勒索軟件：支付還是不支付？合法還是非法？這些是問題……

簡單來說，支付可能比不支付更具成本效益，或者至少最初看起來如此。當WannaCryptor（又名 WannaCry）在 2017 年對世界造成惡意負載時，英國的國家醫(yī)療服務(wù)體系對其基礎(chǔ)設(shè)施造成了重大打擊。它們受到如此嚴重打擊的原因有據(jù)可查，重建費用也有據(jù)可查：估計為 1.2 億美元。這還沒有考慮由于 19,000 多個國家醫(yī)療服務(wù)體系預約而導致的人力成本。

發(fā)表于：7/29/2021

拜登簽發(fā)國家安全備忘錄加速推動關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全升級--工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全是重中之重

美國總統(tǒng)拜登（Joe Biden）當?shù)貢r間7月28日簽署了一份國家安全備忘錄，要求聯(lián)邦機構(gòu)制定關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全性能目標。備忘錄指出，保護美國的關(guān)鍵基礎(chǔ)設(shè)施是政府在聯(lián)邦、州、地方、部落和領(lǐng)土層面的責任，也是基礎(chǔ)設(shè)施所有者和運營商的責任。對控制和運營國家所依賴的關(guān)鍵基礎(chǔ)設(shè)施的系統(tǒng)構(gòu)成的網(wǎng)絡(luò)安全威脅，是美國面臨的最重要和日益嚴重的問題之一?？刂七@一基礎(chǔ)設(shè)施的系統(tǒng)的退化、破壞或故障可能會對美國的國家和經(jīng)濟安全造成重大損害。備忘錄共計五個部分，其中第2 和第3部分重點闡述了加強工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的計劃和推進落實計劃。

發(fā)表于：7/29/2021

新加坡政府漏洞獎勵計劃年度總結(jié)：半數(shù)上報漏洞真實有效

新加坡政府的漏洞獎勵計劃運營卓有成效，通過漏洞獎勵與披露計劃提交的1000多份與政府系統(tǒng)相關(guān)的漏洞報告當中，有496份被確定真實有效。

發(fā)表于：7/29/2021

物聯(lián)網(wǎng)惡意軟件增長700%，Gafgyt 和 Mirai為主要威脅

Zscaler ThreatLabz 威脅研究團隊基于來自 Zscaler 云兩周（2020年12月）的數(shù)據(jù)進行分析，對物聯(lián)網(wǎng)惡意軟件進行了深入研究。

發(fā)表于：7/29/2021

南非重要港口因網(wǎng)絡(luò)攻擊系統(tǒng)癱瘓近一周，官方稱屬于“不可抗力”

南非國家運輸公司港口部門宣布，近期遭遇的網(wǎng)絡(luò)攻擊事件屬于不可抗力，該事件導致其運輸系統(tǒng)癱瘓近一周

發(fā)表于：7/29/2021

人臉識別 | 保護人臉信息 規(guī)范行業(yè)健康發(fā)展的有效司法路徑

作為新型生物特征識別技術(shù)，人臉識別技術(shù)具有易收集性、無感知性、泛在性等特點，被廣泛運用在行政監(jiān)管、公共服務(wù)、商業(yè)交易等各個領(lǐng)域。

發(fā)表于：7/29/2021

NAS是什么以及它的工作原理

網(wǎng)絡(luò)附屬存儲（NAS）是一種文件級存儲，它連接到網(wǎng)絡(luò)，可以向開放式系統(tǒng)服務(wù)器提供整合的文件系統(tǒng)和存儲服務(wù)。

發(fā)表于：7/29/2021

消滅密碼？定期重置？準備好顛覆認知吧！

無可否認，在互聯(lián)網(wǎng)安全問題日益明顯的今天，人們越來越期盼一種無需密碼、安全便捷的方式。甚至安全專家長期以來也一直堅持“消滅密碼”的觀點，他們對這種世界上最古老的身份驗證技術(shù)所存在的種種問題感到頭疼。但事實上，密碼不僅是有效的，而且仍然是企業(yè)設(shè)置中的主要登錄憑據(jù)。數(shù)據(jù)顯示，全球大約70%的組織仍在依賴“以密碼為中心”的身份驗證方法。

發(fā)表于：7/29/2021

隱藏16年的漏洞影響數(shù)百萬打印機

研究人員在HP、三星、Xerox打印機驅(qū)動中發(fā)現(xiàn)高危漏洞，影響數(shù)百萬打印機。

發(fā)表于：7/29/2021

福昕閱讀器爆出多個任意代碼執(zhí)行漏洞

福昕軟件（Foxit Software）本周發(fā)布了福昕PDF閱讀器和PDF編輯器的安全更新，用于解決導致遠程代碼執(zhí)行的多個漏洞。

發(fā)表于：7/29/2021

DDoS攻擊規(guī)模遠超往年

近日，Link11發(fā)布了一份針對DDoS的研究報告

發(fā)表于：7/29/2021

微軟強制要求TPM2.0硬件支持意欲何為？

2021年6月24日，在微軟正式推出了 Windows 11 操作系統(tǒng)之后，同時發(fā)布了必須滿足 Windows 的最低硬件要求，即WIT（Wintel Trust），其中指定了必須包含TPM硬件及軟件，即不包含TPM硬件的設(shè)備不能使用Windows 11。

發(fā)表于：7/29/2021

企業(yè)正在輸?shù)艟W(wǎng)絡(luò)釣魚戰(zhàn)爭

根據(jù)自動化平臺Ivanti對全球1,000多名企業(yè)IT專業(yè)人員的一項新研究，40%的企業(yè)在上個月中都是網(wǎng)絡(luò)釣魚攻擊的受害者，其中74%的企業(yè)在去年就已經(jīng)經(jīng)歷過一次了。

發(fā)表于：7/28/2021

2021第九屆互聯(lián)網(wǎng)安全大會開幕

7月27日，第九屆互聯(lián)網(wǎng)安全大會（簡稱ISC 2021）在北京國家會議中心開幕。大會由中國互聯(lián)網(wǎng)協(xié)會、中國網(wǎng)絡(luò)空間安全協(xié)會、全國工商聯(lián)大數(shù)據(jù)運維（網(wǎng)絡(luò)安全）委員會、360 互聯(lián)網(wǎng)安全中心主辦，中國保密協(xié)會、中國計算機學會協(xié)辦，中國計算機學會計算機安全專業(yè)委員會、中國人工智能學會人工智能與安全專業(yè)委員會、中國信息協(xié)會信息安全專業(yè)委員會承辦。

發(fā)表于：7/28/2021

三大熱門開源軟件曝出漏洞，或影響數(shù)千企業(yè)

日前三大熱門開源項目——EspoCRM、Pimcore和Akaunting被曝存在九個安全漏洞。研究人員指出：“這三個項目已被廣泛應(yīng)用于數(shù)千家企業(yè)用戶，是支持其服務(wù)和云托管工作的核心應(yīng)用程序。如果這些漏洞被攻擊者成功利用，可能會為更復雜的攻擊提供途徑?！?/a>