信息安全最新文章 专题·智能网联汽车安全 | 汽车厂商车联网网络安全体系建设思路 “安全”已成为继“发展”之后又一重要关键词。在数字化时代下,随着汽车电子化、智能化和网联化的发展,包括蔚来 EC6、ES6、ES8 在内的很多智能车辆,已经从早先纯粹的交通工具演变成了越来越个性化的智能移动网络终端,从孤立的电子器械系统演变成了与外界有千丝万缕联系的智能交通网络系统节点。过去网络智能终端存在的远程控制、数据窃取、信息欺骗等安全问题,已经陆续出现在智能汽车上,同时智能网联汽车特有的安全和隐私问题也在不断出现。 发表于:10/26/2021 人民银行科技司司长李伟:贯彻落实习近平总书记关于网络强国的重要思想 全力推进金融领域商用密码应用 进入数字经济时代,金融科技快速发展,数字化程度日渐提升,便捷 、安全的金融服务越来越依赖密码技术的有力支持。金融领域密码应用不仅关乎金融安全、经济安全、国家安全,更与广大人民群众切身利益息息相关。党中央高度重视金融领域密码应用工作,明确提出建立以商用密码为主要支撑的金融网络安全保障体系总目标,制定了相关应用与创新发展规划。要认真贯彻落实习近平总书记关于网络强国的重要思想,全力推进金融领域商用密码应用。 发表于:10/26/2021 移动设备安全--从美国的这个《政府提供的移动设备国际旅行指南》能得到什么启示? 移动设备已经发展成为连接远程用户和家庭、办公室的关键纽带,为旅行者提供了访问业务应用程序和数据的不可或缺途径。确保这条通信线路的私密性和安全性是至关重要的。随着各机构面临越来越多针对移动设备的网络安全挑战,美国一个跨部门委员会出台了新的指导意见,指导员工在海外旅行时确保政府移动设备的安全。这份由美国联邦移动集团(Federal Mobility Group)的《政府提供的移动设备国际旅行指南》(International Travel guide for Government-Furnished Mobile Devices)报告草案,概述了智能手机和平板电脑在海外面临的风险,以及确保它们安全的最佳做法。新 FMG报告的内容和发展的贡献来自于国土安全部 (DHS)、 国土安全部科学技术局、 国土安全部网络安全和基础设施安全局、国防部、教育部、能源部、内政部、国务院、财政部、总务管理局以及美国国家航空航天局。 发表于:10/26/2021 北约(NATO)发布首个人工智能(AI)战略 ,反制中俄意图明显 北大西洋公约组织(NATO)三十个成员国的国防部长,21、22日在比利时布鲁塞尔总部举行会议,期间正式通过北约首项人工智能(AI)战略,明确了四个主要目标。NATO还计划在近日成立一个创新基金,目标是投资十亿欧元,确保北约在科技领域保持领先,不仅威慑传统敌手俄罗斯,也抗衡崛起中的中国。 发表于:10/26/2021 印度政府发布电力行业网络安全指南 10日上旬,印度电力部和中央电力管理局(CEA)发布了电力行业网络安全指导方针,概述了提高电力部门网络安全准备水平所需采取的行动,旨在创建一个安全的网络生态系统。该指南是在与利益攸关方商议并征求网络安全专家机构意见后制定的。这些组织包括印度计算机应急响应小组(CERT-In)、国家关键信息基础设施保护中心(NCIIPC)、国家大学学者协会(NSCS)和坎普尔信息技术研究所(IIT-坎普尔)。 发表于:10/26/2021 Solarwinds事件更新--疑是与俄罗斯关联的Nobelium间谍组织仍在攻击软件供应链 当地时间10月25日微软公司在其博客文章中警告称,攻击IT管理解决方案提应商SolarWinds的与俄罗斯有关联的网络间谍组织仍在发动供应链攻击。这个被微软追踪为Nobelium(其他公司则追踪为APT29和Cozy Bear)的威胁行为者,自2021年5月以来一直在开展持续攻击活动,目标是至少140家组织,其中14家系统已被攻陷。 发表于:10/26/2021 台积电将向美交出所有机密数据! 