2022年04月03日
2021年5月7日,美国最大的燃油管道商Colonial Pipeline遭到勒索软件攻击,由于Colonial Pipeline负责美国东岸多达45%的燃料供应,因此该攻击事件导致该公司暂停了所有的管道作业网络,并于晚间关闭一条主要的燃料传输管道。
5月底,美国最大的牛肉生产商JBS USA也遭到了网络勒索攻击,致使美国和全球的相关企业工厂都被迫关闭。
本月初,勒索软件团伙通过远程补丁管理和监控软件 Kaseya VSA 对托管服务提供商(MSP)及其客户发起大规模供应链攻击,影响了全球
2022年04月03日
物联网应用的增长速度比以往任何时候都要快,一些市场研究人员预测到2025年将有252亿物联网设备连接。这一令人兴奋的预测意味着,联网设备将收集和交换比以往任何时候都多的数据量,从而使信任成为确保物联网项目成功的关键组成部分。建立信任最关键的要素之一是物联网安全。
缺乏信任阻碍物联网的采用
对于希望部署物联网解决方案的公司来说,安全性仍然是首要关注的问题。根据Beecham研究报告“为什么物联网项目失败”,62%的组织将安全问题列为使工业物联网(IIoT)计划通过概念验
2022年04月03日
7月16日,中国人民银行发布了《中国数字人民币的研发进展白皮书》(以下简称“白皮书”),以阐明人民银行在数字人民币研发上的基本立场,阐释数字人民币体系的研发背景、目标愿景、设计框架及相关政策考虑。
“白皮书”首次从央行层面明确定义了数字人民币,即数字人民币是人民银行发行的数字形式的法定货币,由指定运营机构参与运营,以广义账户体系为基础,支持银行账户松耦合功能,与实物人民币等价,具有价值特征和法偿性。
而对于人们比较关心的问题之一,即数字人民币的隐
2022年04月03日
AV-TEST研究人员对15款安卓安全APP进行了6个月的持续测试。
安卓系统是排名第1的手机操作系统,有超过80%的手机和平板等设备运行安卓系统。目前,全球运行的安卓设备大约有30亿台,并且每个季度增加3亿台新的安卓设备,这些都是攻击者的潜在攻击目标。有点安全意识的用户都会选择安卓安全APP来保护其安卓设备。
AV-TEST实验室安全研究人员在2021年1月-2021年6月对15款安卓安全APP进行了为期6个月的安全测试。这15款安卓安全APP厂商分别是AhnLab、Avast、AVG、Av
2022年04月03日
勒索软件攻击对个人用户和企业都是一种日益严重的威胁,但还是有办法保护自己的。
勒索软件现在的攻击趋势越来越严重,而且还没有被消灭的迹象。从摧毁整个燃油管道到劫持医院网络,这网络攻击现在的常态。这不仅会导致你无法访问最重要的文件和系统的潜在灾难性后果,你还必须决定是否愿意支付现金再次访问这些文件和系统(如果你在支付后还能访问)。这就是这个名字的来源——勒索软件攻击实际上是为了勒索你的数据。这个主题虽然有一些变化,但通常都很容易辨认。恶意软件是用来加密你的文件(在某些情况下
2022年04月03日
01私钥、公钥、地址
就像银行取款、网银转账需要输入密码一样,动用钱包里的比特币也需要密码,这个密码被称之为“私钥”。
与“私钥”对应的是“公钥”,“公钥”就像你的银行账户。每个银行账户都有唯一的账户编号,也就是银行卡号。在比特币网络中,这个银行卡号就是“地址”。别人只要知道你的“银行卡号”(即地址),就可以给你转比特币了。
在银行,开户流程基本是&ld
2022年04月03日
API 安全公司 Salt Security 发布的一份《State of API Security Report, Q3 2021》报告指出,针对应用程序编程接口的攻击流量正在以普通 API 流量的三倍速度增长。该报告基于六个月的数据,揭示了解决 API 安全性的重大挑战。报告发现,安全问题在 API 项目关注的名单中名列前茅,很少有受访者认为他们有信心识别和阻止 API 攻击。
在过去的六个月中,Salt 客户数据显示整体 API 流量增长了 141%;与此同时,API 攻击流量则增长
2022年04月03日
本文转载自微信公众号「祺印说信安」,作者何威风。转载本文请联系祺印说信安公众号。
美国国家安全局 (NSA) 发布一份新文件,就美国政府机构如何减轻在公共环境中使用无线设备相关的网络安全风险提供一系列建议。
鉴于疫情影响远程办公的广泛采用,企业和最终用户都需要确保加强对个人和公司数据的保护,尤其是在公共环境中。NSA 指出,仅为公共 Wi-Fi 热点的使用保护设备是不够的,蓝牙和近场通信 (NFC) 功能也需要类似的关注。
美国国家安全局认为:为确保数据、设备和登录凭据保持安全和不受损害,
2022年04月03日
NSA和CISA联合发布Kubernetes安全加固建议。
Kubernetes是在云端部署、扩展和管理容器APP的非常流行的开源解决方案,也是网络攻击的目标。黑客攻击Kubernetes系统的目标包括窃取数据、加密货币挖矿、DoS攻击等。为帮助企业更好地对Kubernetes系统进行安全加固,2021年8月3日,美国国家安全局(NSA)和网络安全与基础设施安全局(CISA)联合发布加强Kubernetes系统安全的建议,为管理员更安全地管理Kubernetes提供安全指南。
指南称,Ku
2022年04月03日
1、背 景
随着空间网络技术的快速发展,特别是星间链路的出现,空间信息系统开始朝着网络化方向发展。另外由于国家安全、航空航天、灾害预警等需求的不断增强,以及空间探索等任务的逐渐深入,各种战略信息任务在陆、海、空、天等不同维度空间中不断开展,使原先相互独立的网络需要进行信息共享,实现跨地域、跨空域通信和网络各节点协同工作。这促使空间信息系统进一步发展,并要求其与地面网络等有机融合,形成新型天基网络系统,从而更好地服务于国家安全和国计民生,其网络架构如图1所示。
图1 天地一体化信息网组成结构