内容简介:上周,美国参议院通过一项被称为《The Securing Energy Infrastructure Act(SEIA)》的网络安全方案,研究使用低技术冗余替代自动化系统保护电网免受网络攻击的方法。该法案将建立一个两年的试点计划,识别新的安全漏洞,研究和测试解决方案,包括使用模拟和非数字控制系统。分布式能源能更有效的分配电网负荷,但也为潜在攻击者提供了更多渗透点。电网的连通性既是其强大之处也是其薄弱环节,美国希望利用手动控制的方法减少网络中的薄弱点。[佛罗里达城市 Lake City 在被迫向勒索者支付赎金
【全球动态】
1.美国参议院通过法案将电网控制从自动化转向手动
上周,美国参议院通过一项被称为《The Securing Energy Infrastructure Act(SEIA)》的网络安全方案,研究使用低技术冗余替代自动化系统保护电网免受网络攻击的方法。该法案将建立一个两年的试点计划,识别新的安全漏洞,研究和测试解决方案,包括使用模拟和非数字控制系统。分布式能源能更有效的分配电网负荷,但也为潜在攻击者提供了更多渗透点。电网的连通性既是其强大之处也是其薄弱环节,美国希望利用手动控制的方法减少网络中的薄弱点。[ 阅读原文 ]
2.佛罗里达城市在支付赎金后解雇了 IT 部门经理
佛罗里达城市 Lake City 在被迫向勒索者支付赎金后解雇了 IT 部门经理,IT 经理的职责之一是备份系统,但勒索软件攻击显示他不称职。勒索软件扩散到了城市的整个 IT 系统,加密了文件,索要赎金。市议会最终同意支付接近 50 万美元的赎金。[外刊- 阅读原文 ]
3.荷兰发布5G安全建议,舆论认为不事先排除华为
荷兰政府1日发布公报,建议在荷兰5G网络建设中要求供应商采取额外安全措施,比如对关键设备和服务供应商设置格外严格的要求。当地媒体解读认为,这意味着荷兰5G建设中可能不会事先排除华为。[ 阅读原文 ]
4.传黑客计划对美企发动网攻或涉间谍活动
美国与伊朗关系紧张,两国网络战事一触即发。有美国官员及美国网络安全公司周一(1日)透露,与伊朗有关的黑客正计划对美国重要商业机构发动网络攻击,并可能从中展开间谍活动。[外刊- 阅读原文 ]
5.新加坡政府悬赏邀白帽黑客找出网络安全漏洞
政府科技局(GovTech)和新加坡网络安全局本月至下个月将再次展开政府漏洞悬赏计划,邀请白帽黑客找出政府网站和网络服务系统的安全漏洞。这一轮悬赏计划为期三个星期,涵盖九个与网络连接、公众常使用的网站和服务。[ 阅读原文 ]
6.爱尔兰监管机构开启对苹果第三轮隐私调查
爱尔兰数据保护专员(DPC)的发言人表示,在过去的数周,对苹果公司展开第三轮隐私调查。这一次,DPC正在调查苹果是否遵守了欧盟新的隐私法规《通用数据保护条例》(GDPR)中有关“用户访问请求”(access request)的相关规定。去年,DPC曾对苹果启动了一项调查,涉及苹果如何处理个人数据以用于提供定向广告服务。[ 阅读原文 ]
7.美国网络司令部发布有关黑客利用Outlook漏洞的警报
美国网络司令部今天通过推特发布警告,警告滥用Outlook漏洞的黑客在政府网络上植入恶意软件。该漏洞是CVE-2017-11774,这是微软在2017年10月补丁中修补的安全漏洞。[外刊- 阅读原文 ]
【安全事件】
1.FTC:今年收到的冒充政府的诈骗电话报告创下历史新高
美国联邦贸易委员会(FTC)表示,涉及冒充政府的诈骗电话案件继续上升,2019年5月该机构收到的关于诈骗电话的报告比以往任何时候都多。今年到目前为止,FTC已收到超过17.6万份报告,总损失达5600万美元。FTC周一表示,人均损失约为1000美元。[ 阅读原文 ]
2.恶意软件加载器通过“天堂之门”技术规避安全检测
来自思科Talos团队的安全研究人员近日发现了经过特殊设计的恶意软件加载器,可在受感染的设备上通过注入内存来释放恶意负载,规避防病毒软件和其他安全 工具 的检测。[阅读原文]
3.工信部:贝贝、小红书、网易考拉等未经同意收集用户信息
日前,工信部发布了2019年第一季度电信服务有关情况的通告。通告称,有18家互联网企业存在未经用户同意收集个人信息等问题,其中包括贝贝、小红书、网易考拉等电商平台的运营主体公司。[ 阅读原文 ]
4.用户起诉腾讯微视侵犯隐私权,已获法院行为保全
微博网友@亡羊补牢7087的王姓用户发布最新微博称,人民法院已经受理腾讯旗下微视APP侵害其隐私权的案件,并申请了行为保全。目前,法院已经发布禁令,要求腾讯停止在微视中使用用户的微信/QQ好友信息。[ 阅读原文 ]
