信息安全最新文章 美国国防部长奥斯汀签署JADC2 战略 华盛顿消息——在美国国防部长劳埃德·奥斯汀签署了联合全域指挥与控制(JADC2)战略之后,五角大楼是时候落实其联合作战概念了,领导这项工作的三星将军周五表示。 发表于:6/5/2021 美国网络司令部计划为任务规划工具增加预算 华盛顿消息——根据最新的美国国防开支计划,用于帮助美国网络司令部计划任务的指挥控制系统的预算申请增加了一倍多。 发表于:6/5/2021 美国海军陆战队新投资计划凸显电子战日益重要 在在线会议和 2030 年部队设计更新发布之后,美国海军陆战队制定了未来五年耗资 10 亿美元的发展计划的详细计划,旨在改进电磁 (EM) 系统和电子战 (EW) 能力。 发表于:6/5/2021 关注 | 全国人大法工委:数据安全法草案三审稿 建议加大对违法行为的处罚力度 6月4日上午,全国人大常委会法制工作委员会举行记者会,发言人臧铁伟介绍立法工作有关情况并回答记者提问,其中包括备受关注的数据安全法草案与个人信息保护法草案。 发表于:6/5/2021 专题 | 聚焦优势,培育人才,推进落实“十四五”规划 在“十四五”时期的目标设置上,相较以往,首次新增了“加快数字发展,建设数字中国”的篇章。这充分说明了我国以高新技术为驱动,加快数字化发展和转型的决心,而网络安全在数字化发展和转型过程中的作用极为关键。对“十四五”网络安全方面的规划,产业不仅要认真思考,更要推进落实。 发表于:6/5/2021 前沿 | 规范生物识别技术使用,强化生物特征数据保护——波兰发布《生物识别技术指南》 生物特征数据的处理强烈地干扰了个人的隐私,带来许多威胁,例如可能泄露特定敏感的数据或导致歧视。因此,在构建每个生物识别数据处理系统之前,数据控制者应先进行数据保护影响评估,并且应在最终确定其应用时考虑到个人数据保护的基本原则,例如必要性、目的性和相称性。为了更好解决和应对这一问题,2021年3月,波兰数据保护机构发布了《生物识别技术指南》。 发表于:6/5/2021 使用DNS安全性主动检测和阻止恶意域 攻击者每天注册数千个新域名,为未来的恶意活动做准备,如提供命令和控制(C2)、托管恶意软件和提供欺骗性内容。Palo Alto Networks采用最先进的方法来检测新出现的网络攻击,并通过云交付的域名拒绝列表保护客户。大多数现有的域滥用检测程序专注于挖掘正在进行的攻击的DNS查找模式,并主动抓取web内容以寻找恶意指示器。由于可见性和资源的限制,它们通常会延迟发现新的攻击,这就无法保证零日漏洞。特别是为了避免被屏蔽,恶意域名通常只在受到攻击后的短时间内进行攻击。因此,在观察到恶意活动之后,阻止这些域往往为时已晚。 发表于:6/5/2021 Huawei无线上网卡权限提升漏洞 Trustwave安全研究人员发现华为USB LTE dongle中存在权限提升安全漏洞。 发表于:6/5/2021 在谷歌上搜索远程桌面应用AnyDesk会出现假冒的恶意程序 著名的远程桌面应用程序AnyDesk在谷歌搜索结果中的广告中提供了该程序的一个恶意版本。该恶意版本的搜索排名甚至超过了合法的AnyDesk在谷歌上的广告排名。 发表于:6/5/2021 FireEye的产品和品牌卖了12亿美元 6月3日,据外媒报道,FireEye宣布将以12亿美元现金向私募股权公司Symphony Technology Group领导的财团出售其产品业务,包括FireEye名称。 发表于:6/5/2021 安全6·18大事:TI Inside威胁情报应用生态协同峰会(北京) 2021年6月18日,以“新IN力 御万象”为主题的 TI Inside 威胁情报应用生态协同峰会将在北京举办,此次峰会将广泛邀请网络安全产业专家、网络安全产业龙头代表、威胁情报生态合作机构、分析机构以及媒体,分享威胁情报SaaS应用的最佳实践,共建“TI Inside”生态策略,推进安全行业威胁情报生态协同。 发表于:6/5/2021 论坛·原创 | “4· 19 讲话”是习近平网络强国思想奠基之作 今年是习近平总书记“4˙19”重要讲话发表五周年。当今世界,信息技术日新月异,互联网络全面融入社会生产生活,深刻改变着全球发展格局、传播格局与安全格局。“4˙19”重要讲话科学、系统与全面地阐述了我国互联网发展重大理论问题、网络强国战略设计和参与国际网络治理的政策主张,是习近平网络强国思想的经典文献与奠基之作,是马克思主义中国化的新发展,是马克思主义发展的新里程碑。面临百年未有之大变局,确立习近平网络强国思想的指导地位,是时代要求,是大势所趋。 发表于:6/4/2021 评论 | 防止数据变“数惧” “害怕身份被盗用”“害怕数据造假”“害怕数据不公和数据歧视”“害怕数据垄断”……在大数据渗透到日常生活方方面面的同时,大数据杀熟、简历大数据黑市买卖、App窃取信息连环套、大数据企业天价抽成和安全监管缺位等问题不时见诸媒体,使不少人“闻数色变”。 发表于:6/4/2021 专题 | 启航智慧安全,建设“十四五”网络安全产业能力体系 《中华人民共和国国民经济和社会发展第十四个五年规划和 2035 年远景目标纲要》对如何发展网络安全产业给出了总体概括性的发展目标。产业界需要思考的首要问题之一是如何细化和落实,总体看,应契合国家战略的引领,确立供需协同的产业发展总体思路。同时,基于国际比较简析,应提出以网络安全产业供给侧深化改革为发展重点,并提出以强化网络安全服务运营为特征的“智慧安全”理念,以及在该理念引领下打造网络安全产业的四种能力体系。 发表于:6/4/2021 智慧安全3.0之可信任解读 一个好的安全体系的前提是为合法主体建立信任关系,通过信任在保证业务的前提下降低安全成本,在运行时及时检测并消除非法主体的恶意行为,所以信任是网络安全的前提要求。从业界近年的发展来看,无论是Gartner认为信任和弹性是自适应安全的两个原则,还是“零信任”理念成为业界热议的流行词,都说明安全行业已经反思简单堆砌的安全机制已经无法抵御日渐复杂的应用场景和攻击团伙,所以回归安全的本源,思考如何构建信任体系,成为当前一种独特的现象。 发表于:6/4/2021 «…279280281282283284285286287288…»
