信息安全最新文章 BillQuick計費軟件被攻擊者利用進行勒索軟件攻擊 研究人員發現攻擊者利用了當前流行的計時計費系統中的一個關鍵零日漏洞(現已修補),成功接管了含有漏洞的服務器,并使用勒索軟件攻擊了該公司的網絡。 發表于:11/11/2021 警惕!”網絡雇傭軍“正在興起并成為網絡攻擊的幫兇 隨著網絡攻擊已經成為強大組織的攻擊武器庫中的常見工具,一個基于提供網絡攻擊服務、工具甚至培訓潛在客戶的行業已經發展起來。 發表于:11/11/2021 專家解讀 | 預防沉迷網絡,促進學生成長 近日,教育部辦公廳等六部門印發了《關于進一步加強預防中小學生沉迷網絡游戲管理工作的通知》(以下簡稱《通知》),這是預防學生沉迷網絡,促進學生健康成長的又一行動舉措,足以表明黨中央對青少年身心健康的高度重視。 發表于:11/11/2021 專題·智能網聯汽車安全 | 加強智能網聯汽車信息安全實驗環境建設 近年來,智能網聯汽車產業深度融合發展力度空前未有,成為目前新興化產業中的熱點發展產業。 發表于:11/11/2021 關注 | 工信部就“關于加強工業互聯網平臺安全建設的建議”進行答復 為貫徹落實習近平總書記關于堅持和完善人民代表大會制度的重要思想、關于加強和改進人民政協工作的重要思想,工業和信息化部積極做好十三屆全國人大四次會議代表建議、全國政協十三屆四次會議提案的辦理工作,特別是結合黨史學習教育,切實為民辦實事、解難題,強化組織指導,創新溝通機制,努力將代表委員提出的有價值、高質量建議轉化為破解難題的政策措施,推動工業和信息化事業高質量發展。 發表于:11/11/2021 專題·原創 | 對關鍵信息基礎設施保護的新思考 從 2021 年公開發布的網絡安全發展趨勢預測報告中可以看出,最新出臺的政策法規對網絡安全治理的影響意義深遠。 發表于:11/11/2021 精益安全為小團隊賦能大企業的戰力 根據ISACA 2021年網絡安全狀況報告,61%的網絡安全專業人員表示其所在企業安全崗位人才短缺,而在去年遭受較多網絡攻擊的企業組織中,68%表示其在一定程度上是因為人手不足。安全人才短缺的企業組織確實更有可能遭受網絡攻擊,但是,增加人手也不一定是靈丹妙藥。 發表于:11/11/2021 電商平臺正在淪為“Bot攻擊”重災區 雙11“購物節”將至,各大電商平臺宣傳信息看得人眼花繚亂,“尾款人”見了面打招呼,已經從“吃了嗎”變成了“買了啥”,但你可能從未想過,消費者將商品在電商平臺加購那一刻開始到商品真正送到其手中為止,整個流程都承擔著巨大的網絡安全風險。 發表于:11/11/2021 被忽視的風險:打印機安全防護的7點建議 長期以來,企業打印機一直是IT安全的事后考慮事項,但今年早些時候發生的PrintNightmare事件改變了這一切。 發表于:11/11/2021 超八成大型企業開始應用“微隔離”技術 網絡安全公司Byos在2021年第三季度,對100位企業網絡安全領導者開展了一項關于微隔離策略的調查,結果顯示,有83%的領導者通過某種形式的微隔離來增強其企業網絡安全性。 發表于:11/11/2021 XDR正在成為威脅檢測的演進方向 Gartner分析師Mark Harris日前表示,網絡攻擊者已經將攻擊重點轉移到實現其目標上——從專注于感染文件到感染系統,再到感染整個企業。 發表于:11/11/2021 數據安全治理的“前世今生” 《中華人民共和國數據安全法》已于2021年9月1日正式實施,與之配套的《中華人民共和國個人信息保護法》也已經于2021年11月1日起正式施行。 發表于:11/11/2021 基礎設施法案通過后,美國國會還有哪些網絡安全動作 剛通過的基礎設施法案包含19億美元的網絡安全預算,更多資金將隨“重建更美好未來”(Build Better World)等其他議案的通過不斷涌入網絡安全領域。 發表于:11/11/2021 朝鮮APT組織使用帶后門IDA軟件攻擊安全研究人員 2021年初,朝鮮APT組織Lazarus通過養推特大V賬號,配合定制開發的惡意軟件+0day漏洞針對安全研究人員進行了一系列的網絡攻擊活動,詳細可見:通過社交媒體針對安全研究人員的社會工程學攻擊活動。 發表于:11/11/2021 起底國家級APT組織:摩訶草(APT-Q-36) 國家級APT(Advanced Persistent Threat,高級持續性威脅)組織是有國家背景支持的頂尖黑客團伙,專注于針對特定目標進行長期的持續性網絡攻擊。 發表于:11/11/2021 ?…121122123124125126127128129130…?
