你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!
1、美国陆军将使用 Google Workspace 云计算服务
Google 官方博客宣布25万士兵将使用Google Workspace服务,称美国陆军是其 Google Public Sector的首个大客户。
2019 年美国国防部授予微软的 100 亿美元 JEDI(Joint Enterprise Defense Infrastructure)云计算合同引发了争议,最终导致合同被撤回。五角大楼随后采取了多元化云计算供应商的策略,不再限于单个云服务商。美国陆军此前已经采购了微软的 Office 365,但有 25 万士兵没有包含在 Office 365 授权方案中。现在 Google 官方博客宣布这 25 万士兵将使用它的 Google Workspace 服务,称美国陆军是其 Google Public Sector 的首个大客户。[阅读原文]
2、哈佛商业出版社土耳其分公司遭勒索攻击
外媒披露,哈佛商业出版社在土耳其的许可公司遭到了勒索攻击。9月16日,Cybernews研究人员发现了infomag.com.tr的一个开放的MongoDB实例,Infomag以土耳其语出版《彭博商业周刊》和《哈佛商业评论》。该数据库托管在土耳其,约为3.9GB,有超过1950万条记录,152000条与客户有关的信息,最早可以追溯到2017年。[阅读原文]
3、思科发布处理黑客入侵思科设备事件响应人员指南
思科发布了四个指南,旨在帮助事故响应人员调查他们怀疑已被黑客入侵或以其他方式受到攻击的思科设备。这些指南包括如何从被黑客装备中提取取证信息同时保持数据完整性完整的分步教程。
为思科的四个主要软件平台提供了四个指南:
Cisco ASA(自适应安全设备) – 在安全设备上运行的软件,结合了防火墙,防病毒,入侵防御和虚拟专用网络(VPN)功能。
Cisco IOS(互联网络操作系统) – 在大多数思科交换机和路由器上运行的专有操作系统。
Cisco IOS XE – 在Cisco交换机和路由器上运行的基于Linux的操作系统。
Cisco FTD(Firepower威胁防御) – 结合Cisco的ASA和Firepower技术的软件。部署在思科的防火墙硬件上。[阅读原文]
4、消息称英特尔因PC需求放缓计划裁员数千人
知情人士称,为了削减成本和应对放缓的PC处理器市场,芯片巨头英特尔公司计划大规模裁员,人数可能达到数千人。知情人士称,英特尔最早将于本月宣布裁员计划,该公司计划在10月27日发布第三季度财报时公布这一决定。包括英特尔销售和营销部门在内的一些部门将成为重灾区,裁员幅度可能高达20%左右。截至今年7月,英特尔拥有113700名员工。[阅读原文]
5、Deepfake成网络犯罪经济新高峰
Resecurity称Deepfake成了地下服务的新高峰,攻击者生成Deepfake,用于政治宣传,外国影响活动,虚假信息,诈骗和欺诈。
加拿大研究人员于 2014 年向公众介绍了生成对抗网络 (GAN),它通常模仿人的面部、言语和独特的面部手势,它们已被在线社区称为 DeepFakes。
最近确定的地下服务之一——“RealDeepFake”,可通过 Telegram 群组轻松获得。只需支付少量费用,该服务就允许演员使用他们选择的角色创建一个 deepfake 实例,然后他们从选择的脚本中应用配音,他们还可以包括效果和文本。该服务利用 VoiceR 和 Lipsing 等技术来改变声音,使其听起来像选择的角色。
这些 DeepFake 的例子包括模仿 Elon Musk、Snoop Dog、Donald Trump 和 The Rock 等名人。诈骗者还使用 DeepFakes 在视频聊天或电话中可信地冒充 C-Suite 高管,向他们的同事和人员发出欺诈性电汇指令。
在美国联邦贸易委员会报告称自 2021 年初以来美国消费者因诈骗损失了超过 10 亿美元的加密货币的背景下,针对 Web3 社区的 deepfake BEC 和网络钓鱼欺诈行为加速兴起。专家们强调,deepfake 可能会被不良行为者使用名人的个人资料提供有关加密货币以及初始硬币产品 (ICO) 的误导性信息。
Resecurity 预计会看到更多混合攻击,这些攻击结合了令人信服的电子邮件和社交媒体爆炸、欺诈性薄荷糖以及专业渲染的知名 Web3 影响者的深度伪造,以欺骗日常消费者和加密专业人士。[阅读原文]
6、工信部等组织开展工业和信息化领域商用密码典型应用方案征集工作
近日,工业和信息化部、国家密码管理局近日联合印发通知,组织开展工业和信息化领域商用密码典型应用方案征集工作。
工信部表示,为全面落实《金融和重要领域密码应用与创新发展工作规划(2018-2022 年)》,深入推进工业和信息化领域商用密码应用,推动商用密码产业高质量发展,现组织开展工业和信息化领域典型应用方案征集工作。[阅读原文]
发表评论
您还未登录,请先登录。
登录