信息安全最新文章 新的APT組織Harvester對電信公司和政府進行攻擊 一個被研究人員稱為 “Harvester”的高級持續性威脅(APT)組織正在攻擊電信公司、IT公司和政府部門,該活動自今年6月以來一直在進行。 發表于:10/27/2021 DarkSide勒索軟件提現價值700萬美元的比特幣 DarkSide 勒索軟件運營者從其控制的比特幣錢包中提現107比特幣(價值約700萬美元)。 發表于:10/27/2021 為什么深度防御是預防勒索軟件的關鍵 從 IT 管理員、首席信息安全官、首席執行官到政府,預防勒索軟件攻擊是每個人的首要任務。雖然這不是一個新問題,但一系列高技術含量且毀滅性的勒索軟件攻擊已將全世界的注意力重新集中在它身上。 發表于:10/27/2021 近八成企業因bot攻擊蒙受經濟損失 根據Kasada發布的《2021年Bot攻擊變遷報告》,大多數接受調查的企業(83%)在去年至少經歷過一次Bot攻擊(網絡機器人攻擊),導致收入損失和運營成本增加。其中,77%的企業因Bot攻擊損失了6%或更多的收入,39%的企業報告收入損失10%或更多。 發表于:10/27/2021 如何選擇適合的數據庫本地訪問審計技術? 數據庫運維人員(DBA)在開展日常運維工作的過程中,因操作環境和規范要求的不同,其訪問數據庫的方式也相對靈活——既可以通過網絡遠程訪問,也可以進行本地訪問。 發表于:10/27/2021 零信任應用落地中的6個誤解 根據IDG公司發布的《2020年安全優先級研究》報告,人們對零信任的興趣正呈激增趨勢:40%的受訪者表示他們正在積極研究零信任技術,而2019年這一比例僅為11%;18%的企業組織表示他們已經擁有零信任解決方案,這一比例是2018年(8%)的兩倍多;另有23%的受訪者計劃在未來12個月內部署零信任解決方案。 發表于:10/27/2021 美國聯邦政府的“密碼機制”:SP800-175B概述 盡管“密碼機制”長期以來始終是一個頗具技術性的話語表達,但如果從政策決策的角度觀察,符合特定管理目標及價值訴求的“密碼機制”仍然構成了整個密碼規范體系的基石,其決定了密碼體制的分層結構(例如我國的分類分級管理)、目的、對象和方法。“密碼機制”的基本思想是對機密信息進行“偽裝”,阻卻未經授權的訪問、篡改和披露。 發表于:10/27/2021 SolarWind黑客仍在發動供應鏈攻擊,至少14家IT供應商被攻陷 當地時間10月25日微軟公司在其博客文章中警告稱,攻擊IT管理解決方案提應商SolarWinds的與俄羅斯有關聯的網絡間諜組織仍在發動供應鏈攻擊。這個被微軟追蹤為Nobelium(其他公司則追蹤為APT29和Cozy Bear)的威脅行為者,自2021年5月以來一直在開展持續攻擊活動,目標是至少140家組織,其中14家系統已被攻陷。 發表于:10/27/2021 伊朗全國加油站大面積關閉:疑似網絡攻擊導致軟件故障 伊朗國有天然氣分銷企業NIOPDC疑似遭到網絡攻擊,全國各地的加油站出現軟件故障,無法正確計費收款,加油泵屏幕與油價廣告牌上還莫名顯示出涉政異常內容; 發表于:10/27/2021 民用航空網絡安全等級保護基本要求 本標準規定了民用航空網絡安全等級保護的第一級到第四級等級保護對象的安全通用要求和安全擴展要求。本標準適用于指導分等級的非涉密民用航空網絡安全等級保護對象的安全建設和監督管理。 發表于:10/27/2021 安全托管服務如何為企業的安全建設“減負”? 我們正在處于整個社會的數字化轉型過程中,需要被保護的系統和資產越來越多,網絡安全大廠紛紛開始注意到MSS(安全托管服務)的重要性與市場價值。騰訊安全作為中國網絡安全市場中的戰略布局者,也在MSS方面有很深的布局,并于近日發布了其全新的MSS產品。 發表于:10/27/2021 《廣東省公共數據管理辦法》出臺,首次明確數據交易標的 日前,《廣東省公共數據管理辦法》(下稱《辦法》)印發,并將于2021年11月25日正式實施,進一步規范公共數據共享、開放和利用,釋放公共數據價值,助力提升政府治理能力和公共服務水平。作為廣東首部省級層面關于公共數據管理的政府規章,《辦法》有諸多制度創新,包括國內首次明確將公共服務供給方數據納入公共數據范疇、首次在省級立法層面真正落實“一數一源”、首次明確數據交易標的等。 發表于:10/27/2021 量子保密通信淺析 從“墨子號”上天后,一度熱上天的量子保密通信這兩年雖然談不上冷到冰點,但真的似乎在逐漸淡出人們的視線,普通大眾關于“量子”這個名詞的概念幾乎完全被“量子計算”或“量子計算機”替代,隨著7月份國盾量子這家公司在科創版登陸,IPO首日就實現1000%的漲幅,并引發巨大爭議,再次將普通大眾的“量子”觀從“量子計算”或“量子計算機”引回“量子保密通信”這個領域來,關于量子保密通信正反看法的雙方針鋒相對、言辭激烈,那么量子保密通信到底怎么了?作為信息安全領域的從業者真心值得關注。 發表于:10/27/2021 觀點 | 以創新方式維護個人、社會和國家利益: 簡評《汽車采集數據處理安全指南》 10月8日,全國信息安全標準化技術委員會(以下簡稱TC260)發布了首份技術文件《汽車采集數據處理安全指南》。對于這份文件,我們可以從形式和內容兩個方面去認識。 發表于:10/27/2021 行業 | “網宿安全”品牌升級 將投入10億安全業務專項資金 10月26日,由中國通信學會指導、網宿科技股份有限公司(下文簡稱:網宿科技)主辦的“云邊安全 智融未來”網絡安全技術交流論壇暨安全品牌戰略升級發布會在京舉辦。會上,網宿科技副總裁呂士表作為公司首席安全官公開亮相,他宣布,具備“連接、可靠、共進”標簽的網宿安全品牌,未來將致力成為智能邊緣安全領導者。公司將設立10億安全業務專項資金,以期快速提高網宿安全的市場競爭力和產業影響力。 發表于:10/27/2021 ?…149150151152153154155156157158…?
