白癜风病能治愈吗 http://www.ksfences.com/信息安全三分钟
盘点24小时内最新信息安全事件,旨在帮助安全工作者能够快速、高效抵御安全威胁。
1
年网络黑产市场恐比肩世界第三大经济体
如今,网络犯罪已经成为一项庞大的业务,随着公司与消费者一同投入这个万亿美元的数字世界。世界经济论坛(WEF)在《全球风险报告》中指出,网络犯罪是未来十年全球第二大引人注目的风险、全球第七大有可能发生的风险以及全球第八大有影响力的风险。去年网络犯罪市场的收入在6万亿以上。
2
多种DNS解析程序被发现漏洞,允许攻击者发动拒绝服务攻击
DNS解析程序的一个漏洞允许攻击者通过封包放大创造拒绝服务条件。该漏洞被称为NXNSAttack。攻击者滥用了DNS委托机制,它发送的委托只包含权威DNS服务器的名字但不包含其IP地址。DNS解析程序不能向“名字”发送域名查询,因此解析器首先需要获得权威DNS服务器的IPv4或IPv6地址,之后才能继续查询域名。
3
谷歌云与美国防部签署合约:帮助检测和应对网络威胁
谷歌云(GoogleCloud)5月20日宣布,已经与美国国防部达成协议,帮助检测和应对网络威胁。据路透社报道,该交易使美国国防部国防创新部门(DIU)可以在包括谷歌云、亚马逊AWS、微软Azure在内的各种云服务平台上跨平台运行应用程序,同时通过谷歌云控制台(GoogleCloudConsole)进行管理。
4
BIAS蓝牙身份欺骗攻击波及大量设备
近日曝光的BIAS蓝牙攻击,揭示了苹果、博通、Cypress、英特尔、三星等企业的蓝牙设备和固件上存在的严重隐患。研究人员指出,作为蓝牙无线协议中的一个新漏洞,其被广泛应用于现代设备的互联,比如智能手机、平板、笔记本电脑、以及物联网设备。BIAS的全称为“蓝牙模仿攻击”,该漏洞源于经典版的蓝牙协议,又称BluetoothBR/EDR。
5
支付宝增强AI驱动风险引擎,以在数字化加速中保护企业
近日,由蚂蚁金服集团运营的全球领先的开放数字生活平台支付宝,发布了其全球领先的风险和安全技术的核心——ai驱动的风险引擎alk的增强版。在alk的支持下,支付宝的欺诈损失率一直保持在0.64/万以下。这意味着每万美元的支付中,欺诈导致的损失小于0.64美元,显著低于行业平均水平。
6
Grayshift新间谍软件已可更快地窃取iPhone密码
一份新报告称,移动设备取证公司Grayshift正在销售一款软件工具,可在不破解设备的情况下显示用户的iPhone密码。此前,该公司的GreyKey数字取证工具已引发了极大的争议,因其能够被执法部门用于绕过iPhone上的加密措施——即便在最新款iPhone上的测试表明,GrayKey需要几天甚至几周的时间才能完成破解。
注意啦↓↓↓
为了增强与广大粉丝的联系与互动,信息安全三分钟开设专门粉丝群啦!欢迎专业人士或对信息安全感兴趣的朋友扫描以下
