2022年04月08日
Storenvy是一家美国旧金山的初创公司,它是一个Mashup(混聚)类型的线上平台,以其在线商店建设和社交市场而闻名。目前StorEnvy数据库被黑客入侵,150万客户和商家的个人详细信息纯文本帐户数据泄漏,被转储到黑客论坛上免费下载。
根据网上公布的数据资料显示,被泄露的数据包含电子邮件,密码,全名,用户名,IP地址,城市,性别以及指向社交媒体资料的链接。
更糟糕的是,所有数据(例如密码)都以纯文本格式提供。在某些情况下,还可以看到订单详细信息,例如订单日期,订单号和购买中使用的付款方
2022年04月08日
近一段时间,中央多次强调加快推进新型基础设施建设。国家发改委明确了新基建包括信息基础设施、融合基础设施、创新基础设施三个方面内容,以5G、人工智能、云计算、工业互联网等为代表的新型基础设施建设成为我国下一个阶段的重要发展内容。我们通过新基建涵盖的应用领域发现,新基建相比传统基础设施建设具有数字化、网络化、智能化的新特点。
其中以传感终端、5G网络、大数据中心、工业互联网等、物联网、边缘计算、人工智能等新一代信息技术为代表的新型数字基础设施,代表了新技术的前沿水平,也成为新型产业应用的技术依托。
2022年04月08日
REvil勒索软件组织(又名Sodinokibi),声称他们有川普竞选的黑料数据。
上周有报道称, REvil勒索组织的黑客窃取了纽约一家名为Grubman Shire Meiselas&Sacks的律师事务所的顶级名人数据。
黑客威胁说,如果不满足他们的要求(包括2100万美元的赎金),除了川普,他们将泄露Lady Gaga、妮琪·米娜和麦当娜等名人的个人数据。
现在这些黑客声称可以访问唐纳德·特朗普的黑料(指敏感和对其竞选不利的数据)。但是,这次,RE
2022年04月08日
据外媒,国外某研究团队披露了一个新的漏洞,可以让攻击者欺骗现代蓝牙设备,使其与伪装成受信任的恶意设备配对。这个安全漏洞被团队称为蓝牙冒充攻击(BIAS),影响了一系列使用蓝牙的设备,包括iPhone、iPad和Mac。
新的蓝牙漏洞被发现
从本质上说,BIAS攻击利用了蓝牙设备如何处理长期连接的漏洞。当两台蓝牙设备配对后,它们在一个“链接密钥 ”上达成一致,这样它们就可以在不经过配对过程的情况下重新连接到对方。瑞士洛桑联邦理工学院的研究人员发现,他们能够在不知道这个链
2022年04月08日
一种新的基于Node.js的远程访问木马恶意软件正在通过伪装成美国财政部的电子邮件进行传播。
安全机构Abuse.ch发现了这个新的垃圾邮件活动,该活动声称由于银行信息不正确,政府应付的款项未支付成功。
然后,电子邮件会提示用户检查文档是否有误,如果没有回复,这笔钱将被政府用于冠状病毒疫情救灾。
伪造的电子邮件
没有迹象表明上述批准的资金最终受益人的身份是您,或者您是否已经修改了收款银行账户信息?如果在5月30日之前仍未领取,美国财政部希望这些资金将作为紧急救济基金分发,以支持COVID-1
2022年04月08日
背 景
近期,美国政府以国家安全为名,强制采取了一系列供应链管控手段,其中包括将华为公司加入实体清单,限制华为公司产品在美国的出口。随着大国博弈的日益激烈,技术产业竞争态势逐渐加剧,供应链安全的重要性不言而喻。美国近年来频频在供应链问题上大做文章,不仅通过加强管控以保护本国供应链安全,更利用技术出口管制等手段遏制他国企业发展,阻断他国供应链,以此巩固强化其世界霸权地位。
为了实现供应链成本效益和创新,美国政府依靠商业信息和通信技术(ICT)部门提供支持关键任务网络、系统和武器的组件和服务。这导致
2022年04月08日
5月20日,两会开幕前夕,全国政协委员、百度董事长李彦宏提交了四份提案,分别涉及新基建、智能交通、支持继续教育以及个人信息保护。
其中,在个人信息保护问题上,李彦宏建议,针对新冠肺炎疫情期间采集的个人信息设立退出机制,加强对已收集数据的规范性管理,研究制定特殊时期的公民个人信息收集、存储和使用的标准和规范。从而做好对疫情相关个人信息的管理以及疫情后的信息处置工作。
其他3份提案分别为:
构建人工智能新型基础设施
李彦宏提出构建人工智能新型基础设施,勾画智能经济发展蓝图的提案。他表示,国家应加快
2022年04月08日
为什么要有HTTPS
在HTTPS出现之前,所有请求都是以明文方式送出的,那么如果有人在传输途中偷听或者抓包的话,你的所有通信内容都会泄漏。 比较安全的方法是将通信内容加密在发送给对方。加密方法有两种,对称加密和非对称加密。
对称加密
对称加密指的是加密和解密用同一个密钥。 但是在通信之前,客户端和服务端是不会有这样同一把密钥的。需要其中一方将密钥发送给对方。 在整个传输过程没有任何验证操作,所以黑客也可以截取到这把密钥从而破译出加密的内容。 所以纯对称加密是不安全的。
非对称加密
非对称
2022年04月08日
5月21日和22日,全国政协十三届三次会议和十三届全国人大三次会议将先后在北京开幕。这也是1949年以来,全国“两会”首度因公共卫生事件延期。
互联网企业家们已然成为两会的话题之一,作为企业群体的代表,他们的发声值得关注。比如马化腾到今年为止的8年内就提出了40多个提案,周鸿祎、李彦宏等人同样是两会的老面孔。
聚焦两会,和笔者一起盘点今年大佬们都带来了哪些网络安全相关提案。
周鸿祎:着眼”新基建、5G、工业互联网、信创网络安全“
全国政协委员、3
2022年04月08日
尽管在过去几年中企业安全架构进行了一系列改进,但有一个重要转型已经达成共识,那就是企业不能仅依靠外围边界的“马其顿防线”来阻止网络攻击者。通过将IT环境划分为可控的细分区间——即所谓的“微隔离”,能有效解决未经授权的横向移动的挑战,使企业能够安全地隔离工作负载,实现细粒度的网络保护。
如今,网络攻击者正在不断尝试绕过安全措施的新方法,因此能够有效阻断横向移动的微隔离已成为主流安全技术之一。
微隔离与SDP和零信任架构的关系