信息安全最新文章 别让偷拍黑产绑架了出行自由 近日,山西警方用时3个月,辗转山东、河北、河南、陕西等地,斩断一条偷拍、买卖酒店不雅视频的黑色产业链,抓获犯罪嫌疑人6名,缴获摄像头12个、手机30余部、不雅视频100余部。随着案件的披露,“偷拍”成为不少人关注的焦点。(12月23日《山西晚报》) 发表于:12/24/2020 2020年国际网络空间发展与安全态势 2020年世界变局之大“百年未有”:新冠疫情肆虐全球,中美关系急转直下,民粹主义持续高涨,“逆全球化”思潮蔓延,全球治理遭遇挑战,世界格局深刻调整,网络空间加速变革,信息安全首当其冲,现实与虚拟相互交织,发展与安全相辅相成,世界“大势”、网空“形势”和中国“优势”共同塑造2020年国际网络空间态势。 发表于:12/23/2020 轨道交通自动化信息安全面临的挑战与应对 随着信息化与工业自动化的深度融合,以及物联网技术的快速发展,工业自动化与控制网络也向着分布式、智能化的方向迅速发展,越来越多基于TCP/IP的通信协议和接口被采用,从而实现了自管理信息层延伸至现场设备的一致性识别、通讯和控制。然而,在工控系统越来越开放的同时,也同步削弱了控制系统与外界的隔离和安全保护。因此,行业/企业在享受网络互连带来的种种好处的同时也面临着各种来源的信息安全威胁,包括病毒、木马向控制网络的扩散等,国内工控系统(ICS)的安全隐患问题日益严峻,应给予足够的重视。 发表于:12/23/2020 2021年云安全威胁预测 云时代的安全问题是当务之急,因为云为恶意行为者提供了比以往更多的目标集,并提供了进行攻击的新工具。这些攻击所基于的启动点范围很广——从一般凭据(例如被遗忘的或被盗的凭据)到使用AWS Glue和Sage Maker等数据科学工具的新凭证,以及使用Kubernetes等强大的工具实施的复杂攻击等等。 发表于:12/23/2020 数字化转型中的安全挑战与零信任安全架构 相信大家已经通过各种信息渠道越来越多地接收到数字化转型这个提法,特别是经历过新冠疫情大流行后,至少会有一个共识,即各行各业不仅仅是数字化基础较好的互联网行业,还包括传统制造业,都需要立即启动并持续深化数字化转型,这不是一个组织能否健康持续发展的选择题,而是一个事关组织基本生存的必答题。那什么是数字化转型?如何判断组织的数字化转型处于哪个阶段?成熟度如何? 发表于:12/23/2020 伊朗黑客连环攻击80多家以色列公司 近日,勒索软件组织Pay2Key在Twitter上发文声称上周末成功入侵了以色列最大的国防承包商——以色列航空航天工业公司(IAI),并且发布了该公司的内部数据。据报道,近期活跃的勒索软件组织Pay2Key已经连环攻击了80多家以色列公司。 发表于:12/23/2020 SolarWinds黑客入侵了美国财政部官员电子邮件账户 今日,美国参议员罗恩·怀登(Ron Wyden)表示,数十个美国财政部官员电子邮件账户已被发动SolarWinds供应链攻击的黑客入侵。 发表于:12/23/2020 思科、英特尔、英伟达、德勤遭遇SolarWinds供应链攻击 根据《华尔街日报》本周二的最新报道,SolarWinds供应链攻击的受害者名单迄今已经确定了24家企业,这些企业已下载感染了后门恶意代码的SolarWinds软件。 发表于:12/23/2020 黄雀在后?SolarWinds供应链攻击曝出第二个后门 在紧锣密鼓,日以继夜分析SolarWinds Orion供应链攻击时,安全研究人员发现了另一个后门,而这个后门很可能来自另外一个高级威胁组织(APT),换而言之,SolarWinds可能被至少两个APT组织渗透,而且两个组织很有可能并非合作关系。 发表于:12/23/2020 全面转向IPv6,美国政府如何规划安全策略? 美国行政管理和预算局的最新备忘录要求,2025年前实现至少80%的纯IPv6网络升级,无法升级的基础设施将逐年淘汰。 部署IPv6过程中,最大的威胁就是专业操作知识的缺乏。IPv6作为新协议,很多实施过程中的Bug还未被发现和修复,且很少有人具备安全运行IPv6网络所需的专业安全知识。 为实现IPv6安全,美国联邦政府备忘录要求确保将生产环境全面支持IPv6纳入IT安全计划、架构和采购中。 在双栈网络中,除了要考虑IPv4和IPv6共存时两者之间交互及转换的安全因素外,还需要考虑两者的安全实现。 发表于:12/23/2020 特朗普宣称中国应对美政府遭受的大规模网络攻击负责 外交部回应 21日,有来自法新社的记者在当天举行的外交部例行记者会上提问称,美国总统特朗普周六发布的推特说,中国应该对美国政府遭受的大规模网络攻击负责,中方对此有何评论? 发表于:12/22/2020 把“人脸识别”关进法律的“笼子”里 像人脸识别这样的新兴技术,因为存在非接触的侵入性,监测、抓取、匹配、记录、处置等行为都来得太容易,也需要足够的监管约束力度与之匹配。 发表于:12/22/2020 第三届“信网杯”颁奖仪式顺利举行 12月22日,第三届“信网杯”征文颁奖仪式在六所大厦如期举行。第三届“信网杯”征文活动由工业控制系统信息安全技术国家工程实验室主办,《信息技术与网络安全》杂志社承办,已连续举办三年。活动促进了科技成果转化与传播,提升了电子六所和工业控制系统信息安全技术国家工程实验室的品牌形象,取得广泛社会效益。 发表于:12/22/2020 2021年软件安全行业六大趋势预测 虽然2020年有很多不稳定的因素,而且疫情下的软件安全形势更加复杂,但是新思科技依然能清晰看到2021年软件应用安全的六大趋势。新思科技软件质量与安全部门相信随着软件安全投入持续增加,市场规模将进一步扩大,发展潜力也将更多地被激发出来。掌握未来趋势,有助于在来年更快地构建安全、优质的软件。 发表于:12/22/2020 腾讯发布2021产业互联网安全十大趋势 2020年外部环境的剧变,让数字化进程经历了重启和加速,各行各业也进一步加快拥抱产业互联网,寻求新的增长曲线。在此过程中,产业安全的重要性也被提升到前所未有的高度,面对即将到来的2021年,企业将如何把握安全态势,迎接新挑战? 发表于:12/18/2020 «…314315316317318319320321322323…»
