信息安全最新文章 專題 | 身份認證研究 身份認證技術作為信息安全防護的常用技術手段,已廣泛應用于各類信息系統,確保接入用戶的數字與物理身份相符合,防止非法接入。隨著新技術的發展,各種攻擊手段呈現多元化,對于身份認證技術也帶來新的挑戰。 發表于:10/22/2021 2021年零信任調查:市場或將迎來爆發 近日,Ericom(零信任安全訪問解決方案提供商)發布2021年零信任安全市場調查報告,對大約1,300名安全和風險專業人員進行調研,評估企業組織對零信任安全框架的看法,及企業組織采用和實施零信任的計劃,并確定阻礙其轉向零信任的關鍵問題等。 發表于:10/22/2021 數據資產的精細化可視監管 大數據時代的到來,讓網絡數據安全問題日益突出,數據過度采集濫用、非法交易以及用戶個人信息泄霉等網絡數據安全事件頻發,這也反映出部分企業仍存在網絡數據安全法規落實不到位、重點環節管理不規范、技術防護能力較為薄弱等問題。如何降低電子政務的數據風險,成為大家關注的問題。《數據安全法》的實施,要求“國家機關應當依照法律、行政法規的規定,建立健全數據安全管理制度,落實數據安全保護責任,保障政務數據安全。”為貫徹落實數據安全法律法規,幫助監管單位和企業實現對網絡數據跨部門共享管控、敏感用戶數據操作管控要求,幫助用戶進一步實現數據的安全監管,本期牛品推薦--思維世紀:數據安全監管平臺。 發表于:10/22/2021 警惕!黑客團伙假冒安全公司實施網絡攻擊 近日,安全公司Gemini Advisory報道,黑客組織FIN7假冒網絡安全公司向企業提供滲透測試“服務”來實施勒索軟件攻擊。FIN7,又名“Carbanak”,自2015年首次出現在網絡犯罪領域以來就一直參與網絡攻擊并竊取現金,包括用MITM中間人攻擊惡意軟件感染ATM提款機。 發表于:10/22/2021 IP地址溯源 從源頭遏制計算機惡意程序感染 9月中旬以來,國內知名殺毒軟件廠商“某零”監測到多起針對商戶和股民的網絡木馬攻擊事件。經“某零”安全團隊追蹤分析發現,此次攻擊的手法和使用的文件特征與“看門狗”病毒如出一轍,幾乎可以認定是“看門狗”團伙所為。 發表于:10/21/2021 美國辛克萊廣播集團遭勒索攻擊,電視臺大范圍停播! 當地時間10月17日,美國最大電視運營商之一辛克萊廣播集團(Sinclair Broadcast Group)宣稱,旗下電視臺和電視頻道的部分業務因技術故障中斷。 發表于:10/21/2021 美國國防部正在研究網絡作戰對認知領域的影響 華盛頓消息:據一位高級官員稱,美國國防部在網絡空間和網絡作戰方面正處于“拐點”,必須考慮網絡安全系統背后人員的作用。 發表于:10/21/2021 Teamviewer永久許可證是神話還是割韭菜? TeamViewer是一個遠程控制軟件,兼容于Microsoft Windows、Mac OS X、Linux、iOS、Android操作系統,可以說是本世紀以來IT管理人員最趁手的一個遠程軟件,小編也是忠實用戶。 發表于:10/21/2021 TCG宣布成立供應鏈安全工作組 TCG本周宣布成立一個專注于供應鏈安全的新工作組。微軟、英特爾和高盛的代表將牽頭創建這個新小組,該小組將致力于制定供應鏈安全標準指南。 發表于:10/21/2021 ASRC 2021年第三季電子郵件安全觀察 根據ASRC研究中心 (Asia Spam-message Research Center) 與守內安的觀察,2021年第三季度垃圾郵件總體數量并無明顯波動,但釣魚郵件仍然沒有平息。利用 CVE-2018-0802 程序漏洞偽裝成訂單郵件的攻擊,數量上相較上季略有趨緩,但仍需要特別留意;冒充企業的偽造郵件攻擊,較上季增長約1.5 倍,而針對個人詐騙郵件的數量較上季增長了1.2倍,個人與企業均須時刻提防中招。 發表于:10/21/2021 內鬼難防?企業內部威脅防護的7條建議 根據Ponemon發布的一項調查報告顯示,內部惡意事件會對企業造成更大的損失——平均每起事件損失755,760美元,每年損失408萬美元。Code42公司CISO兼CIO Jadee Hanson表示:“如今的數據多是數字化和便攜式的,因此想要獲取它易如反掌。員工和承包商有無數種方法可以將專有文檔轉儲到可移動U盤、個人Dropbox或G-Drive上,并隨身攜帶,以便可以在下一份工作中受益或為競爭對手提供戰略優勢。其中,源代碼、專利申請以及客戶名單都是極受惡意內部人員青睞的數據。” 發表于:10/21/2021 針對美國軍事防務機構進行Office 365間諜攻擊 研究人員發現了一個名為DEV-0343的網絡組織攻擊了美國和以色列的國防技術公司、波斯灣的入境港口以及與中東有關的全球海上運輸公司。該威脅組織的攻擊方式主要是接管微軟Office 365賬戶。 發表于:10/21/2021 網絡靶場先行者 賽寧網安再獲2億國有資本注資 近日,南京賽寧信息技術有限公司(簡稱:賽寧網安)完成2億元C輪融資,本輪融資全部為國有資本,由毅達資本、南京高科聯合主投,動平衡資本作為原股東繼續加持。 發表于:10/21/2021 前途無量的量子計算如何影響安全 雖然徹底改革安全協議為量子計算做準備可能還為時過早,另外目前還沒有后量子(post-quantum)加密標準。 發表于:10/21/2021 破解網絡安全人才緊缺困局,DHS改革專業人員招聘體系 經過七年的醞釀,美國國土安全部擬于11月15日開始對網絡人員招聘方式進行大規模改革。據估計,僅在美國就有近90萬網絡安全人才的缺口。如果改革順利不出意外,國土安全部的網絡安全專家就能和美國副總統掙一樣多的錢,25.58萬美元,或者更多。如果他們所在的城市或地區市場的薪水使他們的工作更有競爭力的話,最高可達33.21萬美元。新舉措不僅僅是薪酬水平與私營行業的拉平,還有加快招聘的流程,縮短網絡安全人才進入聯邦機構的周期;建立供需數據庫,加速適配政府機構的網絡安全人才“旋轉”,等等。 發表于:10/21/2021 ?…155156157158159160161162163164…?
