信息安全最新文章 从敌视到鼓励:欧盟未成年人网络使用研究范式转移 互联网的发展正悄然改变着孩子们的童年。20世纪90年代初期,发达国家的未成年人已经开始接触使用互联网,为了保护未成年人免受互联网上不良内容的侵害,欧盟在线儿童(EU Kids Online)主导了一系列关于未成年人上网行为的调查研究。通过归纳欧盟诸国20世纪90年代至今关于未成年人网络使用情况的相关研究和主要成果,可以为我国未成年人上网行为及相关问题的研究夯实学术基础,也对提高我国未成年人的网络素养教育水平具有积极的现实意义。 发表于:2021/10/18 从SolarWinds事件看软件供应链攻击的特点及影响 从棱镜计划到维基解密、勒索软件事件,再到2020年底的SolarWinds事件,网络空间重磅事件近年来层出不穷。尤其是SolarWinds 事件,爆发之迅猛,波及面之大,社会影响之深,潜在威胁之严重,令世界为之震惊,堪称过去近十年来最重大的网络安全事件。其背后隐现了俄罗斯情报机构这样国家机构的“影子”,被黑客植入木马的SolarWinds Orion软件被国家行为体利用后所造成的危害,已大大突破了当今顶级安全公司及政府机构所具有的防御能力。更重要的是,这起重大事件揭开了软件供应链存在的问题及隐患,折射出软件供应链攻击难发现、难溯源、难清除、低成本、高效率的特点;同时也真实反映了网络空间技术和力量较量无处不在,美国或将调整其网空防御与进攻举措,全球网络空间攻防态势或面临重塑,大国间的地缘政治博弈也将加剧。 发表于:2021/10/18 零信任:访问安全仅仅是一个不错的开局 一方主将力主零信任要义,统筹全军。一方主将为保守派,将边防城墙视为安全边界。两方对抗僵持不下,忽有试图坐拥渔翁之利的黑客小国试图袭击…… 发表于:2021/10/18 《2021年中国网络安全产业分析报告》发布 2021年10月11日,在2021年国家网络安全宣传周“网络安全产业发展论坛”上,中国网络安全产业联盟秘书长、中国电子技术标准化研究院党委书记、副院长杨建军发布并讲解了《2021年中国网络安全产业分析报告》(以下简称《报告》)。 发表于:2021/10/18 全球知名短信发送服务商Syniverse遭黑客入侵长达5年 近日,全球知名短信发送服务商Syniverse,向政府监管机构透露,一名黑客在5年内未经授权访问了其数据库。据了解,Syniverse是一个为全球数百家运营商相互传递计费信息的通用交换中心,服务用户包括Verizon、T-Mobile 、AT&T等,美国主流移动运营商也都在使用Syniverse的服务。该公司称,其每年为全球300多家移动运营商处理超过7400亿条消息。 发表于:2021/10/18 奇安投资完成10亿元二期基金首关,将扩展安全领域投资至50家 日前,专注于网安行业投资的新锐基金奇安投资宣布完成10亿元人民币二期网安基金首关(首次关闭),投资人包括奇安信科技集团、军民融合发展产业投资基金、北京新动力股权投资基金、上海产业转型升级基金以及共青城孚迪投资、杭州复林创业投资等市场化投资机构。 发表于:2021/10/18 DRaaS(灾难恢复即服务)的进化与发展 在自然灾害、停电、技术故障或网络攻击等破坏性事件发生后,如何保护企业关键数字资产,提高灾难恢复能力,是安全领域企业比较关心的话题之一。伴随不断发展的灾难恢复技术,目前,已经有不少企业的产品、技术或服务,能够满足现代企业和客户的需求。其中,较有代表性的就是业务连续性保障服务之一——灾难恢复即服务 (DRaaS)。 发表于:2021/10/18 跨国工程巨头伟尔集团(Weir Group)遭受勒索软件攻击 近日,苏格兰跨国工程巨头伟尔集团(Weir Group)披露了其9月份遭受的勒索软件攻击。该勒索事件导致其发货、制造和工程中断,仅在9月份就导致间接费用回收不足和收入延期5000万英镑。 发表于:2021/10/18 一种新型电磁攻击,用以太网线作为“天线”窃取敏感数据 近日,以色列内盖夫本古里安大学网络安全研究中心验证了一种新的数据泄露机制,称为LANTENNA Attack,该机制利用以太网电缆作为“传输天线”,从物理隔离系统中窃取敏感数据。 发表于:2021/10/18 多方数据泄露成本是单方的26倍 近期,Cyentia Institute和RiskRecon发布的一项研究显示,最严重的多方数据泄漏成本是单方的26倍!该项研究对涉及三个或更多相关公司的897起多方违规行为进行分析,量化了多方数据泄露对互联数字世界的影响。 发表于:2021/10/18 “看得见”到“管得了”:物联网终端的安全管理 在以往,电力的端点可以说是家家户户的电表,运维靠的是基层员工走街串巷,查电表、修线路、抓偷电。电力物联网的出现让老一辈抄表员不再跑断腿。随着新能源汽车的兴起,时代要求电力系统做新能源汽车的“加油站”,即充电站。在电网概念中,充电站仍然以电表为端点。但在物联网概念中,充电站是一个子网,这个子网中至少有智能电表、充电桩、摄像头。传统的端点从一个电表变成了几十上百个IoT设备。要保障这一物联网的健康运行,势必要解决合法设备便捷接入网络,防止入侵及IoT设备风险评估等问题,以保护物联网的安全。因此,终端准入与访问控制对于电力物联网而言十分必要。本期发布牛品推荐——上海宁盾:物联网(IoT)接入安全场景解决方案。 发表于:2021/10/18 警惕!普通人遭遇APT误伤的三种场景 APT,即Advanced Persistent Threat,又称高级威胁,从诞生之初,APT就具有明显的政治意图——攻击者通过一系列高级程序、复杂手段,对政府组织或重要部门等进行长期、隐藏监测,以窃取敏感信息,扰乱国家或行业秩序,使其在长期发展、重大国家性活动中失利等。通常,APT不直接针对普通公民,但并不是说它不会对我们造成危害。卡巴斯基全球研究和分析团队(GReAT)日前为我们总结了普通人遭遇APT攻击的三种场景。 发表于:2021/10/18 全球超九成大中型企业面临供应链威胁 根据BlueVoyant最新发布的报告,过去一年,供应链风险陡增,全球大约93%的大中型企业组织由于供应链薄弱而遭受直接破坏。特别是SolarWinds漏洞和勒索软件攻击等活动,更加凸显了企业组织面临的供应链攻击风险。 发表于:2021/10/18 零信任应用选型的五个关键因素 在新冠肺炎爆发期间,VPN暴露出了作为远程访问安全方案的不足。零信任网络访问方案(简称“ZTNA”),因其秉持“持续验证,永不信任”的原则,默认不信任网络内外的任何人、任何设备及系统,基于身份认证和授权,重新构建访问控制的信任基础等特点,受到越来越多企业的青睐。 发表于:2021/10/18 密码窃取攻击半年激增45% 日前,国际知名信息安全厂商卡巴斯基发布报告,分析了Trojan-PSW(一种能够收集登录和其他帐户信息的窃取程序)事件。报告显示,过去六个月,使用密码窃取恶意软件的攻击激增了45%,凸显了对额外登录安全措施的持续需求;针对个人用户的攻击数量急剧上升,攻击尝试次数从2020年第三季度的2480万次增加到2021年第三季度的2550万次,增长了近30%。 发表于:2021/10/18 <…176177178179180181182183184185…>
