加拿大边境服务署计算机遭到 DDoS 攻击,导致边检设备故障,延误时间超过一个小时之久。奇怪的是,据悉遭受攻击的系统应该处于隔离网,不知是如何被攻击的。【阅读原文】
《农村水系统网络安全法》和《食品和农业产业网络安全支持法》将解决农业系统中的漏洞问题,帮助农场主和牧场主预防、应对网络威胁。【外刊-阅读原文】
本文件规定了列入网络关键设备的可编程逻辑控制器在设备标识安全、冗余、备份恢复与异常检测、漏洞和恶意程序防范、预装软件启动及更新安全、用户身份标识与鉴别、访问控制安全、日志审计安全、通信安全和数据安全等方面的安全功能要求以及安全保障要求。【阅读原文】
法国高科技工业集团 Exail 暴露了一个带有数据库凭证的可公开访问的环境 (.env) 文件,导致任何人都可以对其进行访问。【外刊-阅读原文】
为落实拜登政府《国家网络安全战略》“利用联邦拨款提高基础设施网络安全性”工作,国家网络总监办公室正在制定操作手册,以推动将网络安全纳入联邦采购。 【阅读原文】
一个以前未知的被称为“Sandman”的威胁攻击者使用名为“LuaDream”的模块化信息密封恶意软件,瞄准中东、西欧和南亚的电信服务提供商。【外刊-阅读原文】
比亚迪新闻打假办公室发布消息:9 月 20 日晚,网传“比亚迪工作人员泄露商业秘密”的信息,纯属谣言,造谣者已被警方控制,我们也将进一步追究其法律责任。【阅读原文】
苹果公司发布了紧急安全更新,以修补针对 iPhone 和 Mac 用户的攻击中利用的三个新零日漏洞,今年共修复了 16 个零日漏洞。【外刊-阅读原文】
微信公众平台 8 月共计对 5067 篇不实文章进行了打击处理,对 181 篇文章进行了辟谣。同时,微信公布了 8 月十大谣言,包括“吉林电信向缅北诈骗集团提供大量手机号”“地震云是地震的先兆”等。【阅读原文】
Atlassian 和互联网系统联盟(ISC)披露了影响其产品的几个安全漏洞,这些漏洞可能被用来实现拒绝服务(DoS)和远程代码执行。【外刊-阅读原文】
外媒消息, FBI 和 CISA 联合发布针对 “Snatch”的警告。警告称,Snatch 主要针对关键的基础设施领域,包括国防工业基地(DIB)、粮食和农业以及信息技术行业。【阅读原文】
据彭博社多家美国媒体报道,思科公司(CISCO)宣布以每股157美元、总价约 280 亿美元的现金交易收购网络安全软件公司 Splunk,这是思科公司有史以来最大一笔收购,同时也是IT行业 2023 年规模最大的收购案。【阅读原文】
站在安全部门角度(非合规),在参与公司个人信息合规管理体系建设中理想的角色是怎么样的?【阅读原文】
本次代码审计是在测试环境中进行,已获得相应授权,本文分享代码审计相关操作,切勿应用于不合规行为,网络安全需要大家一起维护。【阅读原文】
在今年前一阵子的多场攻防演练中,攻击队使用大量 IPv6 地址攻击了防守单位,一些论坛和平台上都在讨论针对 IPv6 的攻击和防御手段。所以本文针对现阶段网络和网络安全的发展情况针对 IPv6 进行讲解,会包括使用 IPv6 进行的攻击、如何获取 IPv6 地址,以及针对 IPv6 攻击如何进行防守三个部分进行讲解,本篇文章重点讲解第二三部分。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。