即将举行的活动和其他信息
公共安全和网络安全教育中心(CPSCE)致力于为行业专业人士提供及时和相关的信息, 以及mg不朽情缘游戏网址所服务的社区. 除了全年举办各种特别活动外, 该中心还维护着一份广受好评的公共安全和网络安全资源清单.
即将来临的事件
新闻提要
从行业领导者那里获得最新的网络安全新闻和见解.
施奈尔谈安全
NIST推荐一些常识性密码规则
2024年9月27日-上午10:03
Bruce Schneier
NIST’s second draft of its “SP 800-63-4“—its digital identify guidelines—finally contains some really good rules about passwords:
The following requirements apply to passwords:
- lVerifiers and CSPs SHALL require passwords to be a minimum of eight characters in length and SHOULD require passwords to be a minimum of 15 characters in length.
- Verifiers and CSPs SHOULD permit a maximum password length of at least 64 characters.
- Verifiers and CSPs SHOULD accept all printing ASCII [RFC20] characters and the space character in passwords.
- Verifiers and CSPs SHOULD accept Unicode [ISO/ISC 10646] characters in passwords. Each Unicode code point SHALL be counted as a signgle character when evaluating password length. ...
在日本捕捞鱿鱼
2024年9月24日-下午12:07
Bruce Schneier
Fishermen are catching more squid as other fish are depleted.
欧盟《mg不朽情缘试玩》分析
2024年9月24日-下午12:05
Bruce Schneier
A good—long, complex—analysis of the EU’s new Cyber Resilience Act.
新的Windows恶意软件锁定计算机在Kiosk模式
2024年9月24日-下午12:03
Bruce Schneier
A malware campaign uses the unusual method of locking users in their browser’s kiosk mode to annoy them into entering their Google credentials, which are then stolen by information-stealing malware.
Specifically, the malware “locks” the user’s browser on Google’s login page with no obvious way to close the window, as the malware also blocks the “ESC” and “F11” keyboard keys. The goal is to frustrate the user enough that they enter and save their Google credentials in the browser to “unlock” the computer.
Once credentials are saved, the StealC information-stealing malware steals them from the credential store and sends them back to the attacker...
以色列寻呼机攻击和供应链漏洞
2024年9月23日-晚上9:02
Bruce Schneier
Israel&上周,美国悍然袭击了真主党, 数百个寻呼机和对讲机爆炸,造成至少37人死亡, 生动地说明了网络安全专家多年来一直在警告的一个威胁:mg不朽情缘游戏网址的电脑化设备的国际供应链使mg不朽情缘游戏网址容易受到攻击. mg不朽情缘游戏网址没有好的手段来保护自己.
Though the deadly operations were stunning, 用于执行这些任务的元素都不是特别新的. 以色列所采用的策略, 它既没有证实也没有否认任何角色, 劫持国际供应链并在真主党装置中嵌入塑料炸药的方法已经使用多年了. 什么&[8217]以色列的新奇之处在于,它以一种如此具有破坏性和奢侈的公开方式把它们放在一起, 这让未来的大国竞争变得更加明显—在和平时期,战争时期和不断扩大的 ...
Krebson安全
U.S. 起诉两名俄罗斯顶级黑客,制裁Cryptex公司
2024年9月26日-上午10:54
BrianKrebs
美国今天公布了对小丑藏匿处老板的制裁和起诉, 这是一家现已倒闭的网络犯罪商店,在过去十年中最大的几起数据泄露事件中,该商店出售了数千万张被盗的支付卡. 政府还起诉了一名名为Taleon的俄罗斯顶级网络罪犯, 他的加密货币交易所Cryptex已经发展成为俄罗斯最活跃的洗钱网络之一.
分时的主人? 墨西哥贩毒集团想要你
2024年9月25日-下午12:26
BrianKrebs
美国联邦调查局(FBI)警告分时度假屋业主要警惕一种流行的电话营销骗局,该骗局涉及墨西哥暴力贩毒集团,该集团试图欺骗老年人,让他们相信有人想购买他们的房产. 这是一对夫妇的故事,他们最近损失了50多美元,到一个正在进行的分时度假骗局涉及至少24个虚假托管, 产权和房地产公司.
这个Windows PowerShell钓鱼有可怕的潜力
2024年9月19日——下午3:39
BrianKrebs
本周,许多GitHub用户收到了一封新的网络钓鱼邮件,警告他们的代码存在严重的安全漏洞. 那些点击链接获取详细信息的人被要求通过按键盘键组合来使微软Windows下载窃取密码的恶意软件,从而将自己与机器人区分开来. 虽然不太可能有很多程序员掉进了这个骗局, 值得注意的是,针对普通Windows用户的不那么有针对性的版本可能会成功得多.
诈骗“葬礼流媒体”团体在Facebook上茁壮成长
2024年9月18日-上午9:43
BrianKrebs
骗子们在Facebook上建立了大量声称为最近去世的人提供葬礼视频流服务的群组. 点击流媒体服务链接的朋友和家人被要求提供他们的信用卡信息. 最近, 这些骗子已经扩展到为Facebook上几乎所有类型的活动提供虚假流媒体服务. 下面让mg不朽情缘游戏网址仔细看看这个计划的规模,以及一些关于谁应该对此负责的发现.
伤害团体和“The Com”之间的黑暗联系
2024年9月13日——上午8:16
BrianKrebs
去年导致拉斯维加斯一些顶级赌场关闭的网络攻击,迅速成为2023年最引人注目的安全事件之一:这是美国和英国以英语为母语的黑客与总部位于俄罗斯的勒索软件团伙合作的第一起已知案例. 但这种为好莱坞量身打造的叙事掩盖了一个更可怕的趋势:许多年轻人, 西方的网络犯罪分子也是快速增长的网络组织的成员,这些组织的存在仅仅是为了欺凌他人, 茎, 骚扰和勒索脆弱的青少年身体伤害自己和他人.
资源
mg不朽情缘游戏网址版权所有
mg不朽情缘游戏网址是由高等教育委员会(hlcommission)认证的.org/800.621.7440)并由俄亥俄州高等教育部授权.
mg不朽情缘游戏网址致力于成为一个没有任何形式歧视和骚扰的包容性社区.