信息安全最新文章 網絡立法動態匯總(2021年至今) 網絡立法動態匯總 發表于:10/29/2021 韓國電信運營商KT發生全國性通信故障引發社會混亂 就在11天前的10月14日,日本最大電信運營商NTT DoCoMo的移動網絡在全日本范圍內發生重大通信故障,余波尚未平息,10月25日上午11時20分(韓國時間,下同),與日本隔海相望的鄰國韓國也發生了類似的全國性重大通信故障。 發表于:10/29/2021 網絡安全之供應鏈安全:水坑攻擊 “水坑攻擊”,黑客攻擊方式之一,顧名思義,是在受害者必經之路設置了一個“水坑(陷阱)”。最常見的做法是,黑客分析攻擊目標的上網活動規律,尋找攻擊目標經常訪問的網站的弱點,先將此網站“攻破”并植入攻擊代碼,一旦攻擊目標訪問該網站就會“中招”。 發表于:10/29/2021 MITRE發布2021年度最重要的硬件漏洞排行 MITRE公司近日發布了其維護的CWE硬件漏洞2021年度排行,上榜的12個硬件漏洞是其組織的專家團隊按照其自研的方法體系進行定性和定量評分選出來的。這是硬件漏洞是同類排行中的第一個,也是硬件CWE 特別興趣小組(SIG)內部合作努力的結果,SIG是作為學術界和政府代表硬件設計、制造、研究和安全領域的組織的個人社區論壇。 發表于:10/29/2021 構造彈性網絡安全新常態 本文提及的四個概念將有助于安全專業人員達成努力追求的終極目標:確保一切正常運轉同時確保一切安全無恙。 前兩個概念――組織彈性與準備――具有普遍意義;而后兩個概念――安全可視性和安全審計――則更加具體。 發表于:10/29/2021 新華社:快遞“隱私面單”推廣難 癥結到底在哪里? “雙11”已開始預熱,不少人的快遞包裹正飛奔在路上。和收到包裹時的喜悅相比,由快遞帶來的個人信息泄露是不少人的隱憂。近期,印有姓名、電話、地址等個人信息的快遞面單被人在網上明碼標價批量售賣,引發社會關注。 發表于:10/28/2021 疫情期間網絡犯罪分子加大了攻擊力度 首選支付方式是加密貨幣 利用新冠疫情,網絡犯罪分子發起各種攻擊而盡可能地牟利。歐盟網絡安全機構 Enisa 強調,這類活動導致雇傭黑客在過去 15 個月中成為網絡安全的最大威脅。2020 年 4 月至 2021 年 7 月進行的研究的年度報告中,Enisa 表示 COVID-19 疫情期間觀察到網絡犯罪分子加大了針對潛在受害者的攻擊。 發表于:10/28/2021 以色列第二大城市特拉維夫70%的WiFi網絡被黑! 網絡安全研究人員發現特拉維夫5000個WiFi網絡中有70%可被攻擊。 發表于:10/28/2021 電信、金融行業數字化轉型下的安全挑戰與實戰應對 數字經濟時代,發展和安全雙輪驅動。伴隨著《數據安全法》、《個人信息保護法》兩法相繼落地實施,數據和信息安全也被提高到前所未有的地位,積極應對數字化風險,建設網絡安全防線,保障數字化轉型中的安全問題成為各行各業及相關部門的工作重點。 發表于:10/28/2021 首批!天融信車載防火墻入選北京市首臺套重大技術裝備目錄 近日,《北京市首臺(套)重大技術裝備目錄(2021年)》(以下簡稱“目錄”)正式發布,天融信成功入選北京市首批首臺(套)重大技術裝備企業,天融信車載防火墻被納入目錄。 發表于:10/28/2021 深度偽造對國家安全的挑戰及應對 人工智能的快速進步給社會發展帶來諸多機遇,但其被惡意使用的風險也逐漸顯現。作為人工智能深度學習領域的一個分支,深度偽造技術在近幾年迅速興起,為國家間的政治抹黑、軍事欺騙、經濟犯罪甚至恐怖主義行動等提供了新工具,給政治安全、經濟安全、社會安全、國民安全等國家安全領域帶來了諸多風險。 發表于:10/28/2021 以色列網絡空間作戰能力建設研究 網絡安全威脅是當今國際社會普遍面臨的主要威脅之一。受地緣政治與國際局勢的影響,以色列的軍用和民用設施都頻頻遭受網絡攻擊。基于此,以色列很早就開始重視網絡安全及網絡空間作戰技術研究,并將網絡空間安全提升到國家戰略高度。如今的以色列,不僅制定了成體系的網絡安全戰略規劃,完善了現有的網絡安全管理體系,不斷增強網絡空間作戰力量,同時,還致力于網絡空間作戰技術的創新研發、網絡攻防項目的持續推進,網絡作戰人才的培養及網空作戰聯盟的建立。以上一系列的措施都幫助以色列在網絡空間作戰能力上積累了較為豐富的經驗,幫助以色列在網絡作戰中保持絕對優勢。 發表于:10/28/2021 智庫快訊丨美國發布EDR備忘錄以促進網絡安全 10月8日,美國行政管理和預算辦公室(Office of Management and Budget,以下簡稱OMB)發布了一份主題為“通過終端監測與響應分析(Endpoint Detection and Response,以下簡稱EDR),提升聯邦政府系統網絡安全漏洞和事件監測能力”的備忘錄,要求聯邦各機構與國土安全部網絡安全和基礎設施安全局(Cybersecurity and Infrastructure Security Agency,以下簡稱CISA)通力合作,共同促進網絡安全。 發表于:10/28/2021 2021年易受攻擊的六個IT資產 近日,在Solarwinds供應鏈攻擊事件周年紀念日之際,以及在網絡安全異常動蕩一年之后,Randori發布一份報告,列出了最容易受到攻擊者攻擊的6個IT資產,分別是SolarWinds、IIS6、ASA、Citrix Netscaler、OWA、RDP。 發表于:10/28/2021 美國國土安全部發布后量子密碼學過渡路線圖 近日,美國國土安全部(DHS)與美國商務部國家標準與技術研究所(NIST)合作,發布一份后量子密碼學過渡路線圖指南,該指南為利益相關者提供了可實現的步驟,以降低與量子計算技術進步相關的風險,闡明了企業組織向后量子密碼學過渡的最佳方式。 發表于:10/28/2021 ?…144145146147148149150151152153…?
