2021-08
谷歌推出开源项目Allstar,保护GitHub仓库安全
≥≥谷歌开源 Allstar 项目,通过不断监控和执行一系列安全策略来保护 GitHub 项目的安全,从而阻止基本的安全配置错误问题。Allstar 是一款 GitHub app,可安装在组织机构和用户账户中,访问必要的仓库。Allstar 首先读取包含一系列用户定义规则即安全策略的配置文件,接着不断扫描并检查项目的设置和最近活动,确保项目的敏感区域未做出任何修改。...
来源:互联网安全内参
2021-08
美军研发基于“移动目标防御”的车机网络安全技术
≥≥美国陆军研究人员开发出一套基于机器学习的新型框架,能够在不影响性能的前提下增强车/机载计算机网络的安全水平。现代汽车正越来越多地将管理控制权交由内置计算机负责,而此项研究则呼吁美国陆军做出进一步探索,为其空中及陆地运输平台(特别是重型车辆)开发出更为全面的网络安全保护方案。...
来源:互联网安全内参
2021-08
网信办约谈14家视频监控APP厂商,推进摄像头偷窥等黑产集中治理
≥≥今年5月以来,中央网信办会同工业和信息化部、公安部、市场监管总局深入推进摄像头偷窥等黑产集中治理工作,对人民群众反应强烈的非法利用摄像头偷窥个人隐私画面、交易隐私视频、传授偷窥偷拍技术等侵害公民个人隐私行为进行集中治理。...
来源:FreeBuf
2021-08
中国台湾电脑巨头技嘉遭勒索软件攻击,上百GB数据失窃
≥≥电脑大厂技嘉遭RansomExx勒索软件攻击,位于台湾的系统被迫关闭,超112GB签署保密协议的商业数据遭泄露,涉及英特尔、AMD等合作伙伴;过去几年来,台湾科技行业一直笼罩在勒索软件攻击的阴影之下,宏碁、研华、仁宝、广达以及佳明等知名厂商均遭受过重大打击。...
来源:互联网安全内参
2021-08
网安影响持续升温,美国国会出台18项新网络安全法案
≥≥多数网络安全新法案都得到了两党支持,法案的出台将推动网络安全资金投入、数据泄露风险减小、加密货币调查等。六个月前,一系列令人震惊的网络安全事件推动拜登政府迅速采取行动,这也促使国会提出新的网络安全法案。...
来源:FreeBuf
2021-07
厄瓜多尔国营电信公司遭攻击,多种业务陷入瘫痪
≥≥厄瓜多尔的国营电信公司 Corporación Nacional de Telecomunicación(CNT)遭受勒索软件攻击,导致业务运营、支付渠道和客户支持中断。CNT 是厄瓜多尔的电信运营商,提供固定电话、移动通信、卫星电视和互联网连接服务。从本周开始,CNT 网站开始显示警报警告,称他们遭受了攻击,并且客户服务和在线支付已经无法访问。...
来源:FreeBuf
2021-07
国家网信办等七部门进驻滴滴,开展网络安全审查
≥≥7月16日下午,国家网信办官网发布公告,宣布七部门联合进驻滴滴出行科技有限公司,开展网络安全审查。公告称,网络安全审查办公室有关负责同志表示,按照网络安全审查工作安排,7月16日,国家网信办会同公安部、国家安全部、自然资源部、交通运输部、税务总局、市场监管总局等部门联合进驻滴滴出行科技有限公司,开展网络安全审查。...
来源:互联网安全内参
2021-07
拜登与普京通电话,要求俄采取行动打击勒索组织
≥≥最近两个月,美国的关键基础设施和企业频频遭受大规模网络攻击,背后攻击者都指向与俄罗斯相关的REvil和DarkSide等勒索组织。7月11日,据外媒Security Affairs报道,美国总统拜登和俄罗斯总统普金在电话中讨论了这一问题,拜登在电话中对勒索软件的攻击浪潮表达了担忧。...
来源:FreeBuf