因解决问题不力等诸多问题,知名密码管理工具 LastPass 正面临 2000 万欧元的 GDPR 罚款风险。[阅读原文]
美国新墨西哥州中部的阿尔伯克基(Albuquerque)地区监狱上周遭勒索软件攻击,监控摄像头无法访问、自动门禁系统也受到了影响,导致囚犯被长时间禁锢在牢房中。[阅读原文]
消息人士透露,欧盟计划于本周晚些时候启动一项为期六周的,聚焦供应链网络安全性的大规模演练活动,对欧盟在相关领域的强韧性进行压力测试,提升联合应对攻击的效能。 [阅读原文]
电信运营商T-Mobile 和 Sprint开始屏蔽部分启用Private Relay隐私功能的苹果用户,称该功能可能影响它们有效管理电信网络的能力。[阅读原文]
印度相关的黑客组织Patchwork感染了自己开发的恶意程序Ragnatela,通过 RAT,研究人员发现了该组织开发的基础框架,包括跑Virtual Box、VMware作为Web开发及测试环境,其主机有英文及印度文双键盘配置、以及尚未更新Java程式等。[阅读原文]
针对近期曝光的 Windows 桌面和服务器高危漏洞,微软在本月的补丁星期二活动日中发布了一个补丁。该漏洞存在于 HTTP 协议栈(HTTP.sys)中,只需向利用 HTTP 协议栈(http.sys)处理数据包的目标服务器发送一个特制的数据包就可以被利用。[阅读原文]
Check Point研究人员观察到,与伊朗有联系的APT35网络间谍组织利用Log4Shell漏洞来部署一个新的PowerShell后门。[外刊-阅读原文]
Check Point Research发布的2021年新数据显示,在他们的客户中,与2020年相比,企业网络每周受到的总体网络攻击有明显增加。研究人员将一些集中在年底的攻击增长归因于12月发现的Log4j漏洞。[阅读原文]
RedLine信息窃取器的新变种正通过电子邮件进行传播,以COVID-19 Omicron病例计数器应用程序作为诱饵。[阅读原文]
斯堪的纳维亚的一家连锁酒店上个月成为勒索软件攻击的受害者,酒店采取了一种新颖的应对方法——将所有受到影响的系统切换成 Chrome OS。[阅读原文]
据澎湃新闻1月12日报道,温州市一家超市收银台的储值卡电脑管理系统遭“比特币勒索病毒”攻击,无法使用已逾半月,商家被要求支付比特币后才能恢复。[阅读原文]
据报道,德国19岁少年大卫·科伦坡(David Colombo)日前表示,他在特斯拉的系统中发现一处软件漏洞,并通过该漏洞远程入侵了13个国家的逾25辆特斯拉电动汽车,使其关闭安全系统。[阅读原文]
2021年挖矿木马相较于往年呈现以下新趋势:跨平台、隐通信、强感染、高对抗、新场景。[阅读原文]
SASE是否真能实现Gartner预测的“可取代现有的网络和安全模型”,阿里云SASE是如何打造的,又能为企业带来哪些改变?[阅读原文]
为更好统筹推进现代城市发展的智慧化、安全化,首先从管理、技术、建设与运营角度对新型智慧城市网络安全协同防护风险进行分析,然后提出构建包含指标体系、测评体系和技术体系的新型智慧城市网络安全协同防护框架,为新型智慧城市网络安全协同防护提供理论和方法参考。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。