-
美國防承包商推安全框架欲與印度分享國防資訊
E安全12月13日訊,美國國防承包商希望印度推出框架,以確保與印度私營部門共用的關鍵技術和機密國防資訊安全。美國印度商務委員會(簡稱USIBC,總部設在華盛頓)高級官員表示,希望達成政府間協議,促進與印度私營部門共用機密國防技術和資訊,同
2017-12-13 0 -
亞太地區2017年網路成熟度報告:中國排名第八
E安全12月13日訊 澳大利亞戰略政策研究所(ASPI)國際網路政策中心發佈的《2017年亞太地區網路成熟度報告》顯示,美國在國家排名繼續保持領先地位,中國大陸排名第八。中國大陸排名第八儘管特朗普政府過渡期間因網路政策被審查導致暫停,但美
2017-12-13 0 -
微軟不慎暴露Dynamics 365沙箱TLS證書超過100天
E安全12月13日訊 軟體發展人員馬提亞斯·格利卡發現,微軟意外暴露Dynamics 365 TLS(安全傳輸層協議)證書和私密金鑰100餘天,獲取證書的攻擊者能訪問任何沙箱環境,從而發起中間人攻擊。TLS證書私密金鑰暴露的危害性?暴露
2017-12-13 1 -
為削弱境外勢力政治影響,澳大利亞將連推3部新法
E安全12月6日訊 澳大利亞總理瑪律科姆·特恩布林宣佈將推出三項新法律,旨在降低外部勢力對澳大利亞國內政治的影響。“三法”都有哪些亮點? 特恩布林12月5日在澳大利亞聯邦議會大廈舉行的新聞發佈會上表示,這些法案旨在禁止外資向澳大利亞政黨捐
2017-12-06 0 -
2017法國巴黎軍警裝備展:加密通訊監控產品縱覽
E安全12月6日訊 11月下旬,法國巴黎國際軍警裝備展Milipol大會為普通智慧手機用戶帶來了一些好消息:應用軟體WhatsApp與Signal擁有極高的隱私保護能力。監控機構要獲取使用者資料相當有難度,現有的“入侵”也只能利用不安全的
2017-12-06 0 -
NSA監控計畫“Ragtime”更多細節曝光
E安全12月6日訊,E安全曾於11月30日報導了網路安全公司UpGuard研究人員發現美國陸軍情報與安全司令部(INSCOM)一台AWS S3伺服器配置錯誤,導致大量NSA檔被泄。其中一份洩露檔暴露了美國NSA監控計畫Ragtime的更多
2017-12-06 0 -
Android開發人員要當心“ParseDroid”攻擊
E安全12月7日訊 以色列網路安全公司Check Point軟體技術有限公司發現,Android開發人員使用的工具中存在一系列高危安全性漏洞,允許攻擊者竊取檔並在脆弱設備上執行惡意程式碼。研究人員12月4日公佈PoC,並將這種攻擊途徑稱之
2017-12-07 2 -
工控安全預警:CODESYS被曝嚴重漏洞,影響17款WAGO PLC產品
E安全12月7日訊 據資訊安全公司SEC Consult 發佈的博文稱,德國工業自動化公司WAGO的可程式設計邏輯控制器(PLC)被曝嚴重漏洞,可允許遠端攻擊者訪問組織機構的整個網路。可程式設計邏輯控制器(PLC)可以實現對機器人技術、製
2017-12-07 3 -
衣索比亞玩壞了自己的“秘密監控”
E安全12月8日訊,衣索比亞政府從以色列公司購得間諜軟體監控該國境內與境外的異見人士,但由於操作人員在配置命令與控制的Windows程式,其由以色列網路安全公司Cyberbit出售。Cyberbit有意將PSS作為合法監控軟體銷售給全球的
2017-12-08 0 -
卡巴斯基:哇塞,有間諜!美國:閉嘴!封了你!
