信息安全最新文章 来自印度的网络攻击者攻击我国国防军事企业单位 11月1日,《环球时报》记者从安天科技集团获悉,今年以来集团捕获了多起针对我国和南亚次大陆国家的钓鱼攻击活动,来自印度的网络攻击者试图攻击我国国防军事以及国企单位。这份分析报告即将对外公开发布。 发表于:2021/11/3 Mendix调研显示:中国将取代美国成为低代码开发的全球领导者 (全球TMT2021年11月2日讯)企业低代码应用开发全球领导者Mendix, a Siemens business发布了全球低代码发展现状调研报告,即《2021低代码现状:回顾过去,展望未来》。 发表于:2021/11/3 今天起,个人信息保护有了法律“安全锁”! 个人信息保护法11月1日起正式施行。本法共八章七十四条,明确了个人信息和敏感个人信息的处理规则,完善个人信息保护投诉、举报工作机制,从严惩治违法行为,全方位保护你的信息安全。 发表于:2021/11/2 苹果背叛“行规”,隐私政策迫使四大社交平台蒸发近百亿美元 苹果凭一己之力砸了Facebook的饭碗。今年4月,苹果推出的应用程序跟踪透明度政策,迫使APP在跟踪用户行为、提供个性化广告之前,必须获得许可。该政策受到了用户的拥趸,刚推出两周就有全球88%的用户选择退出广告跟踪。 发表于:2021/11/2 消灭推销电话,踹掉大数据杀熟,网友喜迎《个人信息保护法》 同一个外卖越点越贵,最后再也不吃了;不同意APP获取数据就无法使用,根本没有拒绝的余地;乱七八糟的推销电话总能精准地报出名字,拉黑了还有下一个。 发表于:2021/11/2 Signal回应美国当局对用户数据需求传票 Signal在安全性和隐私方面享有无与伦比的声誉,得到了美国国家安全局(NSA)举报人爱德华·斯诺登(Edward Snowden)和WhatsApp创始人布莱恩·阿克顿(Brian Acton)的高度认可。 发表于:2021/11/2 起底国家级APT组织:蔓灵花(APT-Q-37) 国家级APT(Advanced Persistent Threat,高级持续性威胁)组织是有国家背景支持的顶尖黑客团伙,专注于针对特定目标进行长期的持续性网络攻击。 发表于:2021/11/2 漏洞之王:Unicode编译器漏洞威胁全球软件代码 近日,剑桥大学研究人员发现了一个可影响当今大多数计算机软件代码编译器和软件开发环境的漏洞。这个漏洞来自数字文本编码标准Unicode的一个组件,Unicode目前在154中不同的编程语言脚本中定义了超过14.3万个字符(除了一些非脚本字符集,例如表情符号)。 发表于:2021/11/2 加拿大最大城市遭勒索攻击,公共交通IT系统几乎全部瘫痪 加拿大最大城市多伦多的公共交通系统遭到勒索软件袭击,大量内部IT系统瘫痪; 发表于:2021/11/2 以零信任构建新信任,派拉软件宣布数亿元D轮融资 11月1日,派拉软件宣布完成数亿元人民币的D轮融资。本轮融资由国方资本领投,老股东高瓴创投、中金启辰、盛万资本持续跟投,并获得了新股东张江集团、创业接力集团、上海国际资管、苹果资本、致道资本、南虹资本和骅荣投资跟投,义柏资本担任公司D轮融资独家财务顾问。本轮融资,将主要用于零信任安全相关的研发技术投入、人才引进和市场开拓,持续优化产品矩阵,增强一体化零信任安全服务能力和落地能力。 发表于:2021/11/2 Shrootless:macOS漏洞可绕过系统完整性保护 微软在macOS系统中发现了一个安全漏洞,该漏洞CVE编号为CVE-2021-30892。攻击者利用该漏洞可以绕过macOS的系统完整性保护(System Integrity Protection,SIP),并在设备上执行任意操作。 发表于:2021/11/2 深度学习如何广泛用于恶意软件检测和分类 人工智能 (AI) 不断发展,并在过去十年中取得了巨大进步。深度学习(DL, Deep Learning)是机器学习(ML, Machine Learning)领域中一个新的研究方向,深度学习是学习样本数据的内在规律和表示层次,这些学习过程中获得的信息对诸如文字,图像和声音等数据的解释有很大的帮助。它的最终目标是让机器能够像人一样具有分析学习能力,能够识别文字、图像和声音等数据。 发表于:2021/11/2 美国全国步枪协会遭勒索软件攻击 日前,勒索软件团伙Grief声称已在一次攻击中“命中”美国全国步枪协会(NRA)。NRA的名称被列在一个暗网泄密网站上(见下图),Grief团伙通常会在其中列出他们感染的企业并且标注支付赎金要求。 发表于:2021/11/2 基于SSPM实现企业SaaS应用风险评估与防护 SSPM(全称SaaS Security Posture Management,即SaaS安全配置管理),Gartner将其定义为“持续评估安全风险和管理SaaS应用程序安全态势的工具”。其核心功能包括报告本机SaaS安全设置的配置,并为改进配置、降低风险提供建议。 发表于:2021/11/2 美国印太司令部转向以数据为中心的指挥控制 美国印太司令部正在采取更加以数据为中心的方法来指挥和控制所属部队,具体三大举措包括建设任务伙伴环境(MPE)、实施零信任解决方案以及解决数据挑战。 发表于:2021/11/2 <…146147148149150151152153154155…>
