信息安全三分钟
盘点24小时内最新信息安全事件,旨在帮助安全工作者能够快速、高效抵御安全威胁。
1
大量ETC车主遭短信诈骗,央视提醒:收到这种短信链接千万别点开

ETC电子不停车收费系统,让车主通行高速路变得更为快捷方便。然而,一些不法分子也将黑手伸向了ETC车主,致使不少粗心大意的车主上当受骗。据央视财经报道,近日,四川巴中警方就破获了一起利用“ETC”实施电信网络诈骗的案件。
2
日本智库预测:俄将对东京奥运会发起网络攻击

总部设在东京的日本战略研究论坛(JFSS)主席,日本前高级警官藤谷正俊声称,东京夏季奥运会可能成为网络攻击的目标。藤谷在网络报纸JB Press上发表了一篇文章介绍了黑客组织DarkSide的背景,该组织据称参与了对美国最大的燃油管道Colonial Pipeline的攻击。他认为“一个俄罗斯黑客组织正在瞄准东京奥运会”。这位日本专家表示,日本已经开始培训 "白帽黑客"并创建政府反黑客组织。
3
Akamai:凭证填充攻击高达一年1930亿次

2020年,攻击者突然调高了凭证填充(撞库)的档位,用被盗凭证或重用凭证对网站狂轰滥炸,试图获取用户账户访问权限。根据阿卡迈新一期的《互联网现状》报告,仅失败的凭证攻击尝试就高达1930亿次。
4
美国士兵使用抽认卡APP竟意外泄露核信息

外媒报道,开源情报调查组织Bellingcat的一份报告显示,驻扎在欧洲的美国士兵有可能在使用抽认卡APP以帮助其记忆信息细节时,不小心暴露了有关美国核武器库存的信息。Bellingcat的研究人员Foeke Postma写道,士兵们使用诸如Chegg、Cram、Quizlet等学习类的应用程序创建了抽认卡,并在这些卡片中存储了美国核武器在欧洲基地中的可能所在、秘密代号、密码,以及其他安全相关的详细信息。
5
谷歌职工承认公司让用户几乎不可能保护他们位置的隐私

据外媒报道,一场针对谷歌的诉讼中的最新未经编辑的文件显示,谷歌高管和工程师们都知道,公司让智能手机用户保护自己位置数据的隐私有多么得困难。文件显示,谷歌甚至在用户关闭了各种位置共享设置后仍可以继续收集位置数据、使流行的隐私设置更难找到并且甚至还迫使LG和其他手机制造商隐藏设置。
6
美国联邦调查局将向"Have I Been Pwned"提供执法中获得的已泄露密码

Have I Been Pwned是一个让你检查你的哪些登录信息被数据泄露的网站,它正在与联邦调查局合作,以扩大其数据库。这种合作关系将使该网站能够在密码泄露时获得来自执法机构的最新密码库,当然,披露的速度取决于联邦调查局目前正在调查的情况。
7
Gartner:2021年全球安全与风险管理支出将超过1500亿美元

根据Gartner公司的最新预测,全球信息安全与风险管理技术及服务支出预计将增长12.4%,2021全年将达到1504亿美元;而已经过去的2020年,全球安全与风险管理支出较上年已经增长6.4%。Gartner公司分析师认为,强劲的增长率反映出远程办公市场对于技术方案及云安全的持续需求。
点击下方公众号即可快速关注
继续阅读
阅读原文