E安全12月8日訊 卡巴斯基首席執行官尤金·卡巴斯基上個月在倫敦一個小型活動上發表公開言論表示,卡巴斯基因研究一起針對俄羅斯、伊朗和盧旺達的複雜國際網路間諜行動而遭到美國政府封殺。尤金表示,卡巴斯基發現與美國情報機構有關的駭客行動,包括為
2017-12-08 0 -
美國“主動網路防禦明確法案”將催生新行業
E安全12月3日訊 美國眾議員湯姆·格雷夫斯和科斯汀·賽勒瑪共同起草"主動網路防禦明確法案"。該法案主張遭遇駭客攻擊的企業可以“黑回去”,此法案一提出就備受爭議,但最近該法案多了7名支持者。湯姆·格雷夫斯認為,這項法案將催生主動防禦新行業
2017-12-04 0 -
看北約為網路作戰做了哪些準備?
E安全12月4日 2016年中旬,北約宣佈將網路空間作為與海陸空並列的作戰域,時隔一年有餘,北約仍在解讀這份宣言的實際意義,幕後領導人已採取一系列措施增強北約的網路作戰能力。北約最初將重點放在網路防禦上,並關注加強北約的基礎設施安全,此外
2017-12-04 0 -
北約 “網路聯盟”演習關鍵字:惡意軟體、混合攻擊和移動攻擊
E安全12月4日訊 上周,北約在愛沙尼亞舉行為期三天的“網路聯盟”(Cyber Coalition)演習,25個北約成員國、北約盟國、歐盟、行業及學術界700多人參加此次演習。2017Cyber Coalition演習內容Cyber Co
2017-12-04 0 -
2017 Q3全球威脅形勢報告:高度自動化攻擊成常態
E安全12月4日訊 飛塔公司(Fortinet)發佈的2017年第三季度全球威脅形勢報告顯示,僵屍網路呈現高重現率,自動化惡意軟體呈增加趨勢,這說明網路犯罪分子正積極利用常見的自動攻擊手段。高度自動化攻擊和“蜂群技術”(Swarm Tec
2017-12-04 6 -
德國政府希望建立“後門”以訪問每一台數位化設備
E安全12月5日訊 德國內政部長湯瑪斯·德·馬齊埃爾已經為計畫于本周在萊比錫舉行的內政部長會議準備了一份草案,他將其內容概括為“協力廠商允許實施秘密監控的法定職責”,希望以強制方式要求各科技及汽車企業向德國安全部門提供隱藏“後門”,用於接
2017-12-05 0 -
NSA雇員帶工作回家致機密資訊洩露
E安全12月5日訊,美國司法部已經正式指控一位前任國家安全局雇員將機密檔帶回家中。根據美國司法部方面發佈的法庭檔,居住在馬里蘭州埃利科特市的越南裔67歲男子馮義黃(音譯,Nghia Hoang Pho)已經於美國時間12月1日表示認罪。馮
2017-12-05 0 -
AWS攜GuardDuty智慧威脅檢測服務進軍網路安全市場
E安全12月5日訊,據預測,全球網路安全市場的規模未來五年將達到1萬億美元,這就意味將會有大量新成員加入該市場。風險投資不斷湧入網路初創公司的同時,大型科技公司也在進軍該市場。亞馬遜的AWS雲計算部門近日宣佈了一個新的威脅檢測服務——Gu
2017-12-05 0 -
美國聯合夥伴尋求聯合網路防禦作戰
E安全11月22日訊 2017年10月26日美國及其聯盟合作夥伴國家的軍事人員在Bold Quest 17.2能力展示會上,美國及其聯盟夥伴闡述了最近多國實驗中的網路防禦概念。許多美國官員稱,由於聯合網路操作尚處於初期階段,所以為聯合操作
2017-11-22 6 -
ASLR高危漏洞:駭客可輕易鎖定Win8和Win10重要資料
E安全11月22日訊 一位安全專家找到解決微軟位址空間層隨機化的方法,能夠突破這種用於保護作業系統免受記憶體類攻擊的手段。由於此次在位址空間佈局隨機化(簡稱ASLR)機制中發現的新漏洞,目前廣泛在用的微軟Windows主流版本面臨嚴重的安
2017-11-22 0 -
數百萬PC和伺服器受Intel管理引擎漏洞影響
這些bug可被用於提取資訊,甚至可實現rootkit注入。E安全11月22日訊 英特爾公司承認,根據外部安全專家的發現,其管理引擎(簡稱ME)、伺服器平臺服務(簡稱SPS)以及可信執行引擎(簡稱TXE)易受到多項高危安全性漏洞的影響。哪些
2017-11-22 0