信息安全最新文章 国外也有短信诈骗?Motherboard报告披露针对SMS消息的新型攻击 Motherboard的一份报告中发现了一种针对SMS消息的新型攻击。受害者几乎意识不到,并且似乎受到了电信行业的默许。 发表于:3/16/2021 可以逃避虚拟机安全检测的网络钓鱼站点 近日,安全公司MalwareHunterTeam发现有网络钓鱼仿冒网站正在使用JavaScript检查访问是否来自虚拟机或“无头设备”(无显示器),并屏蔽此类访问以逃避安全检测。 发表于:3/16/2021 网站信息系统安全等级保护需要哪些步骤? 《信息安全等级保护定级指南》规定,只要符合以下三个特征,就必须进行等级保护备案。如果符合以下三个特征,并且安全保护等级是二级及以上,还必须通过等级保护测评,网站也不例外。等级保护定级对象的三大基本特征:①具有确定的主要安全责任主体;②承载相对独立的业务应用;③包含相互关联的多个资源。 发表于:3/16/2021 恶意软件新王:TrickBot 僵尸网络TrickBot和Emotet是网络犯罪份子发动攻击最常用的初始访问入口,也是大多数勒索软件的主流投放平台,二者拥有媲美硅谷创业公司的“创新”速度,技术迭代很快,多年来让企业安全部门和网络安全公司疲于奔命,束手无策。但是随着今年一月份全球执法部门的一系列强有力的联合行动捣毁Emotet基础设施之后,恶意软件榜单排名发生了较大变化。 发表于:3/15/2021 施耐德智能电表曝严重漏洞,可远程强制重启设备 本周,工业网络安全公司 Claroty 披露了影响施耐德电气公司制造的 PowerLogic 智能电能表中的两个严重漏洞。 发表于:3/15/2021 Illumio零信任六部曲:零信任硬币的两面 零信任硬币的一面是访问控制和身份管理,硬币的另一面是主机微分段。前者本质上仍是由外到内的方法,而后者则是由内到外的方法。两者虽然都要解决访问问题,但前者是从用户角度来看,而后者则是从应用程序和工作负载的角度来看。 发表于:3/15/2021 从国家“十四五”规划纲要看网络安全发展趋势 2021年3月11日,十三届全国人大四次会议表决通过了《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》(以下简称“十四五”规划《纲要》)的决议。“十四五”时期是我国全面建成小康社会、实现第一个百年奋斗目标之后、向第二个百年奋斗目标进军的第一个五年。因此“十四五”规划《纲要》是一个具有里程碑意义的规划,是贯彻落实党的十九届五中全会精神,展望和开启全面建设社会主义现代化国家新征程的规划。 发表于:3/15/2021 莱迪思Sentry解决方案集合2.0全新功能拓展强化网络保护恢复能力 中国上海——近日——莱迪思半导体公司(NASDAQ:LSCC),低功耗可编程器件的领先供应商,今日宣布推出最新版本的安全系统控制解决方案集合——Lattice Sentry™ 2.0,继续履行其提供安全的网络保护恢复系统控制解决方案的使命。该解决方案集合支持符合NIST平台固件保护恢复(PFR)规范(NIST SP-800-193)并支持384位加密的下一代硬件可信根(HRoT)解决方案。新版本的Lattice Sentry为开发人员提供高效安全的方式来快速实现强化的系统和加密应用,满足目前和未来服务器平台迅速增长的安全性要求。该方案支持的固件安全特性可用于通信、计算、工业、汽车和智能消费电子市场。 发表于:3/14/2021 一文全面了解2021“两会”网安提案 没有网络安全就没有国家安全!当前,网络在飞速发展的同时,也给国家安全、公众及个人安全带来巨大的威胁。今年全国“两会”上各界大佬提出关于网络安全的提案,引发广泛讨论。 信息安全与通信保密杂志社梳理两会代表们精彩提议提案,并对此类信息进行了汇总整理,内容涵盖“个人信息保护”、“物联网安全”、“数据安全”等,以飨读者。 发表于:3/12/2021 勒索软件攻击态势愈演愈烈,美国国会即将立法治理 在过去两年,美国国会的立法者们只将一份提到“勒索软件”的法案签署为法律。 发表于:3/12/2021 初鉴初创:中国网络安全创业公司HOT51 近年来网络安全产业发展迅速,整体市场规模逐年攀升,从企业数量、市场规模、收入水平等方面都有着明显发展。网络安全企业的百家争鸣,推动了行业的迅速发展,同时产生的大量新的市场需求。 发表于:3/12/2021 一份关乎网安人饭碗的报告:2021企业安全建设预算调研 来看这样一组数据:根据工信部的统计,国产安全厂商中有名有姓的企业就有1000多家,具备核心研发能力的企业也有500多家。厂商们可细分为终端、云、网络、内容、应用、数据等不同类别,又可分为预防、管理、认证、分析、检测、处置等不同领域。此外,各类新兴概念也是你方唱罢我方登场:零信任、态势感知、SOAR… 发表于:3/11/2021 【两会】两会十三大网络安全提案 21世纪的第三个十年,随着远程办公常态化、企业数字化转型深化、网络犯罪产业化、互联网巴尔干化,网络安全正在成为全球数字化变革和科技创新的主角。随着网络的飞速发展,同时也给国家安全、行业及个人安全带来巨大、未知的威胁。今年全国“两会”上各界大佬提出关于网络安全的提案,引发广泛讨论。 发表于:3/11/2021 谭晓生:数字时代 安全护航 人类社会从农业革命、工业革命、科学革命发展到现在的数字革命时代,生产力不断提升,生存方式进行了多轮的演进。数字缔造了新的生产关系与生活模式,使人类向更高的智慧物种更迈进了一步,数字的价值不言而喻——事物价值越高,存在的风险也越大,对数字的价值所面临的风险进行控制,就是我们今天要讨论的安全。 发表于:3/10/2021 【两会】全国政协委员谈剑锋:3份提案直击数据安全 在今年“两会”上,全国政协委员、上海市信息安全行业协会会长谈剑锋有3份提案都与数据安全有关,他分别建议设立国家“数据银行”、建立数据管理使用的合规审评制度、加强对智能汽车数据安全监管,在谈剑锋看来,“在海量的数据中,有些关键数据,如个人生物特征数据(人脸、指纹、DNA等),具有唯一性和不可再生性特征,一旦被窃取,无法追回并变更,对个人隐私保护将带来极大的、不可逆的风险。” 发表于:3/10/2021 «…299300301302303304305306307308…»