5.谷歌开源robots.txt 欲引领搜索引擎爬虫的行业标准
外媒 VentureBeat 报道称,谷歌希望将发展数十年的 robots.txt 解析器开源,以推动 REP 成为搜索引擎爬虫的行业标准。机器人排除协议(REP)是荷兰软件工程师 Martijn Koster 于 1994 年提出的一个标准,几乎已经成为了网站不希望被搜索引擎收录的注释的事实标准。[ 阅读原文 ]
6.微软 Teams 曝0day,可用于下载并运行恶意包,GitHub等受影响
微软 Teams 桌面 app中实现的现有更新机制可导致在系统上下载并执行任意文件。该问题也影响 GitHub、WhatsApp和 UiPatch 软件桌面版,不过仅可用于下载 payload。目前尚未修复。[ 阅读原文 ]
7.CloudFlare周二晚大当机,全球多网站无法连接
全球内容传递网路CDN加速服务商CloudFlare于周二晚间出现大面积当机事故,晚间10时许有关服务已恢复操作。作为提供全球数百万人云计算服务的CDN出现故障,意味着许多网站无法连接,因此在事发后,许多用户在各平台对该公司发出批判。[ 阅读原文 ]
8.广州网警发布2018年网络安全十大典型案例
近年来,广州网警持续开展“净网”专项工作,通过定规范、建机制、防风险、强支撑,严打涉网违法犯罪活动等措施提升了全市重点部门、市民群众网络安全意识和防护能力。为了使公众进一步了解网络安全,我们整理了2018年十大典型网络安全案事件,都是与您的生活、工作密切相关的。[ 阅读原文 ]
9.2019年7月Android安全补丁发布:共计修复33处安全漏洞
面向所有尚处于支持状态的Pixel设备,谷歌于今天发布了2019年7月的Android安全补丁,在修复近期曝光的诸多安全问题之外还添加了各种功能改进。本次安全补丁共有2019-07-01和2019-07-05两种安全级别,共计修复了33处安全漏洞,涉及Android系统、框架、库、媒体框架以及包括闭源部分的高通组件等。[ 阅读原文 ]
【优质文章】
1.揭密黑产“暴力勒索、毁尸灭迹”运作一条龙
处理勒索病毒应急响应事件的时候,会发现了一些有趣的事情,分享给大家,看看现在的勒索病毒运营团伙是如何“暴力勒索、毁尸灭迹”运作一条龙。[阅读原文]
2.浅谈网络安全攻击预测技术
网络安全感知预测技术是在现有的网络安全设备及其技术基础上,借鉴成熟的态势感知技术,将其理论应用于网络安全领域,在动态变化的复杂网络环境中,对各种信息进行有效使用和处理,将已有的表示网络局部特性的要素提炼并综合处理。[ 阅读原文 ]
3.兰德报告:北约将网络空间作为作战域的经验
北约的网络空间防御需了解其所面临的威胁,明确在何处采取行动措施,并确保其拥有成功防御的能力。自冷战结束以来,北约不断扩大其行动影响范围,作为一个全球参与的组织,北约必须准备好应对来自世界任何地方的网络威胁。[ 阅读原文 ]
以上所述就是小编给大家介绍的《FreeBuf早报 | 传黑客计划对美企发动网攻或涉间谍活动;微软 Teams 曝0day,可用于下载并运行恶意...》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:- 针对韩国的间谍行动Blackbird
- 《AI产品早报》2017.6.16星期五
- 《AI产品早报》2017.6.19星期一
- [译] 商业间谍活动:数十年来永远的头条
- 幽灵间谍:“TrickBot”新变种运用“无文件”技术发起攻击
- 渗透测试神器Cobalt Strike的“双面间谍”身份分析
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
数据挖掘
(美)Jiawei Han、(加)Micheline Kamber、(加)Jian Pei / 范明、孟小峰 / 机械工业出版社 / 2012-8 / 79.00元
数据挖掘领域最具里程碑意义的经典著作 完整全面阐述该领域的重要知识和技术创新 这是一本数据挖掘和知识发现的优秀教材,结构合理、条理清晰。本书既保留了相当篇幅讲述数据挖掘的基本概念和方法,又增加了若干章节介绍数据挖掘领域最新的技术和发展,因此既适合初学者学习又适合专业人员和实践者参考。本书视角广阔、资料翔实、内容全面,能够为有意深入研究相关技术的读者提供足够的参考和支持。总之, 强烈推荐......一起来看看 《数据挖掘》 这本书的介绍吧!