信息安全最新文章 安全从供应链开始:DevSecOps敏捷安全大会2021即将举行 2021年7月21日,由中国信息通信研究院(CAICT)指导、悬镜安全主办、腾讯安全协办的中国首届DevSecOps敏捷安全大会(DSO 2021)将在北京举行。 发表于:2021/7/12 车联网数据安全开始影响产业发展进程 随着互联网、智能化技术在汽车领域的不断拓展,车联网作为汽车、电子、信息等深度融合的新兴产业生态,已成为推动制造业高质量发展的重要动力。然而,安全问题已经成为影响车联网行业健康发展的一个巨大隐患。业界专家认为,当下车联网的安全问题已经由实验室研究院开始走向产业化对抗,在经过整车安全单点防护阶段之后,当前行业进入体系化、标准化建设阶段,未来还将迎来实战化阶段。 发表于:2021/7/12 工信部发布《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》 网络安全产业作为新兴数字产业,是维护国家网络空间安全和发展利益的网络安全技术、产品生产和服务活动,是建设制造强国和网络强国的基础保障。近年来,我国网络安全产业取得积极进展,特别是随着5G、大数据、人工智能、车联网、工业互联网、物联网等新技术新业务新模式快速发展,网络安全、数据安全等技术、产品和服务蓬勃发展。 发表于:2021/7/12 中国信息安全研究院左晓栋:《网络安全审查办法》为什么这样改? 2021年7月10日,国家网信办官网发布了《网络安全审查办法(修订草案征求意见稿)》(以下简称《修订草案》),向社会公开征集意见。 发表于:2021/7/12 企业网站安全的“定时炸弹” 应用安全的工作有时候感觉就像在“和以往一样的工作”与“该死的一天来了”之间反复横跳。而当数字化转型在每个部门都在加速进行,远远超过安全控制的节奏的时候,平衡就更加困难了。 发表于:2021/7/12 国家工程实验室安全资讯周报 国家工程实验室安全资讯周报 发表于:2021/7/12 利用CVE-2020-9971绕过Microsoft Office的应用程序沙箱 在本文中,研究人员展示了他们如何利用已发布的 macOS/iOS 权限提升漏洞将 Word 文档武器化,解除应用程序沙箱限制并获得更高权限。 发表于:2021/7/12 Zloader恶意软件可禁用office宏警告 过去几年,使用社会工程的微软office宏恶意软件成为恶意软件感染的一种新方式。恶意软件作者还不断发展其家属以绕过检测。这些技术使用宏混淆、DDE、以及使用支持老版本的xls格式。 发表于:2021/7/12 不断健全个人信息保护的综合治理体系 个人信息是宝贵的数字资产,加强个人信息保护,规范个人信息获取及使用,不仅事关个人权益的维护,也关系到数字经济健康发展 发表于:2021/7/12 涉嫌超范围收集个人信息 18款App被通报整改 国家计算机病毒应急处理中心近期通过互联网监测,发现18款移动应用存在隐私不合规行为,违反网络安全法相关规定,涉嫌超范围采集个人隐私信息,将对它们采取通报整改等处理举措。 发表于:2021/7/12 北美电力行业深刻反思SolarWinds供应链攻击事件的教训并发出警示 2021年7月6日,美国联邦能源监管委员会(FERC)和北美电力可靠性公司(NERC)电力信息共享和分析中心(E-ISAC)发布了一份白皮书,题为《SolarWinds及其相关供应链的攻击——对北美电力行业的教训》。该白皮书描述了这些与供应链相关的重大网络安全事件,以及为确保系统安全而采取的关键行动,并旨在让电力行业的利益相关者和供应商考虑下一步如何持续有效应对SolarWinds网络攻击,以及最近发现的有可能危及电力行业网络安全的其他网络安全漏洞问题。特别强调需要对北美电力行业的供应链攻击和安全事件保持足够警惕。 发表于:2021/7/12 美国 CISA 在其 CSET 安全软件中引入勒索软件情况评估 (RRA) 鉴于针对不同组织的勒索软件攻击事件不断增加,美国 CISA 推出了新的安全审计工具。CISA 将其称为勒索软件就绪评估 (RRA),作为其 CSET 桌面安全工具中的一个新模块。 发表于:2021/7/12 印度政府即将制定国家网络安全战略 在 2021年7 月 2 日举行的以“新常态下的网络安全”为主题的印度公共事务论坛 (PAFI) 对话中,印度政府总理办公室国家网络安全协调员拉杰什·潘特中将 (Dr) Rajesh Pant,表达了印度政府今年发布新网络安全战略的意图。他补充说,该战略将“全面覆盖印度网络空间的整个生态系统”。 发表于:2021/7/12 Rambus携手莱迪思开发下一代安全解决方案 中国北京 2021年7月6日 —— Rambus Inc. (NASDAQ: RMBS) 与莱迪思(Lattice)半导体公司(NASDAQ:LSCC)今日宣布建立合作关系,将利用两家公司各自的技术专长,开发下一代安全解决方案。Rambus是业界领先的Silicon IP和芯片提供商,致力于让数据传输更快更安全,莱迪思是低功耗可编程器件领先供应商。双方携手合作之后,客户将有望在莱迪思FPGA上使用Rambus的安全硬件IP,应用于通信、计算、工业、汽车和消费等领域。 发表于:2021/7/11 随着后COVID时代经济的发展,针对银行业的攻击激增 对于许多人来说,COVID-19是一场毁灭性的灾难。但是对于针对银行进行攻击的犯罪分子来说,它却是一个非常不错的赚钱机会。 发表于:2021/7/11 <…256257258259260261262263264265…>
