信息安全最新文章 關注 | 市場監管總局等八部門聯合部署校外培訓廣告管控工作 為貫徹落實中共中央辦公廳、國務院辦公廳印發的《關于進一步減輕義務教育階段學生作業負擔和校外培訓負擔的意見》,指導各地做好校外培訓廣告管控工作,現就有關事項通知如下。 發表于:11/12/2021 發布 | 中央網信辦等部門聯合印發《關于開展IPv6技術創新和融合應用試點工作的通知》 近日,中央網信辦、國家發展改革委、工業和信息化部、教育部、科技部、公安部、財政部、住房和城鄉建設部、水利部、中國人民銀行、國務院國資委、國家廣電總局印發《關于開展IPv6技術創新和融合應用試點工作的通知》,聯合組織開展IPv6技術創新和融合應用試點工作,聚焦重點領域,優先方向和瓶頸問題,探索IPv6全鏈條、全業務、全場景部署和創新應用,以點促面,整體提升IPv6規模部署和應用水平。 發表于:11/12/2021 專題·原創 | 關鍵信息基礎設施安全標準化現狀及思考 2021 年 8 月 17 日,《關鍵信息基礎設施安全保護條例》正式發布。標準是開展關鍵信息基礎設施安全保護工作的堅實基礎,國內外都在加緊開展相關標準建設工作。 發表于:11/12/2021 調查報告:ICS/OT網絡安全事件的損失有多大? 當地時間11月10日,Ponemon研究所和工業網絡安全公司Dragos發布的一份報告顯示,一次影響工業控制系統(ICS)或其他運營技術(OT)系統的安全事故的平均成本約為300萬美元,一些公司報告的成本超過1億美元。 發表于:11/12/2021 近三年內,超過80%的關鍵基礎設施公司遭到網絡入侵 據Skybox security稱,盡管在過去三年中都遭受了破壞,但關鍵基礎設施(CNI)組織中的大多數IT和安全領導人都低估了網絡威脅的規模。 發表于:11/12/2021 “攻擊左移”帶來安全左移,軟件供應鏈安全迎來風口 最近火爆的“元宇宙”概念,向人們勾勒了數字世界的未來發展形態。 發表于:11/12/2021 澳大利亞供水設施被植入后門長達9個月,直到年審才發現 澳大利亞地方審計署的年度財務審計報告,國有供水商SunWater遭到網絡入侵長達9個月,自己卻始終毫無察覺; 發表于:11/12/2021 BusyBox 14個安全漏洞 Jfrog安全研究人員在BusyBox Linux工具中發現了14個安全漏洞。 發表于:11/12/2021 2016 年到 2021 年間俄語地區網絡攻擊趨勢的變化 本文雖然主要關注在俄羅斯境內活動的網絡攻擊者,但這些網絡攻擊者很少將自己限制在俄羅斯境內,勒索軟件組織就是此類跨境活動的一個典型例子。 發表于:11/12/2021 勒索軟件團伙開始針對企業金融活動進行攻擊 美國聯邦調查局(FBI)警告說,勒索軟件團伙正在以財務風險為威脅,針對上市公司進行攻擊,威脅其支付贖金。 發表于:11/12/2021 全球超八成企業面臨勒索軟件威脅 日前,云端服務公司Mimecast對全球742名網絡安全專業人士進行了調查,并編制最新報告《勒索軟件就緒狀況:面對現實差距》。 發表于:11/12/2021 基于蜜罐實現擬態仿真與主動欺騙防御 近年來,網絡安全建設從合規需求為主,轉變為更重視如何才能有效對抗真實攻擊。由于蜜罐技術不同于DPI流量檢測、EDR端點檢測技術,它帶來的是一種新安全能力:欺騙防御能力,能夠在攻防對抗中主動誘捕、溯源反制,扭轉攻防不對稱的現狀,所以蜜罐在近兩三年得以有更大的市場需求。 發表于:11/12/2021 合適才是最好的,五大IT風險評估框架介紹 企業組織在選擇IT風險評估框架時,需要遵循“合適才是最好的”的原則,合適的風險評估框架和方法可以幫助其打消IT疑慮。 發表于:11/12/2021 信息犯罪與電子取證:遠程取證工具 當前主流的遠程取證工具有:EnCase Enterprise、審查大師(FAIM) 等系統。在全球500強企業中不少企業采用遠程取證工具開展企業內部審計、合規調查、反舞弊調查等工作。 發表于:11/12/2021 調查:超五成受訪者曾遭個人信息泄露,超三成被大數據殺熟 中國新聞網 11月10日消息,當日,中國標準化協會安全健康消費工作委員會聯合《中國消費者》雜志社等發布的《關于消費者個人信息保護的調查報告》顯示,對于是否發生過個人信息泄露問題,有52.70%的受訪者明確表示曾發生過個人信息泄露;47.30%的受訪者未發生個人信息泄露或不清楚個人信息是否已經泄露。 發表于:11/12/2021 ?…120121122123124125126127128129…?
