信息安全最新文章 【两会提案】关于建立政务大数据全生命周期安全治理体系的提案 关于建立政务大数据全生命周期安全治理体系的提案 发表于:3/5/2021 Go语言恶意软件暴增20倍 根据以色列安全公司Intezer的最新报告《地鼠年:2020年恶意软件综述》,在过去的四年中,随着国家黑客和网络犯罪纷纷转向新的技术生态系统,用Go编程语言编写的新恶意软件激增了2000%。 发表于:3/4/2021 近30TB业务数据被破坏,数据分析公司Polecat遭重大安全事件 英国数据分析公司Polecat专为客户提供各类高级“数据分析与人类专业知识”工具。遗憾的是,这家专注于提供ESG(环境、社会、治理)管理方案的厂商刚刚成为数据泄露的又一位受害者。 发表于:3/4/2021 英飞凌全新加密控制器平台为非接触式交易提供出色灵活性和先进保护 【2021年3月1日,德国慕尼黑讯】英飞凌科技股份公司(FSE: IFX / OTCQX: IFNNY)推出40纳米SLC36 / SLC37安全控制器平台,采用高性能、节能型32位ARM® SecurCore® SC300双接口安全芯片。该全新硬件平台配有SOLID Flash内存,可选择搭载或不搭载最新的应用解决方案。该产品系列配备全套双接口和非接触式模块,包括传统和感应耦合技术等。 发表于:3/3/2021 无需验证和交互,微软Exchange严重组合漏洞安全风险通告 近日,奇安信CERT监测到微软修复了Microsoft Exchange多个高危漏洞。通过组合利用这些漏洞能够在未经身份验证的情况下远程获取目标服务器权限。其中包括CVE-2021-26855: 服务端请求伪造漏洞、CVE-2021-26857不安全的反序列化漏洞。CVE-2021-26858/CVE-2021-27065任意文件写入漏洞,在通过身份验证后攻击者可以利用该漏洞将文件写入服务器的任意路径。 发表于:3/3/2021 网络安全的经济学“原罪”:利润私有化,亏损社会化 科技和行业垄断巨头们为什么敢于大肆掠夺个人隐私数据,同时又不断挤压网络安全预算,无视由此给个人、社会和国家造成的巨大安全风险?例如,为什么手机运营商明知道SIM卡交换攻击的可怕,却并不愿采取(更高成本的)缓解措施?为什么如此多的美国互联网企业在隐私保护方面总是不见棺材不落泪? 发表于:3/3/2021 ATT&CK在企业SIEM实践中的现状与改进建议 最近,一项针对十个组织的研究发现,平均而言,安全信息和事件管理解决方案(即SIEM)的规则和策略只涵盖了MITRE ATT&CK框架中16%的战术和技术。 发表于:3/2/2021 6000台VMware vCenter设备,易受到远程攻击 据报道,安全公司Positive Technologies表示,全球超过6000个VMware vCenter设备可以通过互联网访问,其中包含一个关键的远程代码执行漏洞。目前,VMware已经发布了修补该漏洞的方法建议。 发表于:3/2/2021 全面加强网络安全保障体系和能力建设 切实维护网络空间安全 党的十九届五中全会在《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》中明确提出,要“坚定维护国家政权安全、制度安全、意识形态安全,全面加强网络安全保障体系和能力建设”,并将其纳入国家安全体系和能力建设范畴,充分体现了其对国家安全的重要性。可以看出,该建议突出制度机制和体系能力建设,彰显了系统思维、目标导向、问题导向,有助于精准解决当前面临的焦点、难点、痛点,对实现网络综合治理体系现代化、维护网络空间安全、建设网络强国具有重要意义。 发表于:3/2/2021 越来越多的网络犯罪团伙与国家黑客合作 在沙特记者卡舒吉案件中,国家黑客组织花费了上千万美元购买iPhone安全漏洞(编者:此价位通常为零点击漏洞)跟踪卡舒吉。而这只是众多国家黑客与网络犯罪组织“紧密合作”的案例之一。 发表于:3/2/2021 USDT发行商Tether疑似被黑,勒索赎金高达2400万美元 虽然Tether表示网上散发的这些文件是伪造的,但他们昨天透露他们确实收到了一张赎金通知书,索要500比特币,否则这些所谓的泄漏数据将在网上公开发布。 发表于:3/2/2021 《涉密信息系统集成资质管理办法》今天正式实施,这10条必须要知道 《涉密信息系统集成资质管理办法》于2021年3月1日起正式施行,作者整理出了管理办法中重要的10条,供大家学习参考。 发表于:3/2/2021 漏洞预警,VMware远程代码执行漏洞的严重等级达到9.8(满分10) 2021 年 2 月 23 日,VMware 公司发布漏洞安全公告,VMware 多个组件存在远程代码执行、堆溢出漏洞和信息泄露漏洞的高危漏洞。 发表于:2/28/2021 扩展检测与响应 (XDR) 技术的现状与未来 作为技术领域与市场营销层面的热门概念,XDR正不断轰炸我们的认知范围。XDR究竟是什么?我们该怎么突破这团裹挟着创新与混乱的迷雾? 发表于:2/26/2021 2021年网络安全趋势,你了解多少? 2020年是机遇也是挑战的一年。COVID-19迫使公司开始了基于云平台的远程办公,5G的推出也使万物互联的设备之间联系更为紧密,此外,人工智能、物联网、区块链、云计算等技术的落地,都在不断的加速行业的发展和融合。网络安全始终是强国战略,不论过去还是未来,网络安全举足轻重。 发表于:2/26/2021 «…301302303304305306307308309310…»
