文章列表
红十字国际委员会遭受网络攻击 超51.5万名“高危人群”的数据遭泄露
目前还不清楚谁是这次网络事件的责任人,但红十字会表示,它 “最担心的问题” 是这些数据可能会被泄露。红十字会称,目前还没有迹象表明这种情况已经发生。红十字国际委员会总干事罗伯特・马尔迪尼在一份声明中说:“我们都感到震惊和困惑,这些人道主义信息会成为目标并被泄露。”该人道主义组织表示
白宫将加强美国国家安全局和国防部的网络防御措施
据CNET报道,美国总统拜登周三签署了一份备忘录,以改善美国政府最敏感计算机网络的在线安全措施。继去年5月签署行政命令后,这份新的美国国家安全备忘录旨在提高美国国家安全局、国防部和其他情报收集组织的网络安全措施,要求它们达到或超过联邦民用网络的水平。白宫在一份声明中说,这份17页的文件
2022年将成为软件供应链安全元年
如果说2020年是人们敏锐地意识到消费品供应链压力的一年,那么2021年是软件供应链安全意识兴起的一年。在2021年发生的令人关注的网络攻击事件中,包括美国一些政府机构在内的数以千计的客户下载了受损的SolarWinds更新软件而受到影响。SolarWinds供应链攻击事件并不是孤例。事实上,软件供应链中的弱点
DDoS IRC 机器人恶意软件通过韩国 WebHard 平台传播
在GoLang中编程的IRC(互联网中继聊天)机器人菌株正被用于发起针对韩国用户的分布式拒绝服务(DDoS)攻击。"该恶意软件正在以成人游戏的幌子分发,"AhnLab安全应急响应中心(ASEC)的研究人员在周三发布的一份新报告中表示。"此外,DDoS恶意软件是通过下载程序安装的,并使用UDP RAT。该攻击的工作原
外媒:美国政府以安全为由审查阿里云
路透社昨日报道,有三位知情人士透露,拜登政府正在审查科技巨头阿里巴巴的云业务,以确定它是否对美国国家安全构成风险。近期,美国政府加强了对中国技术的审查。知情人士称,当前调查的重点是阿里云存储美国客户数据的形式,内容包括个人信息和知识产权,以及中国政府是否可以访问这些数据。另一位知
微软称其抵挡了有史以来最大的 DDoS 攻击 带宽负载高达 2.4 Tbps
微软披露其已经缓解了一场发生于8月份的2.4Tbps分布式拒绝服务(DDoS)攻击。这次攻击针对欧洲的一个Azure客户,比微软在2020年记录的最高攻击带宽量高出140%。它也超过了之前最大的攻击2.3Tbps的峰值流量,这是在去年针对亚马逊网络服务的攻击。微软表示,这次攻击持续了10多分钟,短暂的流量爆发峰值
一文了解漏洞利用链:含义、风险、用例及缓解建议
漏洞利用链(也称为漏洞链)是将多个漏洞利用组合在一起以危害目标的网络攻击方式。与专注于单一入口点相比,网络犯罪分子更喜欢使用它们来破坏设备或系统,以获得更大的破坏力或影响。Forrester分析师Steve Turner表示,漏洞利用链攻击的目标是获得内核/根/系统级别的访问权限来破坏系统以执行攻击活动
英国政府准备开展反加密宣传活动 以"保证儿童上网安全"
图为负责保护儿童的英国家庭办公室据《滚石》杂志报道,英国内政部聘请了M&C Saatchi广告公司来策划这场活动,其中包括电视广告的媒体战,英国慈善机构和执法机构宣传呼吁公众关注科技公司的行动,以及安排多个真实世界的特技表演,其中一些特技表演是为了让公众"不安"。根据《滚石》杂志查阅的文件,
某国政府军事数据库泄露后淡化影响
政府今天的声明是在波兰新闻媒体 Onet 发表一篇 “有争议的” 报道声称泄露的数据库可能 “对外国情报机构极其有价值” 的几个小时后发表的。记者声称他们发现了一份波兰陆军库存的副本,其中包含的信息从反坦克导弹的数量到 F-16 战斗机的数量,包括从螺丝到笔记本电脑的数量不等的信息。但在报告发布
首席信息安全官将在2022年优先考虑安全自动化
根据调研机构的预测,2022年将是企业最终放弃长期以来在办公室办公、固定工作时间、衡量工作量与价值等传统方式的一年。当人们学会更好地适应这些变化时,匆忙转换的工作模式将得到调整和完善。很多企业寻求建立和培育一种灵活、随时随地工作的文化,通过一系列数字化协作和数据共享工具增强员工参与度