信息安全最新文章 新型勒索軟件已攻陷數十個組織,FBI緊急發布警告 截至目前,Hive勒索軟件已經先后攻擊了至少28個組織,包括8月15日剛剛遇襲的連鎖醫療機構Memorial Health System。 發表于:2021/8/31 勒索軟件首次成功攻擊國家核心金融系統,巴西國庫慘遭攻擊! 據巴西經濟部稱,8月13日晚國庫內部網絡遭遇勒索軟件襲擊并立即采取了遏制措施,同時召集了聯邦警察。這是勒索軟件首次成功攻擊國家核心金融系統,勒索軟件已成為全球網絡空間安全的重大破壞因素之一。 發表于:2021/8/31 落地《個人信息保護法》 直面數字化時代的困難與挑戰 在廣泛的關注和期待之中,全國人大常委會終于在2021年8月20日審議通過了《個人信息保護法》(下稱“《個保法》”),中國的數據保護立法又向前邁出了堅實的一步。 發表于:2021/8/31 工控防火墻安全測試技術 近年來,工控安全事件頻發,工控安全不僅事關工控行業,更是被上升到國家安全的高度,優秀的工控安全解決方案被應用到了生產中,而安全解決方案最終會落地到安全產品中,越來越多工控安全產品部署在工業現場,其中作為安全產品中的主力軍防火墻在現場用得最多。對工控防火墻的功能測試已經是老生常談,但是對其安全性測試卻鮮有人提及,本篇主要介紹了工控防火墻安全測試一些關鍵思路,目的是提高工控防火墻自身的安全性。 發表于:2021/8/31 SushiSwap向白帽黑客samczsun支付100萬USDC漏洞賞金 SushiSwap首席技術官Joseph Delong在推特上表示,SushiSwap向此前出手拯救BitDAO在MISO進行的荷蘭拍賣的著名白帽黑客samczsun(區塊鏈投資機構Paradigm研究合伙人)支付了100萬USDC的漏洞賞金。 發表于:2021/8/31 劍網三過12周年,服務器卻遭到黑客攻擊 周年慶,對于一款游戲來說絕對是最為重要的一件事情。昨天,劍網三正在準備12周年發布會,聲勢之大,在整個游戲圈都引起了熱議,但萬萬沒想到,在這個節骨眼上,卻出了事。 發表于:2021/8/31 他掌握500多組監控攝像頭 涉及婚紗店、商超換衣間及家庭臥室 廣州市公安局網警支隊會同增城區公安分局成立專案組,偵破一起利用手機木馬程序、遠控攝像頭的新型網絡犯罪案件,抓獲犯罪嫌疑人何某。經查,何某掌握500多組監控攝像頭,涉及婚紗店、商超換衣間及家庭臥室等私密場所。該案是廣東省首例打擊非法入侵“常規攝像頭”的黑客案件。 發表于:2021/8/31 軟件安全公司「開源網安」完成億元級別B輪融資,琥珀資本領投 軟件安全公司「開源網安」已于日前完成億元級別B輪融資,本輪融資由深信服旗下琥珀資本領投,老股東松禾資本持續看好跟投,義柏資本擔任本輪財務顧問。 發表于:2021/8/31 Parallels高危漏洞的奇葩修復指南 Parallels Desktop的制造商已針對影響其Parallels Desktop 16 for Mac軟件和所有舊版本的高危權限提升漏洞發布了解決方法。研究人員在4月份首次發現該漏洞的5個月后,提出了緩解建議。 發表于:2021/8/31 微軟Azure Cosmos DB嚴重漏洞被披露 Wiz研究人員發現微軟Azure Cosmos DB中的安全漏洞。 發表于:2021/8/31 API 的5 大身份驗證安全隱患 最近一連串的 API 安全事件(Peloton、Experian、Clubhouse 等)無疑迫使許多安全和開發團隊仔細檢查他們的 API 安全狀況,以確保它們不會成為下一個被攻擊對象。創建面向外部受眾的所有API的清單是組織在組合或重新評估API安全程序時最常見的出發點。有了這個清單,下一步是評估每個暴露的 API 的潛在安全風險,比如弱身份驗證或以明文形式暴露敏感數據。 發表于:2021/8/31 7000萬客戶數據庫正被出售,AT&T卻否認遭遇數據泄露 根據最新報道,一個名為Shiny Hunters的網絡犯罪團伙目前正在暗網論壇上出售一個包含了7000萬AT&T客戶私人信息的數據庫。然而,美國電信提供商AT&T卻否認自己受到了數據泄露的影響。 發表于:2021/8/30 深度偽造攻擊從四個方面顛覆網絡安全 今年3月,美國聯邦調查局發布了一份報告指出,未來12-18個月內,將會出現利用“合成內容”的網絡攻擊行動。而這種所謂的“合成內容”,包括由人工智能或機器學習完全創建或更改的深度偽造(DeepFake)音頻或視頻,這些深度偽造內容足以以假亂整,讓人誤以為某人做過他根本沒有做過的事。 發表于:2021/8/30 《中華人民共和國個人信息保護法》全文 目錄 第一章 總則 第二章 個人信息處理規則 第一節 一般規定 第二節 敏感個人信息的處理規則 第三節 國家機關處理個人信息的特別規定 第三章 個人信息跨境提供的規則 第四章 個人在個人信息處理活動中的權利 第五章 個人信息處理者的義務 第六章 履行個人信息保護職責的部門 第七章 法律責任 第八章 附則 發表于:2021/8/30 最高法出手遏制人臉識別濫用!這些問題值得進一步關注 2021年7月28日,最高人民法院發布了《關于審理使用人臉識別技術處理個人信息相關民事案件適用法律若干問題的規定》(以下簡稱《規定》),引起社會各界的廣泛討論。 發表于:2021/8/29 ?12345678910…?