10月23日,据多家媒体报道,在被美国商务部召集开会,并要求提供库存和销售数据来帮助解决芯片荒后,早前曾表示要“保护客户隐私信息”的台积电终于“袒露真心”,表示将在11月8日按美国政府要求提供相关资料和数据。 发表于:10/25/2021 .NET 基金会,你是为开源而生,还是在为微软服务? 近些年来,微软对于开源看似已开始呈现一种拥抱的姿态,其中值得一提的是 微软在 2014 年成立与赞助的一个独立自由软件组织——NET 基金会。 .NET 基金会成立的宗旨,在于推进与维护微软开放源码后的 .NET 框架,同时也希望成为连接软件社群与商业开发者之间的桥梁,以此扩大 .NET 框架技术的软件生态系统。 愿景是美好的,可现实却颇为讽刺。近日,。NET 基金会前董事会成员及 ReactiveUI 核心维护者 Rodney Littles II 向 .NET 基金会质问道:“你是为了在 .NET 开源上执行微软的意愿,还是来帮助培养和促进一个健康社区的形成? 发表于:10/25/2021 心理学在提升网络安全文化中的作用 网络安全文化对系统性建立组织的网络安全能力发挥着重要作用,但这种安全文化的建立不可能一蹴而就。改善安全文化首先必须消除网络安全是一个纯粹的技术课题的神话,并以一种人人都能接触以并相关的语言和规范为人们提供明确的指导。长远来看,组织帮助员工了解网络攻击心理方面的影响因素,对网络安全事件的应对能力会更强。掌握常见网络攻击(如网络钓鱼)背后的心理学,是企业可以采取的切实可行措施之一,这有助于改善其网络安全文化。 发表于:10/22/2021 微软、英特尔和高盛联手推出供应链安全计划 微软、英特尔和高盛将牵头在可信计算组(TCG)成立一个专注于供应链安全的新工作组。 发表于:10/22/2021 专题 | 身份认证研究 身份认证技术作为信息安全防护的常用技术手段,已广泛应用于各类信息系统,确保接入用户的数字与物理身份相符合,防止非法接入。随着新技术的发展,各种攻击手段呈现多元化,对于身份认证技术也带来新的挑战。 发表于:10/22/2021 2021年零信任调查:市场或将迎来爆发 近日,Ericom(零信任安全访问解决方案提供商)发布2021年零信任安全市场调查报告,对大约1,300名安全和风险专业人员进行调研,评估企业组织对零信任安全框架的看法,及企业组织采用和实施零信任的计划,并确定阻碍其转向零信任的关键问题等。 发表于:10/22/2021 数据资产的精细化可视监管 大数据时代的到来,让网络数据安全问题日益突出,数据过度采集滥用、非法交易以及用户个人信息泄霉等网络数据安全事件频发,这也反映出部分企业仍存在网络数据安全法规落实不到位、重点环节管理不规范、技术防护能力较为薄弱等问题。如何降低电子政务的数据风险,成为大家关注的问题。《数据安全法》的实施,要求“国家机关应当依照法律、行政法规的规定,建立健全数据安全管理制度,落实数据安全保护责任,保障政务数据安全。”为贯彻落实数据安全法律法规,帮助监管单位和企业实现对网络数据跨部门共享管控、敏感用户数据操作管控要求,帮助用户进一步实现数据的安全监管,本期牛品推荐--思维世纪:数据安全监管平台。 发表于:10/22/2021 警惕!黑客团伙假冒安全公司实施网络攻击 近日,安全公司Gemini Advisory报道,黑客组织FIN7假冒网络安全公司向企业提供渗透测试“服务”来实施勒索软件攻击。FIN7,又名“Carbanak”,自2015年首次出现在网络犯罪领域以来就一直参与网络攻击并窃取现金,包括用MITM中间人攻击恶意软件感染ATM提款机。 发表于:10/22/2021 IP地址溯源 从源头遏制计算机恶意程序感染 9月中旬以来,国内知名杀毒软件厂商“某零”监测到多起针对商户和股民的网络木马攻击事件。经“某零”安全团队追踪分析发现,此次攻击的手法和使用的文件特征与“看门狗”病毒如出一辙,几乎可以认定是“看门狗”团伙所为。 发表于:10/21/2021 «…158159160161162163164165166167…»
