信息安全最新文章 ISC2021成功举办;HP、三星、Xerox打印机驱动中存在高危漏洞;美英澳联合发布漏洞调查报告 | 一周安全头条 ISC2021成功举办;HP、三星、Xerox打印机驱动中存在高危漏洞;美英澳联合发布漏洞调查报告 发表于:8/2/2021 基于安全大数据的威胁建模与自动化响应 随着企业信息安全管理的不断深入和成熟,我们发现在对企业的信息数据进行安全层面的防护和治理过程中,对数字资产进行抽丝剥茧式的分类处理以及构建关联分析模型让企业发现了新的业务端口,这种新收益对企业用户来说十分珍贵,而且安全数据的威胁建模技术和响应处置手段在这一过程中发挥了重大作用,但仍有不足,因为现阶段大多数企业的安全数据处理能力并不能将资产的全部价值挖掘出来,所以企业在对威胁检测和响应处置方面也面临着许多挑战,本期《牛人访谈》,我们邀请到了日志易安全产品技术总监施泽寰先生,针对数据在采集、清洗、检测、响应等方面的技术特点以及未来发展进行了深度的解析与专业分享。 发表于:8/2/2021 WAF气数已尽? 网络安全业界关于“Dev(Sec)Ops当立,WAF已死”的断言已经流行了一段时间,WAF(Web应用程序防火墙)真的要退出历史舞台了吗?Dev(Sec)Ops是WAF的掘墓人吗?答案是否定的。尽管有些人可能认为DevOps具有手段、动机和机会,但事实是WAF不但未完全消失,而且会继续存在很长时间。 发表于:7/31/2021 以集中管控构建全流程数字化运营管理 安全合规、数字化运营管理、企业级智慧运营管理大脑 发表于:7/31/2021 破坏美国输油管道的勒索软件组织DarkSide与REvil有染 近日,安全研究人员发现,对美国东海岸主要输油管道造成严重破坏的勒索软件组织DarkSide很可能与攻击过苹果和特朗普的勒索软件团伙REvil有关。 发表于:7/31/2021 澳大利亚将网络安全意识教育写入小学教材 随着社会数字化进程加快,网络威胁的不断增长,各国密集出台公民隐私与安全意识相关法规和教育项目,对儿童隐私与安全的意识教育和课程计划也正在向低龄化覆盖。 发表于:7/31/2021 九成安全领导者将Bot攻击视为头等大事 根据ESG最新发布的安全报告,九成企业安全领导者担忧Bot攻击威胁,这包括流量过大网站宕机、新帐户欺诈、凭证破解/暴力攻击、帐户接管、内容操纵、敏感内容抓取而导致的网站速度下降、库存耗尽和购物车失效。 发表于:7/31/2021 FragAttacks漏洞横扫全球所有WiFi设备 众所周知,Wi-Fi设备(WLAN无线局域网设备)的网络协议安全性相当脆弱,过去二十年一直修修补补,但网络安全意识淡漠年代遗留的先天设计缺陷却始终是一个巨大隐患。随着智能手机、笔记本电脑、智能家居、联网汽车等搭载WiFi组件的设备在全球市场快速普及,WiFi的一些先天缺陷被深深埋入并扩散到全球数字网络,成为一颗随时可能被引爆的“深水核弹”。 发表于:7/31/2021 腾讯安全团队用树莓派攻破电动车充电桩支付系统 在近日举行的BlackHat Asia亚洲黑帽大会上,腾讯安全团队Tencent Blade Team演示了如何使用树莓派攻击电动汽车直流充电桩的“无感支付”漏洞,攻击者还能改变充电电压和电流,这种行为有可能会损坏电动汽车。 发表于:7/31/2021 GCHQ发布智慧城市网络安全指南 智慧城市基础设施包括应急服务、交通指挥、信号灯管理、监控系统等大量联网系统,且越来越多地使用传感器采集大量数据以提供更高效的数字化服务。 发表于:7/31/2021 解码API安全-挑战、威胁和最佳实践 API为当今大多数数字体验提供了动力,API安全性仍然是大多数CXO最关心的问题。尽管数字化转型不断推动API在各个行业的应用,但恶意威胁行为比以往任何时候都更加瞄准API。当前API的安全状态与组织的需要存在很大差距,组织经常受困于难以理解的攻击面,缺乏正确的策略来构建防御,本文的目的即是讨论当今API生态系统面临的不同挑战和威胁,并提供保护API的最佳实践。 发表于:7/31/2021 亚马逊商家“刷点评”数据库大规模泄漏 近日,亚马逊宣布2020年共查封或销毁了200万件假冒产品。这家电子商务巨头还补充说,超过100亿个“可疑”产品在发布之前就被阻止了,并阻止了超过600万次尝试创建涉嫌参与假冒活动的卖家账户。 发表于:7/31/2021 持续领跑动态防御:与国电投战略携手,卫达信息完成数千万A+轮融资 4月,北京卫达信息技术有限公司(以下简称:卫达信息)正式宣布完成数千万A+轮融资,投资机构包括:国电投、北变资本等。此次融资是继2019年6月获得国家高精尖产业基金、江苏疌泉基金投资后,卫达信息完成的又一轮战略性融资。 发表于:7/31/2021 勒索软件攻击切断半个美国的燃油管道 上周末,勒索软件攻击导致美国最大的成品油管道——Colonial Pipeline的运营被中断。 发表于:7/31/2021 国有资本股权占比近50%,长扬科技完成E轮战略融资 2021年4月,长扬科技完成E轮战略融资,首批E1轮资金1.75亿元已于5月初到位。本轮融资由海淀国资委国新融智基金领投,深创投、基石基金、BV百度风投、京西文创基金、丰基资本、上海鼎璋跟投,在国有资本的持续加持下,此次融资全部完成后,长扬科技股东中的国有资本股权比例已近50%,成为一家国资监管下、市场化运作的国家高新技术企业。据悉,本轮融资公司将主要用于核心技术创新、专业人才储备及培养等方面,致力于持续打造可信、可控、可靠的工业互联网安全保障能力。 发表于:7/31/2021 «…231232233234235236237238239240…»
