信息安全最新文章 齐向东:加密技术给DT时代带来了“灰犀牛”风险 必须予以警惕 进入DT时代,数据成为企业的核心资产和安全防护的主要目标,数据的广泛流动是对数据面临的安全风险,场景呈倍数增加,为了保障数据的安全性,加密流量传输成了主流的方式。与此同时,加密流量也使得大量网络攻击隐藏其中,给安全防护带来极大的困扰。 发表于:2022/11/6 勒索攻击真实案例 第三方供应商攻击敲响企业应对警钟 本案例源于英国数字、文化、媒体和体育部(DCMS)于八月初发布的网络安全漏洞调查报告,该报告调研了数十家英国本地企业,从他们经历各种的安全事件前后分析,梳理了企业在安全事件发生后对安全的全新认知。 发表于:2022/11/6 《高级威胁检测与响应解决方案》系列访谈——未来智安(XDR SEC)篇 伴随着对云计算的拥抱、新的DevOps流程的普及、物联网设备的蔓延、供应链的复杂交织以及更多数字基建的涌现,新一代网络攻击手段也在持续演进,有效的威胁检测与响应能力作为重要的攻防手段,是提升实战化对抗能力的关键因素。 发表于:2022/11/6 《网络安全法》拟修改 国家网信办公开征求意见 国家互联网信息办公室发布关于修改《中华人民共和国网络安全法》的决定(征求意见稿)。一是拟调整违反网络运行安全保护义务或者导致危害网络运行安全等后果的行为的行政处罚种类和幅度,二是进一步完善关键信息基础设施运营者有关违法行为行政处罚规定,三是调整了行政处罚幅度和从业禁止措施,新增对法律、行政法规没有规定的有关违法行为的法律责任规定,四是拟将原有关个人信息保护的法律责任修改为转致性规定。 发表于:2022/11/6 数据隐私保护对于现代数据安全建设至关重要 印度尼西亚自2020年以来,关于个人数据隐私的各类社会问题层出不穷,包括2020年电商巨头Tokopedia涉及9100万用户的数据泄露事件、国家居民社保信息在网上出售的案件、卫生部管理的电子申报软件eHAC数据泄露事件等等。随着全球互联网信息技术发展,数据隐私保护成为各国都无法绕开的一个重要议题。 发表于:2022/11/6 勒索病毒防不住?“动态安全防御”+“关键数据备份”两手抓 近日,国内某知名财务软件0day漏洞或被大规模勒索利用。短短一天时间,确认来自于同个勒索病毒的攻击案例已超2000余例,且数量正呈不断上升趋势。受灾企业被要求向攻击者支付0.2BTC(约合人民币2.8万元),虽然赎金与“传统”的勒索病毒赎金相比金额较低,但是足以影响到受灾企业的正常运营状态。 发表于:2022/11/6 安芯网盾姜向前:从开拓者到领航者 内存安全大有可为 “内存安全是一项底层安全技术,它具备更好的信息探测能力,更好的威胁感知能力,并且具备更好的自身防护能力。”安芯网盾创始人兼CEO姜向前在上个月举办的“内存安全技术研讨会”上发表《基于内存安全创造非对称优势,掌握攻防主动权》的主题演讲中,讲述了内存安全对安全产业以及用户在安全建设方面的价值。 发表于:2022/11/6 国标《信息安全技术 网络数据分类分级要求》拟出台 全国信息安全标准化技术委员会归口的国家标准《信息安全技术 网络数据分类分级要求》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见。标准相关材料已发布在信安标委网站,截止日期为2022年11月13日。 发表于:2022/11/6 《网络安全法》施行五年将首次修改 网络运营者应如何应对? 国家网信办发布了关于公开征求《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》意见的通知,拟对实施五年(2017年6月1日起施行)的《网络安全法》作出修改。 发表于:2022/11/6 熠数信息蓝靖:鲜衣怒马少年时 昔日先锋今执旗 z世代,指出生于 1995-2009 年之间的群体。他们出生于经济腾飞的年代,从小就接触互联网,是数字时代的原住民;他们追求独立,极富个性表达,能够快速接受新鲜事物。 发表于:2022/11/6 EASM的落地实践 从数据泄露视角看网络安全建设 世界经济论坛《2022年全球风险报告》曾指出,随着整个社会不断向数字世界迁移,网络安全威胁也在不断加剧,掌握主动权的攻击者经常给组织带来数千万甚至数亿美元的直接损失,同时次生灾害所造成的损失更难以用金钱来衡量。 发表于:2022/11/6 中国信通院发布《全球开源生态研究报告(2022年)》 由中国信息通信研究院、中国通信标准化协会联合主办的第六届“OSCAR开源产业大会”在北京举行。在主论坛上,中国信通院发布了《全球开源生态研究报告(2022年)》白皮书。白皮书核心观点包括,开源创新模式全面助力数字经济发展;开源构筑软件生产新范式,增强产业链韧性;开源促进企业降本增效,充分释放企业发展动能;全球开源项目连续两年增速放缓;全球头部开源社区发展全面,成熟度无明显短板。 发表于:2022/11/6 Sophos:零售业正在成为勒索软件攻击的主要目标 安全供应商Sophos发布了《2022 年零售业勒索攻击态势》,其对 31 个国家/地区的 422 名中型企业(100-5000 名员工)的零售从业者进行了采访调查,得到了相关数据与结论。 发表于:2022/11/6 浅析关键信息基础设施安全保护体系建设 自中央网络安全和信息化领导小组第一次会议上,习近平总书记指出“要抓紧制定立法规范,完善互联网信息内容管理、关键信息基础设施保护等法律法规”以来;国家陆续出台《网络安全法》、《数据安全法》、《网络安全审查办法》等,引领我国网络空间安全治理迈入依法治网、依法管网、依法护网、依法用网的法制化时代。 发表于:2022/11/6 《软件供应链安全解决方案》系列访谈——安全玻璃盒篇 《软件供应链安全解决方案》系列访谈邀请到一家长期专注于DevSecOps、软件供应链安全领域的老牌企业——杭州孝道科技有限公司(在业内大家更习惯于用另外一个名字去称呼他们——安全玻璃盒,因此以下内容均使用这一名称进行阐述),接下来,我们就一同了解一下他们在该领域的积累和思考。 发表于:2022/11/6 <…67686970717273747576…>
