谷歌通报针对安全研究人员的网络攻击-低调大师

谷歌通报针对安全研究人员的网络攻击

2021-04-04 559

据外媒，4月1日，谷歌威胁分析小组记录了一次针对安全研究人员的网络攻击，这些攻击背后的同一行为者为一家名为 "SecuriElite "的公司。根据谷歌的说法，这个网站在页面底部有一个链接，指向他们的PGP公钥，该公钥起到了诱导访问网站的作用。

攻击者最新的一批社交媒体资料延续了冒充对利用和攻击性安全感兴趣的安全研究人员。在LinkedIn上，有两个冒充防病毒和安全公司招聘人员的账户。据报道，谷歌已经向平台报告了此事。

谷歌方面称还没有观察到新的攻击者网站提供的恶意内容，但已经将其添加到Google Safe browsing中作为预防措施。谷歌的安全研究人员使用一个Internet Explorer浏览器零日漏洞成功识别了这些行为者。

【责任编辑：赵宁宁 TEL：（010）68476606】

微信关注我们

原文链接：http://netsecurity.51cto.com/art/202104/655909.htm

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

欧盟理事会审议通过欧盟十年网络安全战略

欧盟理事会近日通过了有关欧盟数字十年网络安全战略。该战略由欧盟委员会外交事务高级代表于 2020 年 12 月提出。战略概述了欧盟为保护欧盟公民和企业免受网络威胁、促进保护欧盟信息系统进而保护全球、构建开放、自由和安全的网络空间而采取的行动框架。欧盟理事会指出，网络安全对于建设弹性、绿色和数字化的欧洲至关重要。网络安全同时被设定为在保持开放经济的同时实现战略自主的关键目标。这包括增强欧盟在网络安全领域做出自主选择的能力，增强欧盟的数字领导能力和战略能力。欧盟理事会也着重指出了欧盟在未来几年需要采取的行动领域，其中主要包括：建立覆盖全欧盟的安全运营中心，监测与预警网络攻击与网络部门相配合，构建欧盟网络安全危机管理框架致力于推动欧盟 5G 工具箱的实施，确保 5G 网络的安全性和下一代网络的发展加快关键互联网安全标准的采用，有助于提高互联网的安全性和开放性，也提高了欧盟的行业竞争力支持强加密技术的研发，保障基本权利与数字安全，确保执法和司法体系在线上和线下具有行使职能权力的能力注意防范和打击有巨大影响的网络攻击，例如影响供应链、关键信息基础设施、基本服务、民主机构等破坏经济...

2021-04-04

613

美国能源部(DOE)网络安全、能源安全和应急响应办公室(CESER)宣布了三个新研究计划，这几个研究计划是“以保护美国能源系统免受不断增长的网络和物理威胁”为宗旨的。美国能源部应急响应办公室(CESER)表示，新研究将解决潜在的供应链安全问题、保护关键信息基础设施不受电磁、地磁的干扰、为下一代网络安全技术建立人才管道来加强美国能源的整体安全保护。 CESER 表示，从不断变化的气候和自然灾害(如火灾和飓风)到来自外国的网络攻击，美国的关键能源基础设施正在面临前所未有的威胁。美国能源部部长 Jennifer M. Granholm 在声明中表示：“我们的能源系统受到外国黑客、气候变化带来的自然灾害的威胁，加强能源系统的安全性是本届政府的首要任务”，“拜登总统的清洁能源目标也依赖于可靠的电力基础设施，这些研究计划将帮助我们抵御各种威胁，为美国家庭提供安全、可靠的电力供应”。美国众议院能源和商业委员会主席 Frank Pallone 对此表示：“外国敌对势力正在采取新的进攻手段，包括破坏电网在内的关键信息基础设施”，“我们必须确保我们的能源部门已经准备好处理任何威胁到美国能源供应的威胁...

2021-04-04

609

资源下载

更多资源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。