信息安全最新文章 揭秘:俄乌冲突一线的美国网络防御支援小组 英媒金融时报报道称,在俄乌冲突激烈化前,一个由美国军民混编组成的网络防御小组曾前往乌克兰,协助其保护关基设施,抵御网络威胁; 发表于:3/18/2022 美国证交会拟要求上市公司强制披露信息安全事件 新浪科技讯 北京时间3月10日早间消息,美国证券交易委员会(SEC)投票公布一项新规定,加强上市公司发生数据泄露事件时的披露机制,包括披露方式,以及需要在多快时间内披露等。 发表于:3/18/2022 俄罗斯多个联邦政府网站遭遇供应链攻击:显示篡改内容 本周二,俄罗斯称继多家政府机构使用的旨在追踪访客的数据小工具遭不明黑客攻击后,其联邦机构网站再次遭供应链攻击。 发表于:3/18/2022 俄罗斯创建国家CA机构:缓解互联网基础设施“断供”问题 由于西方国家制裁,导致主流CA机构不再为俄罗斯提供服务,大量俄罗斯网站陷入证书无法更新的困境; 发表于:3/18/2022 专家解读 | 加快数字化转型 构建“十四五”人力资源和社会保障信息化发展新格局 “十四五”时期,信息化进入加快数字化发展、建设数字中国的新阶段。中央网络安全和信息化委员会印发《“十四五”国家信息化规划》,对我国“十四五”时期信息化发展作出部署安排,提出了构建普惠便捷的数字民生保障体系,优化数字社保、就业和人力资源服务的重大任务,着力推动民生保障体系数字化转型,实现数字民生保障体系高质量发展,让广大人民群众共享信息化发展成果。 发表于:3/18/2022 最高法:不得恶意干扰别人提供合法网络产品或服务 恶意干扰或者破坏其他经营者合法提供的网络产品或者服务属于不正当竞争行为。《最高人民法院关于适用〈中华人民共和国反不正当竞争法〉若干问题的解释》(以下简称《解释》)于3月17日发布,自2022年3月20日起施行。 发表于:3/18/2022 观点 | 从高级威胁对抗角度认识《关键信息基础设施安全保护条例》 《关键信息基础设施安全保护条例》(以下简称《条例》)从保护对象、职责划分到相对具体的工作方法都提出了明确的要求。 发表于:3/18/2022 加强信息技术产品高保障级测评 提升关键信息基础设施安全保障水平 信息技术产品作为关键信息基础设施的基本组成单元,其安全性高低是决定关键信息基础设施抗攻击能力强弱的重要因素。 发表于:3/18/2022 疑似APT组织UNC1151针对乌克兰等国的攻击活动分析 UNC1151是疑似具有东欧国家背景的APT团伙,该APT组织与“Ghostwriter”攻击活动相关。2020年,国外安全厂商Mandiant(前身为FireEye)披露“Ghostwriter”攻击活动[1]。 发表于:3/18/2022 大疆无人机遭美国设计软件“断供”,国产软件能否顶上? 在屡次三番制裁华为之后,美国方面将矛头对准了中国千亿独角兽——大疆。 发表于:3/18/2022 俄乌冲突网空态势追踪:两国关基系统持续被黑、超60黑客组织站队 推特账号CyberKnow维护了一个黑客组织站队清单,划分了是支持俄罗斯还是乌克兰阵营。3月12日的最新清单显示,有65个黑客组织加入行动,其中支持俄罗斯的有18个,支持乌克兰的有46个,不确定支持的有1个。 发表于:3/18/2022 “最成功勒索软件团伙”如何运营武器库:Conti泄露数据分析 安全博主Brian Kreb对Conti勒索软件泄露数据的详细分析,为我们揭开了成功网络犯罪团队的内幕; 发表于:3/18/2022 国家计算机病毒应急处理中心披露美国安局网络间谍装备! 近日,国家计算机病毒应急处理中心对名为“NOPEN”的木马工具进行了攻击场景复现和技术分析。该木马工具针对Unix/Linux平台,可实现对目标的远程控制。 发表于:3/18/2022 全球超200支网络作战部队的制胜要素是什么?防范措施和底线在哪里? 相对于陆海空,赛博空间(cyber space)称得上是“人造空间”,由于种种原因,目前国内对cyber一词的翻译多有争议,有“网电”、“网络”、“控域”、“网域”等等译法不一而足,为了便于讨论,本书借鉴对“雷达”(radar)一词翻译方式,直接使用其音译“赛博”。 发表于:3/18/2022 针对乌克兰的数据擦除攻击盛行!第四个新样本被发现 昨日,欧洲中部的安全厂商ESET发布报告,披露了一款针对乌克兰组织进行数据擦除“破坏式”攻击的恶意软件样本CaddyWiper,已经影响了少量组织; 发表于:3/18/2022 «…9596979899100101102103104…»
