头条 GSMA发布《全球卫星监管指南》 6月25日,GSMA今日发布其全新《卫星监管指南》(Satellite Regulatory Playbook),这份实用指南旨在帮助政策制定者为快速发展的卫星互联行业制定清晰、一致且面向未来的政策框架。 最新资讯 Gartner《2021安全运营技术成熟度曲线》解析 7月23日,Gartner发布《Hype Cycle for Security Operations, 2021》(2021安全运营技术成熟度曲线),对主流的安全运营技术进行了解读,预测创新技术的发展阶段,为组织的安全和风险管理负责人提供参考,并帮助其更有效的制定组织的网络安全发展策略。相较于2020年,数字化转型加速了企业与IT信息技术的关联。由于疫情,远程工作、移动设备的使用和云服务显著增加,促使企业运作方式的重大变革,但也同时给企业带来了更多的安全威胁和风险,因此安全运营技术已经成为了企业关注的重点方向。 发表于:2021/10/20 用零信任打击网络钓鱼,美国白宫又有重要部署 为加快转向零信任架构,落实零信任战略,美国白宫管理与预算办公室正着手推进一项反网络钓鱼计划,这将是下一阶段联邦机构的重大任务; 发表于:2021/10/20 我国将首次针对反电信网络诈骗立法 18日上午,全国人大常委会法制工作委员会举行记者会称,将于10月19日至23日在北京举行全国人大常委会第三十一次会议,包括反电信网络诈骗法草案在内的9件法律案将提请会议初次审议。这将是我国首次对打击治理电信网络诈骗进行专门立法。 发表于:2021/10/20 洋葱式信息安全观察:网络威胁情报应用误区分析 网络威胁情报应用逐渐普及,网络威胁情报应用的误区也随之而来。错误的威胁情报应用模式不仅仅是资源的误用,还可能带来额外的暴露面,其支持者可能被对抗性情报模式所利用。作为定向攻击的武器筛选条件,而这些误区被推广则可能会造成更大面积的潜在受害者群体,甚至作为攻击关键信息基础设施的跳板,因此,笔者选择一些典型的误区,剥开“洋葱的心”。 发表于:2021/10/20 阿根廷政府公民数据库疑全部泄露,攻击者待价而沽 有未知黑客在推特上泄露了阿根廷总统、球星梅西和阿圭罗等数十个当地名人的身份证信息,并在黑客论坛上兜售阿根廷公民身份信息查询权限; 发表于:2021/10/20 首次!美国司法部将起诉隐瞒网络攻击事件的政府承包商 美国司法部宣布,将起诉未能遵循基本网络安全标准的政府承包商,包括故意提供有缺陷的网络产品、故意虚构内部网络安全实践、故意隐瞒网络安全事件等; 发表于:2021/10/20 工信部部署推进全国互联网信息安全管理系统升级改造 推动构建数据安全与网络安全监管技术保障体系 9月26日,工业和信息化部网络安全管理局组织召开全国视频会议,督促推进全国互联网信息安全管理系统升级改造工作,统筹开展数据安全与网络安全技术手段建设。各省(自治区、直辖市)通信管理局、各基础电信企业集团公司及省级公司、中国信息通信研究院近400人参会。 发表于:2021/10/20 零信任成功的4个关键问题 保护远程访问安全的传统方法是使用VPN。然而,随着企业开始了解零信任理念,即用户未经身份验证不得访问任何数据源,VPN逐渐被证明是远远不够的。 发表于:2021/10/20 关键基础设施安全资讯周报20211011期 关键基础设施安全资讯周报20211011期 发表于:2021/10/20 第三届全国信息安全标准化技术委员会第一次主任办公会在京召开 2021年9月23日,全国信息安全标准化技术委员会(以下简称“信安标委”)主任委员赵泽良主持召开第三届信安标委第一次主任办公会。副主任委员高林、杜广达、郭启全、江常青,国家市场监督管理总局标准技术管理司刘大山处长,秘书长杨建军、副秘书长上官晓丽,及秘书处有关人员参加了会议。 发表于:2021/10/20 <…523524525526527528529530531532…>