信息安全最新文章 全面解讀:微軟零信任安全架構 微軟一直致力于給用戶帶來更好的產品體驗,在業務敏捷性上為用戶增加價值。在安全能力上,微軟也一直在不斷迭代發展,不過整體而言,其安全能力主要還是作為Azure云平臺、Windows操作系統、Office等產品的補充和完善,用于提升產品的附加值,暫時并未提供獨立的安全產品或從服務的視角或思維切入安全領域。比如微軟近期發布的Windows 365,Cloud PC云端操作系統,在安全防護上,微軟基于“零信任”原則,憑借自身云端的能力,從初始設計上就確保了產品的安全性,當然其目的仍然是讓用戶對Windows 365產品感到安心。微軟認為,零信任安全戰略應該貫穿于組織的架構、技術選型、運營流程以及組織的整體文化和員工的思維方式。 發表于:10/30/2021 關于個人信息處理者用戶規模的量級 數據處理者向境外提供數據,符合以下情形之一的,應當通過所在地省級網信部門向國家網信部門申報數據出境安全評估。 發表于:10/29/2021 云原生安全丨「小佑科技」完成數千萬元A輪融資 近日,云原生安全領導企業北京小佑科技有限公司(簡稱“小佑科技”)完成數千萬元A輪融資,亦是目前國內云原生安全領域最大單筆融資。本輪融資由動平衡資本領投,普華資本、名川資本以及老股東九合創投跟投,航行資本提供獨家財務顧問服務。 發表于:10/29/2021 專家解讀 | 《汽車采集數據處理安全指南》 隨著汽車智能化、網聯化的發展,在給消費者帶來更智能、更便捷的用戶體驗的同時,也引發了一系列的行業痛點,特別是汽車數據安全問題。由于汽車產業組成、技術結構、數據來源復雜多樣,汽車數據安全工作面臨著全新的多層次風險挑戰,因此迫切需要政策法規和標準規范予以有效回應。 發表于:10/29/2021 專題·智能網聯汽車安全 | 創建“端、管、云”的全流程車聯網態勢感知平臺體系 隨著互聯網、5G 網絡和車用無線通信技術(V2X)等科技的興起,智能網聯汽車成為汽車行業未來的發展主流趨勢和方向。智能網聯汽車通過互聯網、以太網、V2X 技術將人、道路、云、App 之間構成了復雜的車聯網,而車聯網作為互聯網的一部分,必然也會面臨各種復雜的信息安全威脅和風險。為有效應對車聯網安全風險,需構建一個具備大規模數據的實時異常檢測和分析、智能化安全分析、用戶異常行為分析、安全可視化、風險預警、威脅情報共享和安全態勢感知等功能的車聯網安全綜合管理平臺。 發表于:10/29/2021 “中國行動計劃 2.0”蓄勢待發?美國聯邦調查局長要求美國企業界與其攜手“應對中國間諜威脅” 在周四由美國紐約經濟俱樂部(Economic Club of New York)主辦的一次網絡會議上,美國聯邦調查局長克里斯托弗。沃伊向參會的該俱樂部成員表示,他希望美國企業界與聯邦調查局駐美國各大城市的現場辦公室建立合作關系,及時匯報可能損害企業界商業秘密和經濟利益的可疑活動,以“應對打擊中國間諜威脅”。 發表于:10/29/2021 iOS 15成用戶隱私“照妖鏡”?美團、QQ等APP紛紛“現形” 你是否會產生這樣的錯覺:“手機上的 APP 就像是你肚子里的蛔蟲,心里想啥,嘴上念啥,他就能瞬間「出現」。” APP 給人們帶來便利的同時,似乎也埋下了一些隱患。據 MIUI 隱私保護能力建設研發團隊透露,平均每部手機每天會被 APP 定位 3691 次,相冊和個人文件每天被 APP 訪問 2432 次,APP在后臺每天嘗試悄悄地啟動 783 次,有超過 40 萬個 APP 可以直接讀取用戶的剪切板。 從這些數據中,我們不難看出,各種 APP 渴望獲得用戶權限的“欲望”比我們想象中還要瘋狂。 發表于:10/29/2021 安恒信息攜手卡奧斯戰略簽約 共建工業互聯網安全實體平臺 10月26日至27日,2021世界工業互聯網產業大會于青島舉辦。大會以“數智融通 四新聚勢”為主題,多位國內外院士、知名專家學者以及行業領軍企業負責人等出席會議,分享最前沿工業互聯網理念和趨勢,探討最關鍵工業互聯網戰略和路徑,務實促成一系列合作項目,推動全球工業互聯網發展。 發表于:10/29/2021 一種防止拍攝屏幕的新技術 近年因手機拍攝屏幕導致的泄密事件頻發,并有逐年增加的趨勢。移動智能終端廣泛使用的副作用是敏感信息在最后呈現時的安全性得不到有效事前防護措施的保障。 發表于:10/29/2021 網絡攻擊是美國在軌及地區安全的“最大挑戰” 華盛頓消息:根據有史以來第一次突破防御太空調查的結果,網絡攻擊是未來五年美國國家安全企業最關心的問題,而不是任何其他威脅。 發表于:10/29/2021 不被重視的API 安全問題一直存在 近日,全球最大的CDN服務商Akamai發布了一項針對應用程序接口(API)不斷進化的威脅形勢的研究,據信息技術研究和分析的公司Gartner稱,到2022年,API將成為最常見的在線攻擊媒介。 發表于:10/29/2021 Surface Pro 3 TPM繞過漏洞 谷歌安全研究人員發現微軟Surface Pro 3 TPM繞過安全漏洞。 發表于:10/29/2021 對標一下NIST的密碼建議,看看你的密碼是否安全? 美國科學研究室與國家標準技術研究院NIST會經常發布密碼安全準則,我們可以參考這些標準來提高密碼安全性。其中有些標準可能與我們通常認為的提高密碼安全性的做法不同,比如NIST準則指出,建議使用短語密碼,因為它們比復雜的密碼更安全。 發表于:10/29/2021 叮!頂級REvil勒索團隊核心人員已被鎖定 據德國媒體報道,德國檢察官和調查人員現在確定了一名俄男子,他們認為該男子是REvil勒索軟件團伙的核心成員之一,該團伙是近年來全球最臭名昭著、最成功的勒索軟件團伙之一。 發表于:10/29/2021 深度剖析:適應我國數字化轉型的“網絡安全雞尾酒”思路 彩虹雞尾酒,因色彩如彩虹般繽紛絢麗而獨樹一幟,其原理是利用比重差異實現分層,進而調制出色彩豐富、多彩多姿的雞尾酒。調制彩虹酒是一項技術活,須嚴格按順序一層層調制,慢工出細活,才能調成一杯穩定的“七色彩虹”。 發表于:10/29/2021 ?…146147148149150151152153154155…?
