Ubiquiti 是一家专业的消费级路由器厂商,凭借着安全和可管理性赢得市场的认可。不过该公司近日却被指责掩盖一个“灾难性”的安全漏洞,在沉默了 24 小时之后,现在该公司发表了一份声明,并没有否认举报人的说法。[阅读原文]
网络安全研究人员周二披露了一项复杂活动的详细信息,该活动部署了恶意后门,目的是从日本许多工业组织中窃取信息。[外刊-阅读原文]
根据 StockApp.com 周二发布的数据,过去两年间,美国网络犯罪数量大涨 55% 。仅 2020 年,黑客入侵后的数据泄露、业务破坏和连带伤害,已经造成了高达 42 亿美元的损失,且其中有 18 亿美元(42%)与企业电子邮件泄露事件有关。[阅读原文]
亚马逊官方账号 @amazonnew 与两名民主党知名参议员 Elizabeth Warren 和 Elizabeth Warren 在 Twitter 上展开了激烈交锋,争论有关逃税和工作环境等问题。[阅读原文]
Google的威胁分析小组(TAG)的研究人员报告说,与朝鲜有联系的黑客正在通过社交媒体瞄准安全研究人员。[外刊-阅读原文]
总统拜登(Joe Biden)延长了奥巴马总统于2015年发布的13694号行政命令,关于针对网络攻击而实施的制裁。[外刊-阅读原文]
“碰一碰”“扫一扫”,这些被我们逐渐熟悉的移动支付方式,一方面带来了便捷的支付体验,另一方面也令不少人产生“隐私保护”的烦恼,担心被一些互联网平台、第三方支付机构过分获取“数字足迹”。[阅读原文]
4月1日,湖南省市场监督管理局网站消息,湖南省市场监管局对央视3뜕晚会曝光的相关涉事广告关联企业处罚没款15.3万元。3月15日晚,央视3뜕晚会曝光360搜索和UC浏览器涉嫌发布虚假违法医疗广告后,湖南省市场监管局立即组织人员,会同长沙市、雨花区、高新区市场监管局对2家关联公司进行了现场核查。[阅读原文]
研究人员已经向Google报告了一个Chrome浏览器中的沙盒逃逸漏洞,该漏洞已向Google奖励了20,000美元。[外刊-阅读原文]
印度流行的移动支付服务MobiKwik在本月初发现重大数据泄露事件后,已将属于其数百万用户的8.2 TB数据开始在暗网上流通,此后遭到了攻击。[外刊-阅读原文]
分布式拒绝服务(DDoS)攻击今年开始势头强劲,创造了新的记录,并使从去年8月开始的勒索趋势更上一层楼。互联网安全服务公司Akamai已经处理了已知最大的勒索DDoS(RDDoS)攻击,该攻击也比以前看到的同类事件更为复杂。[外刊-阅读原文]
Ovarro的TBox远程终端单元(RTU)中发现了多达五个漏洞,如果不进行修补,可能会为不断升级的针对关键基础设施的攻击打开大门,例如远程代码执行和拒绝服务。[外刊-阅读原文]
根据Canalys的最新预测报告,乐观估计2021年全球网络安全投资将增长10%,全球网络安全市场价值预计将达到602亿美元。[阅读原文]
零信任的出现将网络防御范围从广泛的网络边界转移到单个或小组资源,同时它也代表新一代的网络安全防护理念,打破默认的“信任”,秉持“持续验证,永不信任”原则,即默认不信任网络内外的任何人、设备和系统,基于身份认证和授权,重新构建访问控制的信任基础,确保身份可信、设备可信、应用可信和链路可信。[阅读原文]
在刚刚过去的3月,12家国内安全厂商融资超13亿人民币。威胁情报厂商微步在线完成E轮5亿元人民币融资,成为2021开年来网络安全行业迄今为止最大的一笔融资。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。