信息安全最新文章 2021 “HW行动”思路分析 随着物联网、工业智能制造、大数据、云平台等网络技术的不断发展,各个系统领域被发现的安全威胁越来越多。病毒入侵、数据窃取、网络攻击等安全事件时常发生,网络空间已然成为各国争夺的重要战略空间。为应对网络安全威胁,严守“关基”网络安全底线,我国公安部自2016年开始组织多家机构,对国内基础设施系统按照网络安全要求,全面深入排查重点单位安全隐患,检验各单位网络安全防护能力。随着HW系统开展涉及的行业更多、范围更广,“HW行动”作为我国关键资产网络安全风险应对的重要措施,各单位企业积极参与完成国家安全要求及自身安全建设成为了必须完成的基础工作。 发表于:2/26/2021 遭勒索软件攻击,赛博朋克2077补丁跳票 《赛博朋克2077》(Cyber Punk 2077)的开发商CD Projekt Red(CDPR)昨天宣布,由于此前遭受网络攻击,广大玩家望穿秋水的1.2补丁版本可能会推迟到2021年3月下旬。 发表于:2/26/2021 万亿美元数字经济的Linux“安全债” 支撑万亿美元规模数字经济基础设施的Linux,终于拥有了两名全职带薪安全工程师。 Google昨日宣布将为两名专注Linux内核安全的开发人员提供薪水,此举对于Google来说虽然只是九牛一毛的资金投入,其意义却不同寻常。 发表于:2/26/2021 PoC已公开!VMware产品多个高危漏洞安全风险通告 近日,奇安信CERT监测到VMware官方发布多个关于vCenter Server、ESXi的风险通告,其中包括VMware vCenter Server远程代码执行漏洞(CVE-2021-21972)、VMware ESXi堆溢出漏洞(CVE-2021-21974)两个高危漏洞,目前官方已有可更新版本。鉴于漏洞危害较大,建议用户及时安装更新补丁。 发表于:2/25/2021 纽约州发布《网络保险风险框架》,以提升网络黑天鹅应对能力 网络保险在管理和降低网络风险方面发挥着关键作用,但目前大部分保险公司在制定网络保险过程中风险意识不强,可能对保险业形成巨大的风险敞口。为此,美国纽约州金融服务部发布《网络保险风险框架》,面向所有财产和意外保险公司提供指引。 发表于:2/25/2021 2020年针对大学的勒索软件攻击翻倍 根据BlueVoyant最新发布的《高等教育网络安全报告》,由于新冠疫情迫使高等教育进行大规模变革,2020年全球针对大学的勒索软件攻击同比增长了一倍。 发表于:2/25/2021 2026年全球零信任市场规模将达到516亿美元 根据MarketsandMarkets的数据,全球零信任安全市场规模预计将从2020年的196亿美元增长到2026年的516亿美元,从2020年到2026年的复合年增长率(CAGR)为17.4%。 发表于:2/24/2021 强制性国家标准《网络关键设备安全通用要求》发布 2月20日,国家市场监督管理总局(国家标准化管理委员会)发布2021年第1号公告,批准了7项强制性国家标准和1项强制性国家标准修改单,其中包含1项通信领域的强制性国家标准:GB 40050-2021《网络关键设备安全通用要求》。 发表于:2/24/2021 软件厂商未及时通报客户产品漏洞,全球百余家机构被黑 与SolarWinds事件类似,Accleion入侵同样给供应链漏洞敲响警钟。 发表于:2/24/2021 安全漏洞哪家最多?甲骨文、微软、谷歌与IBM位列前四 国外IT媒体Tech Monitor对近20年的123413个软件漏洞(CVE)进行了分析,发现漏洞的数量正在激增——IT负责人正面临严峻挑战:网络犯罪团伙日益职业化,拥有丰富的资源,能够对补丁进行逆向工程处理,可在较短时间内对漏洞进行利用。 发表于:2/24/2021 零信任没有速成解决方案 时至今日,关于“零信任”概念仍然存在种种定义层面的误解与争议。零信任不是一种产品或者平台,而是一种强调“永不信任、始终验证”以及“谁违规、谁担责”原则的安全框架。 发表于:2/23/2021 SolarWinds供应链攻击事件对工业OT/ICS网络攻击预防的启示 020年12月曝光的SolarWinds供应链攻击事件成了网络安全行业的头号新闻,这一事件某种程度上将改变IT、OT和ICS网络安全团队的认知和实践。新冠疫情全球流行及原油市场崩溃在2020年造成了相当大的干扰,并改变了IT和网络安全团队的短期工作重点。但是,在进入新年之际,网络安全团队的关注重点将重新回到基础的网络安全问题上,并且自2021年开始将关注针对OT/ICS的网络攻击防御。 发表于:2/23/2021 审视数据安全在国家层面的重要意义 数据安全是指通过采取必要措施,保障数据得到有效保护和合法利用,并使数据持续处于安全状态的能力。与网络安全不同,数据安全的核心在于保障数据的安全与合法有序流动。当前,数据作为新型生产要素,正深刻影响着国家经济社会的发展。数据安全保障能力是国家竞争力的直接体现,数据安全是国家安全的重要方面,也是促进数字经济健康发展、提升国家治理能力的重要议题。 发表于:2/23/2021 倪光南:促进“十四五”规划实施 把科技自立自强作为国家发展的战略支撑 倪光南:促进“十四五”规划实施 把科技自立自强作为国家发展的战略支撑 发表于:2/23/2021 黑客利用网络安全公司设备漏洞入侵上百家企业 近日,FireEye旗下网络安全公司Mandiant发现网络安全公司Accellion遭到黑客攻击,实施攻击的黑客组织还利用多个零日漏洞和Web Shell结合,通过Accellion的文件传输设备(FTA)入侵了上百个Accellion的企业客户,并窃取了敏感文件。 发表于:2/23/2021 «…302303304305306307308309310311…»
