios、Netgear、Oracle、Pulse Secure 等多家公司的产品漏洞可追溯到2010年。CISA命令联邦机构在6个月内修复2021年前分配的分配CVE(公共漏洞和暴露弱点的总称)
2022年04月02日
大约89%的印尼人仍然保持使用简单密码的习惯,缺乏保护。这是基于谷歌和市场研究机构YouGoc对亚太地区11个国家(包括印尼)13870名18岁以上的互联网用户进行了调查。谷歌没有提到印尼有多少受访者。然而,从89%的数字来看,79%的人说他们在多个网站使用相同的密码。事实上,五分之二的受访者承认他们在10个不同的网站上使用了相同的登录密码。大约50%的印尼受访者表示,他们的密码通常很容易猜测,如重要日期、亲属姓名、宠物姓名和邮政代码。此外,谷歌印尼产品营销经理Chan谷歌和YouGov印尼大多
2022年04月02日
网络安全有很多流行语。流行语是信息安全快速迭代的创新行业不可避免的现实,常用于简化复杂术语或促进销售和营销活动。然而,这些术语并不总是有帮助的。它们可能不准确、过时、误导性,甚至可能造成伤害。例如,使用恐惧、不确定性和怀疑(FUD)来最大化盈利的流行语可能具有破坏性,而曾经有用的合理术语可能会过时,继续使用和依赖这种流行语会阻碍对根本问题的深入理解。以下是11个容易误导的网络安全流行语:1. 勒索软件Orange Cyberdefense安全研究主管Charl van der Walt说勒索软
2022年04月02日
Google Damian Menscher 今日披露CVE-2021-22205 漏洞利用报告指出,一些攻击者正在使用 GitLab 托管服务器上的安全漏洞构建僵尸网络,并发起惊人的分布式拒绝服务攻击(DDoS)。一些攻击的峰值流量甚至超过 1 Tbps 。攻击盯上 GitLab 元数据删除功能The Record 报道称,这个漏洞是 William Bowling 通过漏洞赏金计划发现并提交给 GitLab 官方。具体受影响的部件称为 ExifTool,将图像上传到 Web 服务器,并清
2022年04月02日
网络安全公司Cloudflare 2021年第三季度全球 11 月 6日公布DDoS 攻击报告。报告显示,本季度全球 DDoS 攻击量达到创纪录水平,增长 44%。在此期间,出现了几次创纪录的 HTTP DDoS 攻击,达到 TB 级别最高可达 1720万 rps(每秒请求次数),这次是针对金融公司的。美国本季度攻击最多,但英国和加拿大也在榜单上排名第一。与上一季度相比,计算机软件、游戏、赌博公司IT 和互联网公司平均攻击次数增加了573%。其中,中东和非洲攻击次数增加了80%。Cl
2022年04月02日
后疫情时代,人们的生活和办公模式发生了变化,线上线下的混合办公模式成为主流,网络安全需求变得更加复杂和紧迫多维度、跨区域、跨设备的第五代网络威胁成为主要挑战。5G 、IOT随着技术的成熟,安全威胁已经覆盖了许多领域,如金融、政府、制造业、医疗和零售。CheckPoint公司大中华区董事总经理何伟国先生、大中华区渠道总监黄海宏先生、中国管理团队接受了51CTO采访,分享CheckPoint大中华区和中国区的主要发展战略。CheckPoint大中华区董事总经理何伟国先生注重人才培养 突出责任近年来,
2022年04月02日
当地时间4日,美国国务院宣布对网络犯罪组织的奖励 1000万美元“黑暗面”(DarkSide )高级领导人的身份和地位信息。美国联邦调查局表示,该组织位于俄罗斯。此外,国务院还承诺向参与者支付500万美元“黑暗面”5 月对 Colonial Pipeline 系统黑客攻击犯罪个人信息。美国国务院发言人普莱斯在一份声明中表示,通过提供这一奖励,证明美国一直致力于保护世界各地的勒索软件受害者,免受网络犯罪分子的利用。这两项奖励总额约为9600 人民币。
2022年04月02日
罪犯通过伪造卡巴斯基的电子邮件地址来窃取鱼叉攻击Office 365凭证。尽管钓鱼邮件来自于周一发布的一份公告noreply@sm.kaspersky.com 等发件人的地址,但卡巴斯基肯定没有人发过这些钓鱼邮件。相反,这些邮件使用卡巴斯基合法的亚马逊简单电子邮件服务(SES)发送令牌。亚马逊SES它是一种可扩展的电子邮件服务,允许开发者在任何应用场景中发送电子邮件,如营销或大规模电子邮件通信。根据卡巴斯基的解释,访问令牌正在测试网站2050.earth时分发给第三方承包商的。2050.ear