信息安全最新文章 专访 l 王绍杰:《关键信息基础设施安全保护条例》解读 《关键信息基础设施安全保护条例》颁布以来,引发产学研各界广泛关注。本刊对工业控制线系统信息安全技术国家工程实验室、网络安全企业、高校、研究院所专家进行了系列采访,就共同关心的问题开展解读。 本期受访者: 工业控制系统信息安全技术国家工程实验室专家 王绍杰 发表于:2021/9/6 专访 l 刘志磊:《关键信息基础设施安全保护条例》解读 《关键信息基础设施安全保护条例》颁布以来,引发产学研各界广泛关注。本刊对工业控制线系统信息安全技术国家工程实验室、网络安全企业、高校、研究院所专家进行了系列采访,就共同关心的问题开展解读。 本期受访者: 电子六所行业安全中心主任 刘志磊 发表于:2021/9/6 在后疫情时代通过零信任边缘确保安全 德尔塔毒株的出现打破了中国成千上万人原本稳步恢复的工作和生活,使得许多企业只能回到在家办公的模式。许多学校,尤其是在出现疫情的地区的学校都发布了推迟秋季开学的通知。事实上,远程工作应用程序已经成为继续防控疫情和维护经济社会正常运行的重要互联网工具,其用户数量正在迅速增长。据中国互联网络信息中心发布的第47次《中国互联网络发展状况统计报告》,截至2020年12月,中国远程办公用户规模达3.46亿,占网民整体的34.9%。 发表于:2021/9/6 《关键信息基础设施安全保护条例》重要意义 近日,《关键信息基础设施安全保护条例》(以下简称《条例》)公布,自2021年9月1日起施行。这是我国首部专门针对关键信息基础设施安全保护工作的行政法规,为开展关键信息基础设施安全保护工作提供了基本遵循,对维护国家安全、保障经济社会健康发展、维护公共利益和公民合法权益具有重大意义。 发表于:2021/9/6 新型勒索软件已攻陷数十个组织,FBI紧急发布警告 截至目前,Hive勒索软件已经先后攻击了至少28个组织,包括8月15日刚刚遇袭的连锁医疗机构Memorial Health System。 发表于:2021/8/31 勒索软件首次成功攻击国家核心金融系统,巴西国库惨遭攻击! 据巴西经济部称,8月13日晚国库内部网络遭遇勒索软件袭击并立即采取了遏制措施,同时召集了联邦警察。这是勒索软件首次成功攻击国家核心金融系统,勒索软件已成为全球网络空间安全的重大破坏因素之一。 发表于:2021/8/31 落地《个人信息保护法》 直面数字化时代的困难与挑战 在广泛的关注和期待之中,全国人大常委会终于在2021年8月20日审议通过了《个人信息保护法》(下称“《个保法》”),中国的数据保护立法又向前迈出了坚实的一步。 发表于:2021/8/31 工控防火墙安全测试技术 近年来,工控安全事件频发,工控安全不仅事关工控行业,更是被上升到国家安全的高度,优秀的工控安全解决方案被应用到了生产中,而安全解决方案最终会落地到安全产品中,越来越多工控安全产品部署在工业现场,其中作为安全产品中的主力军防火墙在现场用得最多。对工控防火墙的功能测试已经是老生常谈,但是对其安全性测试却鲜有人提及,本篇主要介绍了工控防火墙安全测试一些关键思路,目的是提高工控防火墙自身的安全性。 发表于:2021/8/31 SushiSwap向白帽黑客samczsun支付100万USDC漏洞赏金 SushiSwap首席技术官Joseph Delong在推特上表示,SushiSwap向此前出手拯救BitDAO在MISO进行的荷兰拍卖的著名白帽黑客samczsun(区块链投资机构Paradigm研究合伙人)支付了100万USDC的漏洞赏金。 发表于:2021/8/31 剑网三过12周年,服务器却遭到黑客攻击 周年庆,对于一款游戏来说绝对是最为重要的一件事情。昨天,剑网三正在准备12周年发布会,声势之大,在整个游戏圈都引起了热议,但万万没想到,在这个节骨眼上,却出了事。 发表于:2021/8/31 他掌握500多组监控摄像头 涉及婚纱店、商超换衣间及家庭卧室 广州市公安局网警支队会同增城区公安分局成立专案组,侦破一起利用手机木马程序、远控摄像头的新型网络犯罪案件,抓获犯罪嫌疑人何某。经查,何某掌握500多组监控摄像头,涉及婚纱店、商超换衣间及家庭卧室等私密场所。该案是广东省首例打击非法入侵“常规摄像头”的黑客案件。 发表于:2021/8/31 软件安全公司「开源网安」完成亿元级别B轮融资,琥珀资本领投 软件安全公司「开源网安」已于日前完成亿元级别B轮融资,本轮融资由深信服旗下琥珀资本领投,老股东松禾资本持续看好跟投,义柏资本担任本轮财务顾问。 发表于:2021/8/31 Parallels高危漏洞的奇葩修复指南 Parallels Desktop的制造商已针对影响其Parallels Desktop 16 for Mac软件和所有旧版本的高危权限提升漏洞发布了解决方法。研究人员在4月份首次发现该漏洞的5个月后,提出了缓解建议。 发表于:2021/8/31 微软Azure Cosmos DB严重漏洞被披露 Wiz研究人员发现微软Azure Cosmos DB中的安全漏洞。 发表于:2021/8/31 API 的5 大身份验证安全隐患 最近一连串的 API 安全事件(Peloton、Experian、Clubhouse 等)无疑迫使许多安全和开发团队仔细检查他们的 API 安全状况,以确保它们不会成为下一个被攻击对象。创建面向外部受众的所有API的清单是组织在组合或重新评估API安全程序时最常见的出发点。有了这个清单,下一步是评估每个暴露的 API 的潜在安全风险,比如弱身份验证或以明文形式暴露敏感数据。 发表于:2021/8/31 <…205206207208209210211212213214…>
