信息安全最新文章 Teamviewer永久许可证是神话还是割韭菜? TeamViewer是一个远程控制软件,兼容于Microsoft Windows、Mac OS X、Linux、iOS、Android操作系统,可以说是本世纪以来IT管理人员最趁手的一个远程软件,小编也是忠实用户。 发表于:2021/10/21 TCG宣布成立供应链安全工作组 TCG本周宣布成立一个专注于供应链安全的新工作组。微软、英特尔和高盛的代表将牵头创建这个新小组,该小组将致力于制定供应链安全标准指南。 发表于:2021/10/21 ASRC 2021年第三季电子邮件安全观察 根据ASRC研究中心 (Asia Spam-message Research Center) 与守内安的观察,2021年第三季度垃圾邮件总体数量并无明显波动,但钓鱼邮件仍然没有平息。利用 CVE-2018-0802 程序漏洞伪装成订单邮件的攻击,数量上相较上季略有趋缓,但仍需要特别留意;冒充企业的伪造邮件攻击,较上季增长约1.5 倍,而针对个人诈骗邮件的数量较上季增长了1.2倍,个人与企业均须时刻提防中招。 发表于:2021/10/21 内鬼难防?企业内部威胁防护的7条建议 根据Ponemon发布的一项调查报告显示,内部恶意事件会对企业造成更大的损失——平均每起事件损失755,760美元,每年损失408万美元。Code42公司CISO兼CIO Jadee Hanson表示:“如今的数据多是数字化和便携式的,因此想要获取它易如反掌。员工和承包商有无数种方法可以将专有文档转储到可移动U盘、个人Dropbox或G-Drive上,并随身携带,以便可以在下一份工作中受益或为竞争对手提供战略优势。其中,源代码、专利申请以及客户名单都是极受恶意内部人员青睐的数据。” 发表于:2021/10/21 针对美国军事防务机构进行Office 365间谍攻击 研究人员发现了一个名为DEV-0343的网络组织攻击了美国和以色列的国防技术公司、波斯湾的入境港口以及与中东有关的全球海上运输公司。该威胁组织的攻击方式主要是接管微软Office 365账户。 发表于:2021/10/21 网络靶场先行者 赛宁网安再获2亿国有资本注资 近日,南京赛宁信息技术有限公司(简称:赛宁网安)完成2亿元C轮融资,本轮融资全部为国有资本,由毅达资本、南京高科联合主投,动平衡资本作为原股东继续加持。 发表于:2021/10/21 前途无量的量子计算如何影响安全 虽然彻底改革安全协议为量子计算做准备可能还为时过早,另外目前还没有后量子(post-quantum)加密标准。 发表于:2021/10/21 破解网络安全人才紧缺困局,DHS改革专业人员招聘体系 经过七年的酝酿,美国国土安全部拟于11月15日开始对网络人员招聘方式进行大规模改革。据估计,仅在美国就有近90万网络安全人才的缺口。如果改革顺利不出意外,国土安全部的网络安全专家就能和美国副总统挣一样多的钱,25.58万美元,或者更多。如果他们所在的城市或地区市场的薪水使他们的工作更有竞争力的话,最高可达33.21万美元。新举措不仅仅是薪酬水平与私营行业的拉平,还有加快招聘的流程,缩短网络安全人才进入联邦机构的周期;建立供需数据库,加速适配政府机构的网络安全人才“旋转”,等等。 发表于:2021/10/21 《工业网络靶场平台技术能力评价标准》公开发布 10月14日,2021年工业信息信息安全技能大赛开幕式上,国家工业信息安全发展研究中心(以下简称“中心”)首席专家、检查评估所所长张格发布了NQST-ICS/T C001-2021《工业网络靶场平台技术能力评价标准》(以下简称“标准”)。发布环节围绕中心的工业网络靶场工作定位与意义、标准内容体系架构、征集测试活动靶场平台验证示范及工作展望等方面进行介绍。 发表于:2021/10/21 攻防最前线:即使遮盖ATM机也能猜出银行卡密码 研究人员已证明,即使受害者用手遮住了键盘,它也可以在41%的时间内猜出4位数的银行卡密码,通过训练一种特殊用途的深度学习算法可以实现。 发表于:2021/10/21 突发!美国政府将禁止向中国和俄罗斯出口黑客工具 美国商务部出台新出口管制,要求禁止向中俄等国出口攻击、监控等类别的网络安全工具。 发表于:2021/10/21 工信部:尽快发布实施APP个人信息保护管理规定 工业和信息化部新闻发言人、信息通信管理局局长赵志国表示,积极运用大数据、人工智能等新一代信息技术持续提升“全国APP技术检测平台”能力。尽快发布实施《移动互联网应用程序个人信息保护管理规定》。 发表于:2021/10/21 网络空间资产探测关键技术研究 如今,网络空间日益复杂,越来越多的终端设备如智能手机、打印机、网络摄像头、数字媒体设备等也加入到网络空间中。通过网络空间资产探测,可以及时发现潜在的安全风险,避免被不法之徒攻击。基于此,论述了国内外网络空间资产探测相关研究成果,并简要介绍了网络探测中的常用的网络空间资产主动探测方法及其关键技术,归纳和梳理了主动探测的优点和缺点,为网络空间资产探测技术研究人员提供借鉴。 发表于:2021/10/21 美国防工业网络安全能力的全面提升 2020年1月31日,美国国防部发布了《网络安全成熟度模型认证1.0版》(Cybersecurity Maturity Model Certification,CMMC)文件及其概要介绍和附件,CMMC是由国防部开发的认证框架,用于衡量国防承包商维护执行国防部合同时处理的联邦合同信息(“FCI”)和受控非机密信息(“CUI”)的能力。这是美国防部为防务承包商确定的首套网络安全标准。随后,在2月24-28日召开的全球信息安全行业年度盛会RSA会议上,美军方代表公开表示:CMMC对美国国家国防工业基地(DIB)网络安全影响深远,对美国网络安全发展至关重要;3月下旬,美国传统基金会发表特别报告,报告站在使美国能够更好应对大国竞争的角度,重点就提高美军网络空间作战能力提出四条建议,其中第一条建议就包括实施网络安全成熟度模型认证。 发表于:2021/10/21 像钢铁侠那样花钱砸装备?聊聊美国中情局重金投资的那些高科技 漫威电影里有个套路叫做“富人靠科技,穷人靠变异”。意思是有钱人靠科技手段来产生超能力,而像美队、浩克这些没什么钱的只能靠自身变异。富人靠科技这个梗,简直就是为钢铁侠量身打造的,他的装甲不断升级,每一套都是天文数字。 发表于:2021/10/21 <…164165166167168169170171172173…>
