信息安全最新文章 美国辛克莱广播集团遭勒索攻击,电视台大范围停播! 当地时间10月17日,美国最大电视运营商之一辛克莱广播集团(Sinclair Broadcast Group)宣称,旗下电视台和电视频道的部分业务因技术故障中断。 发表于:10/21/2021 美国国防部正在研究网络作战对认知领域的影响 华盛顿消息:据一位高级官员称,美国国防部在网络空间和网络作战方面正处于“拐点”,必须考虑网络安全系统背后人员的作用。 发表于:10/21/2021 Teamviewer永久许可证是神话还是割韭菜? TeamViewer是一个远程控制软件,兼容于Microsoft Windows、Mac OS X、Linux、iOS、Android操作系统,可以说是本世纪以来IT管理人员最趁手的一个远程软件,小编也是忠实用户。 发表于:10/21/2021 TCG宣布成立供应链安全工作组 TCG本周宣布成立一个专注于供应链安全的新工作组。微软、英特尔和高盛的代表将牵头创建这个新小组,该小组将致力于制定供应链安全标准指南。 发表于:10/21/2021 ASRC 2021年第三季电子邮件安全观察 根据ASRC研究中心 (Asia Spam-message Research Center) 与守内安的观察,2021年第三季度垃圾邮件总体数量并无明显波动,但钓鱼邮件仍然没有平息。利用 CVE-2018-0802 程序漏洞伪装成订单邮件的攻击,数量上相较上季略有趋缓,但仍需要特别留意;冒充企业的伪造邮件攻击,较上季增长约1.5 倍,而针对个人诈骗邮件的数量较上季增长了1.2倍,个人与企业均须时刻提防中招。 发表于:10/21/2021 内鬼难防?企业内部威胁防护的7条建议 根据Ponemon发布的一项调查报告显示,内部恶意事件会对企业造成更大的损失——平均每起事件损失755,760美元,每年损失408万美元。Code42公司CISO兼CIO Jadee Hanson表示:“如今的数据多是数字化和便携式的,因此想要获取它易如反掌。员工和承包商有无数种方法可以将专有文档转储到可移动U盘、个人Dropbox或G-Drive上,并随身携带,以便可以在下一份工作中受益或为竞争对手提供战略优势。其中,源代码、专利申请以及客户名单都是极受恶意内部人员青睐的数据。” 发表于:10/21/2021 针对美国军事防务机构进行Office 365间谍攻击 研究人员发现了一个名为DEV-0343的网络组织攻击了美国和以色列的国防技术公司、波斯湾的入境港口以及与中东有关的全球海上运输公司。该威胁组织的攻击方式主要是接管微软Office 365账户。 发表于:10/21/2021 网络靶场先行者 赛宁网安再获2亿国有资本注资 近日,南京赛宁信息技术有限公司(简称:赛宁网安)完成2亿元C轮融资,本轮融资全部为国有资本,由毅达资本、南京高科联合主投,动平衡资本作为原股东继续加持。 发表于:10/21/2021 前途无量的量子计算如何影响安全 虽然彻底改革安全协议为量子计算做准备可能还为时过早,另外目前还没有后量子(post-quantum)加密标准。 发表于:10/21/2021 破解网络安全人才紧缺困局,DHS改革专业人员招聘体系 经过七年的酝酿,美国国土安全部拟于11月15日开始对网络人员招聘方式进行大规模改革。据估计,仅在美国就有近90万网络安全人才的缺口。如果改革顺利不出意外,国土安全部的网络安全专家就能和美国副总统挣一样多的钱,25.58万美元,或者更多。如果他们所在的城市或地区市场的薪水使他们的工作更有竞争力的话,最高可达33.21万美元。新举措不仅仅是薪酬水平与私营行业的拉平,还有加快招聘的流程,缩短网络安全人才进入联邦机构的周期;建立供需数据库,加速适配政府机构的网络安全人才“旋转”,等等。 发表于:10/21/2021 《工业网络靶场平台技术能力评价标准》公开发布 10月14日,2021年工业信息信息安全技能大赛开幕式上,国家工业信息安全发展研究中心(以下简称“中心”)首席专家、检查评估所所长张格发布了NQST-ICS/T C001-2021《工业网络靶场平台技术能力评价标准》(以下简称“标准”)。发布环节围绕中心的工业网络靶场工作定位与意义、标准内容体系架构、征集测试活动靶场平台验证示范及工作展望等方面进行介绍。 发表于:10/21/2021 攻防最前线:即使遮盖ATM机也能猜出银行卡密码 研究人员已证明,即使受害者用手遮住了键盘,它也可以在41%的时间内猜出4位数的银行卡密码,通过训练一种特殊用途的深度学习算法可以实现。 发表于:10/21/2021 突发!美国政府将禁止向中国和俄罗斯出口黑客工具 美国商务部出台新出口管制,要求禁止向中俄等国出口攻击、监控等类别的网络安全工具。 发表于:10/21/2021 工信部:尽快发布实施APP个人信息保护管理规定 工业和信息化部新闻发言人、信息通信管理局局长赵志国表示,积极运用大数据、人工智能等新一代信息技术持续提升“全国APP技术检测平台”能力。尽快发布实施《移动互联网应用程序个人信息保护管理规定》。 发表于:10/21/2021 网络空间资产探测关键技术研究 如今,网络空间日益复杂,越来越多的终端设备如智能手机、打印机、网络摄像头、数字媒体设备等也加入到网络空间中。通过网络空间资产探测,可以及时发现潜在的安全风险,避免被不法之徒攻击。基于此,论述了国内外网络空间资产探测相关研究成果,并简要介绍了网络探测中的常用的网络空间资产主动探测方法及其关键技术,归纳和梳理了主动探测的优点和缺点,为网络空间资产探测技术研究人员提供借鉴。 发表于:10/21/2021 «…159160161162163164165166167168…»
