信息安全最新文章 网络安全之供应链安全:水坑攻击 “水坑攻击”,黑客攻击方式之一,顾名思义,是在受害者必经之路设置了一个“水坑(陷阱)”。最常见的做法是,黑客分析攻击目标的上网活动规律,寻找攻击目标经常访问的网站的弱点,先将此网站“攻破”并植入攻击代码,一旦攻击目标访问该网站就会“中招”。 发表于:2021/10/29 MITRE发布2021年度最重要的硬件漏洞排行 MITRE公司近日发布了其维护的CWE硬件漏洞2021年度排行,上榜的12个硬件漏洞是其组织的专家团队按照其自研的方法体系进行定性和定量评分选出来的。这是硬件漏洞是同类排行中的第一个,也是硬件CWE 特别兴趣小组(SIG)内部合作努力的结果,SIG是作为学术界和政府代表硬件设计、制造、研究和安全领域的组织的个人社区论坛。 发表于:2021/10/29 构造弹性网络安全新常态 本文提及的四个概念将有助于安全专业人员达成努力追求的终极目标:确保一切正常运转同时确保一切安全无恙。 前两个概念――组织弹性与准备――具有普遍意义;而后两个概念――安全可视性和安全审计――则更加具体。 发表于:2021/10/29 新华社:快递“隐私面单”推广难 症结到底在哪里? “双11”已开始预热,不少人的快递包裹正飞奔在路上。和收到包裹时的喜悦相比,由快递带来的个人信息泄露是不少人的隐忧。近期,印有姓名、电话、地址等个人信息的快递面单被人在网上明码标价批量售卖,引发社会关注。 发表于:2021/10/28 疫情期间网络犯罪分子加大了攻击力度 首选支付方式是加密货币 利用新冠疫情,网络犯罪分子发起各种攻击而尽可能地牟利。欧盟网络安全机构 Enisa 强调,这类活动导致雇佣黑客在过去 15 个月中成为网络安全的最大威胁。2020 年 4 月至 2021 年 7 月进行的研究的年度报告中,Enisa 表示 COVID-19 疫情期间观察到网络犯罪分子加大了针对潜在受害者的攻击。 发表于:2021/10/28 以色列第二大城市特拉维夫70%的WiFi网络被黑! 网络安全研究人员发现特拉维夫5000个WiFi网络中有70%可被攻击。 发表于:2021/10/28 电信、金融行业数字化转型下的安全挑战与实战应对 数字经济时代,发展和安全双轮驱动。伴随着《数据安全法》、《个人信息保护法》两法相继落地实施,数据和信息安全也被提高到前所未有的地位,积极应对数字化风险,建设网络安全防线,保障数字化转型中的安全问题成为各行各业及相关部门的工作重点。 发表于:2021/10/28 首批!天融信车载防火墙入选北京市首台套重大技术装备目录 近日,《北京市首台(套)重大技术装备目录(2021年)》(以下简称“目录”)正式发布,天融信成功入选北京市首批首台(套)重大技术装备企业,天融信车载防火墙被纳入目录。 发表于:2021/10/28 深度伪造对国家安全的挑战及应对 人工智能的快速进步给社会发展带来诸多机遇,但其被恶意使用的风险也逐渐显现。作为人工智能深度学习领域的一个分支,深度伪造技术在近几年迅速兴起,为国家间的政治抹黑、军事欺骗、经济犯罪甚至恐怖主义行动等提供了新工具,给政治安全、经济安全、社会安全、国民安全等国家安全领域带来了诸多风险。 发表于:2021/10/28 以色列网络空间作战能力建设研究 网络安全威胁是当今国际社会普遍面临的主要威胁之一。受地缘政治与国际局势的影响,以色列的军用和民用设施都频频遭受网络攻击。基于此,以色列很早就开始重视网络安全及网络空间作战技术研究,并将网络空间安全提升到国家战略高度。如今的以色列,不仅制定了成体系的网络安全战略规划,完善了现有的网络安全管理体系,不断增强网络空间作战力量,同时,还致力于网络空间作战技术的创新研发、网络攻防项目的持续推进,网络作战人才的培养及网空作战联盟的建立。以上一系列的措施都帮助以色列在网络空间作战能力上积累了较为丰富的经验,帮助以色列在网络作战中保持绝对优势。 发表于:2021/10/28 智库快讯丨美国发布EDR备忘录以促进网络安全 10月8日,美国行政管理和预算办公室(Office of Management and Budget,以下简称OMB)发布了一份主题为“通过终端监测与响应分析(Endpoint Detection and Response,以下简称EDR),提升联邦政府系统网络安全漏洞和事件监测能力”的备忘录,要求联邦各机构与国土安全部网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency,以下简称CISA)通力合作,共同促进网络安全。 发表于:2021/10/28 2021年易受攻击的六个IT资产 近日,在Solarwinds供应链攻击事件周年纪念日之际,以及在网络安全异常动荡一年之后,Randori发布一份报告,列出了最容易受到攻击者攻击的6个IT资产,分别是SolarWinds、IIS6、ASA、Citrix Netscaler、OWA、RDP。 发表于:2021/10/28 美国国土安全部发布后量子密码学过渡路线图 近日,美国国土安全部(DHS)与美国商务部国家标准与技术研究所(NIST)合作,发布一份后量子密码学过渡路线图指南,该指南为利益相关者提供了可实现的步骤,以降低与量子计算技术进步相关的风险,阐明了企业组织向后量子密码学过渡的最佳方式。 发表于:2021/10/28 复杂环境下企业应用安全的五大挑战 随着远程办公的常态化,企业组织加快了向云端迁移的步伐。Radware最近发布了《Web应用程序和API保护状况报告》,数据显示,受访企业中有70%的Web应用程序运行在由公共云、私有云和本地数据中心构成的混合、异构环境中,企业应用系统面临五大安全挑战,安全管理者需要新的思考方式,并具备保护混合环境应用安全的关键能力。 发表于:2021/10/28 WiFi网络有多不安全:70%存在被黑风险 网络安全研究人员发现特拉维夫5000个WiFi网络中有70%可被攻击。 发表于:2021/10/28 <…153154155156157158159160161162…>
