新闻资讯
外媒:美国政府以安全为由审查阿里云
路透社昨日报道,有三位知情人士透露,拜登政府正在审查科技巨头阿里巴巴的云业务,以确定它是否对美国国家安全构成风险。近期,美国政府加强了对中国技术的审查。知情人士称,当前调查的重点是阿里云存储美国客户数据的形式,内容包括个人信息和知识产权,以及中国政府是否可以访问这些数据。另一位知
微软称其抵挡了有史以来最大的 DDoS 攻击 带宽负载高达 2.4 Tbps
微软披露其已经缓解了一场发生于8月份的2.4Tbps分布式拒绝服务(DDoS)攻击。这次攻击针对欧洲的一个Azure客户,比微软在2020年记录的最高攻击带宽量高出140%。它也超过了之前最大的攻击2.3Tbps的峰值流量,这是在去年针对亚马逊网络服务的攻击。微软表示,这次攻击持续了10多分钟,短暂的流量爆发峰值
一文了解漏洞利用链:含义、风险、用例及缓解建议
漏洞利用链(也称为漏洞链)是将多个漏洞利用组合在一起以危害目标的网络攻击方式。与专注于单一入口点相比,网络犯罪分子更喜欢使用它们来破坏设备或系统,以获得更大的破坏力或影响。Forrester分析师Steve Turner表示,漏洞利用链攻击的目标是获得内核/根/系统级别的访问权限来破坏系统以执行攻击活动
英国政府准备开展反加密宣传活动 以"保证儿童上网安全"
图为负责保护儿童的英国家庭办公室据《滚石》杂志报道,英国内政部聘请了M&C Saatchi广告公司来策划这场活动,其中包括电视广告的媒体战,英国慈善机构和执法机构宣传呼吁公众关注科技公司的行动,以及安排多个真实世界的特技表演,其中一些特技表演是为了让公众"不安"。根据《滚石》杂志查阅的文件,
某国政府军事数据库泄露后淡化影响
政府今天的声明是在波兰新闻媒体 Onet 发表一篇 “有争议的” 报道声称泄露的数据库可能 “对外国情报机构极其有价值” 的几个小时后发表的。记者声称他们发现了一份波兰陆军库存的副本,其中包含的信息从反坦克导弹的数量到 F-16 战斗机的数量,包括从螺丝到笔记本电脑的数量不等的信息。但在报告发布
首席信息安全官将在2022年优先考虑安全自动化
根据调研机构的预测,2022年将是企业最终放弃长期以来在办公室办公、固定工作时间、衡量工作量与价值等传统方式的一年。当人们学会更好地适应这些变化时,匆忙转换的工作模式将得到调整和完善。很多企业寻求建立和培育一种灵活、随时随地工作的文化,通过一系列数字化协作和数据共享工具增强员工参与度
净化网络空间 保护信息安全
记者从公安部新闻发布会上了解到,“净网2021”专项行动重点打击侵犯公民个人信息、黑客攻击破坏、非法制售使用窃听窃照专用器材等人民群众深恶痛绝的网络违法犯罪行为,全年共侦办案件6.2万余起,同比增长10.7%;抓获犯罪嫌疑人10.3万余名,同比增长28.7%;行政处罚违法互联网企业、单位2.7万余家,有力
腾讯安全“同舟计划”发布新春特别服务,为100家企业提供新春免费应急响应和云上安全托管服务
数字化深入各个产业,出行、医疗、业务办理、远程办公……如今我们的日常生活、生产都离不开数字化基础设施和上层服务,如何保障服务365天持续在线,是服务提供方关心的头号问题。对于企业机构来说,在春节这样的重大节日期间,平台服务稳定可靠性尤其需要加强保障;而对于安全服务从业者来说,春节期
新的未修补的Apple Safari浏览器错误允许跨站点用户跟踪
Apple Safari 15在IndexedDB API的实现中引入的软件错误可能被恶意网站滥用,以跟踪用户在Web浏览器中的在线活动,更糟糕的是,甚至泄露他们的身份。该漏洞被称为IndexedDB Leaks,由欺诈保护软件公司FingerprintJS披露,该公司于2021年11月28日向iPhone制造商报告了该问题。IndexedDB 是由 Web 浏览器
微软透露针对乌克兰政府和商业实体的新型破坏性恶意软件
微软客户安全和信任公司副总裁Tom Burt表示:"该恶意软件伪装成勒索软件,如果被攻击者激活,将使受感染的计算机系统无法运行",并补充说入侵是针对提供关键行政部门或紧急响应功能的政府机构。该恶意软件于1月13日被安全公司首次检测到,并将这些攻击归因于代号为"DEV-0586"的新兴威胁集群,在策略和
