信息安全最新文章 NSA和CISA发布关于保护5G云基础设施的安全指南第一部分--预防和检测横向移动 美国国家安全局和国土安全部的网络安全和基础设施安全局 (CISA) 当地时间10月28日发布了保护5G云基础设施的一系列指导文件中的第一份,关于保护云原生5G网络免受旨在通过拆除云基础设施来破坏信息或拒绝访问的攻击的指南,该第一部分的主题是防止和检测横向移动。该指南来自于持久安全框架 (ESF),ESF是一个由NSA、CISA、国防部、情报界以及 IT、通信和国防工业基础公司之间的公私合作伙伴关系。NSA表示,该5G安全指南的另外三部分将在未来几周内发布。 发表于:11/1/2021 事件管理-开发:技术响应能力 本节探讨管理网络事件所需的技术、日志和证据。我们还会检查在事件期间可能需要采取的技术操作和分析类型。 发表于:11/1/2021 网络安全等级保护:网络安全等级保护与关键信息基础设施保护五个环节 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。 发表于:11/1/2021 个保司法实践|侵犯个人信息判几年、罚多少钱?我们看了8602份裁判文书 11月1日,《中华人民共和国个人信息保护法》(下称“个保法”)正式实施。事实上,在这部专门性法律出台前,已有不少个人信息保护条款散见于诸多法律之中,多地法院也已有过大量司法实践。 发表于:11/1/2021 反电信网络诈骗实践|一年内两次犯案!21人团伙卖银行卡获利20余万,多为学生 近日,吉林省延边州汪清县公安局通过深挖公安部“断卡”(指手机卡、银行卡)行动线索,成功破获了一起非法开办、贩卖银行卡等涉电信网络诈骗犯罪案,打击了一个由21人组成的犯罪团伙。 发表于:11/1/2021 吴沈括:以互联网安全为底线推动平台经济有序开放发展 2021年作为国家“十四五”规划的历史开局之年,亦是贯彻落实网络强国和数字中国战略的务实发力之年。加快面向高质量发展新阶段的数字化发展已经成为各方共同关注的重大命题,由此更凸显了培育互通开放、规范有序、保障安全的互联网发展良好环境的重要意义。 发表于:11/1/2021 打印机可能是“间谍”? 7 种方法防住它“被策反” 继 PrintNightmare 事件后,打印机安全成为安全团队的热点问题。以下是在企业网络上保护打印机安全的七种方法。 发表于:11/1/2021 有关《数据出境安全评估办法(征求意见稿)》几个问题 大家各种解读看的也差不多了,我们也讨论一些进阶问题,为征求意见稿提点意见建议。 发表于:11/1/2021 派拉软件完成数亿元D轮融资 11月1日,派拉软件宣布完成数亿元人民币的D轮融资。本轮融资由国方资本领投,老股东高瓴创投、中金启辰、盛万资本持续跟投,并获得了新股东张江集团、创业接力集团、上海国际资管、苹果资本、致道资本、南虹资本和骅荣投资跟投,义柏资本担任公司D轮融资独家财务顾问。本轮融资,将主要用于派拉软件零信任安全相关的研发技术投入、人才引进和市场开拓,持续优化产品矩阵,增强一体化零信任安全服务能力和落地能力。 发表于:11/1/2021 2021年CISO应关注的五个工作目标 面对紧张的预算和资源,可供企业组织使用的安全措施有限。因此,企业组织需要根据战略目标对安全措施进行优先级排序。但现实中,由于诸多原因,企业组织的总体安全目标并不明确,在这种情况下,企业组织可以尝试“日拱一卒”,制定阶段性的局部目标。 发表于:11/1/2021 2021年第三季度APT趋势报告(上) 四年多来,卡巴斯基的全球研究和分析团队(GReAT)一直在发布高级持续攻击(APT)活动的季度摘要,这些摘要基于他们的攻击情报研究。 发表于:11/1/2021 勒索软件开始对NRA进行攻击 一个与俄罗斯有关的勒索软件团伙称在针对这个团体的勒索软件攻击中窃取了美国全国步枪协会(NRA)的数据,并且该团体拒绝对这一情况发表评论。同时Grief勒索软件团伙在其数据泄露网站上将NRA组织内部的数据进行了公布。 发表于:11/1/2021 《个人信息保护法》今日实施,经营者和消费者都该注意点啥? 个人信息,是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。个人信息一般包括姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。当前,人们在日常消费活动和其他社会活动中,不可避免要将个人信息留存于各类经营者和组织机构。由于对保护个人信息的责任意识不强、保护措施不足,加之一些经营者受到利益的驱使,导致个人信息被非法收集、被泄露事件层出不穷,令人触目惊心。 发表于:11/1/2021 美国乳制品巨头遭勒索攻击:工厂瘫痪数天 食品供应链被扰乱 美国大型乳制品供应商Schreiber Foods遭到勒索软件攻击,导致系统宕机,攻击者索要250万美元赎金: 发表于:11/1/2021 航空产业已成境外情报机构重点网络攻击目标 2021年10月31日,国家安全机关公布某航空公司数据被境外间谍情报机关网络攻击窃取案,其称在2020年1月,某航空公司向国家安全机关报告,该公司信息系统出现异常,怀疑遭到网络攻击。国家安全机关立即进行技术检查,确认相关信息系统遭到网络武器攻击,多台重要服务器和网络设备被植入特种木马程序,部分乘客出行记录等数据被窃取。 发表于:11/1/2021 «…145146147148149150151152153154…»
