信息安全最新文章 工信部发布《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》 网络安全产业作为新兴数字产业,是维护国家网络空间安全和发展利益的网络安全技术、产品生产和服务活动,是建设制造强国和网络强国的基础保障。近年来,我国网络安全产业取得积极进展,特别是随着5G、大数据、人工智能、车联网、工业互联网、物联网等新技术新业务新模式快速发展,网络安全、数据安全等技术、产品和服务蓬勃发展。 发表于:7/12/2021 中国信息安全研究院左晓栋:《网络安全审查办法》为什么这样改? 2021年7月10日,国家网信办官网发布了《网络安全审查办法(修订草案征求意见稿)》(以下简称《修订草案》),向社会公开征集意见。 发表于:7/12/2021 企业网站安全的“定时炸弹” 应用安全的工作有时候感觉就像在“和以往一样的工作”与“该死的一天来了”之间反复横跳。而当数字化转型在每个部门都在加速进行,远远超过安全控制的节奏的时候,平衡就更加困难了。 发表于:7/12/2021 国家工程实验室安全资讯周报 国家工程实验室安全资讯周报 发表于:7/12/2021 利用CVE-2020-9971绕过Microsoft Office的应用程序沙箱 在本文中,研究人员展示了他们如何利用已发布的 macOS/iOS 权限提升漏洞将 Word 文档武器化,解除应用程序沙箱限制并获得更高权限。 发表于:7/12/2021 Zloader恶意软件可禁用office宏警告 过去几年,使用社会工程的微软office宏恶意软件成为恶意软件感染的一种新方式。恶意软件作者还不断发展其家属以绕过检测。这些技术使用宏混淆、DDE、以及使用支持老版本的xls格式。 发表于:7/12/2021 不断健全个人信息保护的综合治理体系 个人信息是宝贵的数字资产,加强个人信息保护,规范个人信息获取及使用,不仅事关个人权益的维护,也关系到数字经济健康发展 发表于:7/12/2021 涉嫌超范围收集个人信息 18款App被通报整改 国家计算机病毒应急处理中心近期通过互联网监测,发现18款移动应用存在隐私不合规行为,违反网络安全法相关规定,涉嫌超范围采集个人隐私信息,将对它们采取通报整改等处理举措。 发表于:7/12/2021 北美电力行业深刻反思SolarWinds供应链攻击事件的教训并发出警示 2021年7月6日,美国联邦能源监管委员会(FERC)和北美电力可靠性公司(NERC)电力信息共享和分析中心(E-ISAC)发布了一份白皮书,题为《SolarWinds及其相关供应链的攻击——对北美电力行业的教训》。该白皮书描述了这些与供应链相关的重大网络安全事件,以及为确保系统安全而采取的关键行动,并旨在让电力行业的利益相关者和供应商考虑下一步如何持续有效应对SolarWinds网络攻击,以及最近发现的有可能危及电力行业网络安全的其他网络安全漏洞问题。特别强调需要对北美电力行业的供应链攻击和安全事件保持足够警惕。 发表于:7/12/2021 美国 CISA 在其 CSET 安全软件中引入勒索软件情况评估 (RRA) 鉴于针对不同组织的勒索软件攻击事件不断增加,美国 CISA 推出了新的安全审计工具。CISA 将其称为勒索软件就绪评估 (RRA),作为其 CSET 桌面安全工具中的一个新模块。 发表于:7/12/2021 印度政府即将制定国家网络安全战略 在 2021年7 月 2 日举行的以“新常态下的网络安全”为主题的印度公共事务论坛 (PAFI) 对话中,印度政府总理办公室国家网络安全协调员拉杰什·潘特中将 (Dr) Rajesh Pant,表达了印度政府今年发布新网络安全战略的意图。他补充说,该战略将“全面覆盖印度网络空间的整个生态系统”。 发表于:7/12/2021 Rambus携手莱迪思开发下一代安全解决方案 中国北京 2021年7月6日 —— Rambus Inc. (NASDAQ: RMBS) 与莱迪思(Lattice)半导体公司(NASDAQ:LSCC)今日宣布建立合作关系,将利用两家公司各自的技术专长,开发下一代安全解决方案。Rambus是业界领先的Silicon IP和芯片提供商,致力于让数据传输更快更安全,莱迪思是低功耗可编程器件领先供应商。双方携手合作之后,客户将有望在莱迪思FPGA上使用Rambus的安全硬件IP,应用于通信、计算、工业、汽车和消费等领域。 发表于:7/11/2021 随着后COVID时代经济的发展,针对银行业的攻击激增 对于许多人来说,COVID-19是一场毁灭性的灾难。但是对于针对银行进行攻击的犯罪分子来说,它却是一个非常不错的赚钱机会。 发表于:7/11/2021 《网络安全审查办法》征求意见,监管升级势在必行 | 新京报社论 滴滴出行等多家互联网企业被网络安全监管事件尚在进行中,7月10日,国家互联网信息办公室发布了《网络安全审查办法(修订草案征求意见稿)》公开征求意见的通知。征求意见稿指出,掌握超过100万用户个人信息的运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查。 发表于:7/11/2021 网空至暗时刻--勒索祸患最严重的一周 7月2日,IT管理软件制造商Kaseya通知客户,它已对针对其VSA产品客户的攻击展开调查。攻击者利用零日漏洞——以及合法的VSA功能——向MSP及其客户发送REvil勒索软件。此次攻击似乎影响了数十名Kaseya客户和数百家下游企业。发起这次攻击的网络犯罪集团使用勒索软件加密被破坏系统上的文件,他们希望由此获得数千万美元的收益。 发表于:7/11/2021 «…253254255256257258259260261262…»
