信息安全最新文章 復雜環境下企業應用安全的五大挑戰 隨著遠程辦公的常態化,企業組織加快了向云端遷移的步伐。Radware最近發布了《Web應用程序和API保護狀況報告》,數據顯示,受訪企業中有70%的Web應用程序運行在由公共云、私有云和本地數據中心構成的混合、異構環境中,企業應用系統面臨五大安全挑戰,安全管理者需要新的思考方式,并具備保護混合環境應用安全的關鍵能力。 發表于:10/28/2021 WiFi網絡有多不安全:70%存在被黑風險 網絡安全研究人員發現特拉維夫5000個WiFi網絡中有70%可被攻擊。 發表于:10/28/2021 英國將建設新數字戰中心以發動“進攻性”網絡攻擊 英國國防大臣本·華萊士表示,英國政府將耗資50億英磅建立國家網絡部隊(NCF)總部。新的數字戰中心將設在蘭開夏郡的薩默斯伯里,由英國國防部和政府通訊總部(GCHQ)共同運營,這將使英國處于能夠發動進攻性網絡攻擊的國家的“前沿”。新部門應在2030年全面投入運營,預計屆時將雇用數千名網絡專家和分析師。 發表于:10/28/2021 英國將建設新數字戰中心以發動“進攻性”網絡攻擊 英國國防大臣本·華萊士表示,英國政府將耗資50億英磅建立國家網絡部隊(NCF)總部。新的數字戰中心將設在蘭開夏郡的薩默斯伯里,由英國國防部和政府通訊總部(GCHQ)共同運營,這將使英國處于能夠發動進攻性網絡攻擊的國家的“前沿”。新部門應在2030年全面投入運營,預計屆時將雇用數千名網絡專家和分析師。 發表于:10/28/2021 美軍高官談網絡空間作戰思維的四大轉變 負責網絡政策的美國國防部副助理部長歐陽沅就美軍網絡空間作戰及在打擊勒索軟件攻擊方面的作用發表看法。 發表于:10/28/2021 美國網絡司令部司令談網絡安全新思維 美國網絡司令部司令保羅·中曾根10月5日出席網絡安全公司曼迪昂特主辦的網絡防御峰會,并就網絡司令部戰略轉變、網絡安全新思維、公私安全合作發表看法。 發表于:10/28/2021 美國務院設立網絡局以應對黑客攻擊 美國務院宣布將設立網絡空間和數字政策局,以應對勒索軟件攻擊、網絡安全國際規范、全球數字自由等方面的挑戰。新機構將由一名由參議院確認的無任所大使領導,并重點關注三個關鍵領域:國際網絡空間安全、國際數字政策和數字自由。 發表于:10/28/2021 以“國家安全”為由,美國FCC叫停中國電信美洲業務 以所謂“國家安全”為由,打壓中國企業,美國政府最終動手了。 發表于:10/28/2021 德國汽車零配件龍頭遭勒索攻擊,生產系統癱瘓 員工被迫休假 德國跨國企業Ebersp?cher Group遭勒索軟件攻擊,官網、郵件、辦公網絡、生產系統等紛紛癱瘓; 發表于:10/28/2021 BlackMatter表明農業已成黑客攻擊目標 美國聯邦調查局(FBI)本周發布報告,強調BlackMatter勒索軟件團伙對農業公司形成威脅。農業已經到了需要加強自身網絡安全的時候。 發表于:10/28/2021 2020-2021年度數字防御報告 隨著網絡犯罪分子改變策略,利用當前事件和易受攻擊的目標,通過新渠道推進其活動,某些類型的攻擊已經升級。近期,微軟發布了第二份年度數字防御報告,指出俄羅斯黑客在2020年7月到2021年6月間不僅攻擊頻率提高,成功入侵比例也從前一年的2成增加到3成,并且滲透政府組織搜集情報的行為也更加頻繁,報告同時還將矛頭指向朝鮮、伊朗和中國等。此外,報告還重點關注最新穎和與社區相關的威脅。 發表于:10/28/2021 英偉達收購Arm新進展,歐盟宣布深入調查 歐盟委員會日前宣布,歐盟委員會已對英偉達收購Arm的交易展開了深入調查,以評估英偉達根據歐盟合并條例擬收購 Arm 的計劃。委員會擔心合并后的實體將有能力和動機限制 NVIDIA 的競爭對手使用 Arm 的技術,并且擬議的交易可能導致半導體行業的價格上漲、選擇減少和創新減少。 發表于:10/28/2021 預警:國內用SonarQube單位注意,大量源碼泄露 做安全的不就用在那一刻嗎? 發表于:10/28/2021 基于深度學習的加密流量識別研究綜述及展望 在安全和隱私保護需求的驅動下,網絡通信加密化已經成為不可阻擋的趨勢。加密網絡流量呈現爆炸增長,給流量審計與網絡空間治理帶來了挑戰。盡管機器學習已解決了部分加密流量識別的問題,但仍存在無法自動提取特征等局限。深度學習可以自動提取更本質、更有效的特征,已被用于加密流量識別,并取得了高精度。基于深度學習的加密流量識別的相關研究工作,提出基于深度學習的加密流量識別的框架,并通過數據集、特征構造和模型架構回顧部分研究工作,分析基于深度學習的加密流量識別面臨的挑戰。 發表于:10/28/2021 網絡安全新架構:零信任安全 2019年7月12日,美國國防部發布《國防部數字現代化戰略》。《戰略》主要由美國國防部首席信息官(DoD CIO)牽頭制定,旨在確保國防部以更高效、更有效的方式執行任務,為美國國防部IT現代化領域一系列其他戰略文件提供頂層指導。在《戰略》附錄中列出的在國防領域有應用前景的技術中,將零信任安全(Zero Trust Security)作為了美國國防部優先發展的技術之一。 零信任是一種網絡安全策略,它在整個架構中嵌入安全性,以阻止數據泄露。此安全模型消除了信任或不信任的網絡、設備、角色或進程的概念,并轉變為基于多屬性的置信級別,從而在最低特權訪問概念下啟用身份驗證和授權策略。 發表于:10/28/2021 ?…145146147148149150151152153154…?
