信息安全最新文章 卡巴斯基:2021 Q1 IT威胁演变报告 2020年12 月,国际IT管理软件供应商SolarWinds被发现其Orion软件更新服务器上存在一个受感染的更新程序,此次事件导致世界各地超18,000 名 SolarWinds 客户(包括许多大型公司和政府机构)受到感染,受害者机器上被部署了名为 Sunburst的自定义后门。 发表于:2021/6/6 中国HQ-9防空系统面临无人机和电子攻击的严峻考验 中国人民解放军部署了使用增强版 HQ-9 远程地空导弹系统的部队,已经进入陌生地形 进行艰苦的战斗测试。在测试期间,HQ-9B 部队面临模拟威胁的挑战,包括电磁干扰和敌机在红蓝队演习中的攻击。HQ-9B 是中国现役中能力最强的陆基远程防空系统,另外还有两个团的 S-400 系统,从俄罗斯采购。与更为人所知的 S-400 一样,该导弹系统强调高机动性,并从移动卡车上部署导弹、雷达和指挥单元,以提高生存能力。演习中的 HQ-9B 在模拟作战条件下成功拦截了空中目标,射程达 250 公里,这比任何西方或日本陆基防空系统的射程都长。 发表于:2021/6/5 美国国防部长奥斯汀签署JADC2 战略 华盛顿消息——在美国国防部长劳埃德·奥斯汀签署了联合全域指挥与控制(JADC2)战略之后,五角大楼是时候落实其联合作战概念了,领导这项工作的三星将军周五表示。 发表于:2021/6/5 美国网络司令部计划为任务规划工具增加预算 华盛顿消息——根据最新的美国国防开支计划,用于帮助美国网络司令部计划任务的指挥控制系统的预算申请增加了一倍多。 发表于:2021/6/5 美国海军陆战队新投资计划凸显电子战日益重要 在在线会议和 2030 年部队设计更新发布之后,美国海军陆战队制定了未来五年耗资 10 亿美元的发展计划的详细计划,旨在改进电磁 (EM) 系统和电子战 (EW) 能力。 发表于:2021/6/5 关注 | 全国人大法工委:数据安全法草案三审稿 建议加大对违法行为的处罚力度 6月4日上午,全国人大常委会法制工作委员会举行记者会,发言人臧铁伟介绍立法工作有关情况并回答记者提问,其中包括备受关注的数据安全法草案与个人信息保护法草案。 发表于:2021/6/5 专题 | 聚焦优势,培育人才,推进落实“十四五”规划 在“十四五”时期的目标设置上,相较以往,首次新增了“加快数字发展,建设数字中国”的篇章。这充分说明了我国以高新技术为驱动,加快数字化发展和转型的决心,而网络安全在数字化发展和转型过程中的作用极为关键。对“十四五”网络安全方面的规划,产业不仅要认真思考,更要推进落实。 发表于:2021/6/5 前沿 | 规范生物识别技术使用,强化生物特征数据保护——波兰发布《生物识别技术指南》 生物特征数据的处理强烈地干扰了个人的隐私,带来许多威胁,例如可能泄露特定敏感的数据或导致歧视。因此,在构建每个生物识别数据处理系统之前,数据控制者应先进行数据保护影响评估,并且应在最终确定其应用时考虑到个人数据保护的基本原则,例如必要性、目的性和相称性。为了更好解决和应对这一问题,2021年3月,波兰数据保护机构发布了《生物识别技术指南》。 发表于:2021/6/5 使用DNS安全性主动检测和阻止恶意域 攻击者每天注册数千个新域名,为未来的恶意活动做准备,如提供命令和控制(C2)、托管恶意软件和提供欺骗性内容。Palo Alto Networks采用最先进的方法来检测新出现的网络攻击,并通过云交付的域名拒绝列表保护客户。大多数现有的域滥用检测程序专注于挖掘正在进行的攻击的DNS查找模式,并主动抓取web内容以寻找恶意指示器。由于可见性和资源的限制,它们通常会延迟发现新的攻击,这就无法保证零日漏洞。特别是为了避免被屏蔽,恶意域名通常只在受到攻击后的短时间内进行攻击。因此,在观察到恶意活动之后,阻止这些域往往为时已晚。 发表于:2021/6/5 Huawei无线上网卡权限提升漏洞 Trustwave安全研究人员发现华为USB LTE dongle中存在权限提升安全漏洞。 发表于:2021/6/5 在谷歌上搜索远程桌面应用AnyDesk会出现假冒的恶意程序 著名的远程桌面应用程序AnyDesk在谷歌搜索结果中的广告中提供了该程序的一个恶意版本。该恶意版本的搜索排名甚至超过了合法的AnyDesk在谷歌上的广告排名。 发表于:2021/6/5 FireEye的产品和品牌卖了12亿美元 6月3日,据外媒报道,FireEye宣布将以12亿美元现金向私募股权公司Symphony Technology Group领导的财团出售其产品业务,包括FireEye名称。 发表于:2021/6/5 安全6·18大事:TI Inside威胁情报应用生态协同峰会(北京) 2021年6月18日,以“新IN力 御万象”为主题的 TI Inside 威胁情报应用生态协同峰会将在北京举办,此次峰会将广泛邀请网络安全产业专家、网络安全产业龙头代表、威胁情报生态合作机构、分析机构以及媒体,分享威胁情报SaaS应用的最佳实践,共建“TI Inside”生态策略,推进安全行业威胁情报生态协同。 发表于:2021/6/5 论坛·原创 | “4· 19 讲话”是习近平网络强国思想奠基之作 今年是习近平总书记“4˙19”重要讲话发表五周年。当今世界,信息技术日新月异,互联网络全面融入社会生产生活,深刻改变着全球发展格局、传播格局与安全格局。“4˙19”重要讲话科学、系统与全面地阐述了我国互联网发展重大理论问题、网络强国战略设计和参与国际网络治理的政策主张,是习近平网络强国思想的经典文献与奠基之作,是马克思主义中国化的新发展,是马克思主义发展的新里程碑。面临百年未有之大变局,确立习近平网络强国思想的指导地位,是时代要求,是大势所趋。 发表于:2021/6/4 评论 | 防止数据变“数惧” “害怕身份被盗用”“害怕数据造假”“害怕数据不公和数据歧视”“害怕数据垄断”……在大数据渗透到日常生活方方面面的同时,大数据杀熟、简历大数据黑市买卖、App窃取信息连环套、大数据企业天价抽成和安全监管缺位等问题不时见诸媒体,使不少人“闻数色变”。 发表于:2021/6/4 <…282283284285286287288289290291…>
