信息安全最新文章 俄羅斯互聯網巨頭Yandex遭受DDoS僵尸網絡攻擊 隨著攻擊的逐漸變緩,此次針對俄羅斯互聯網巨頭Yandex的分布式拒絕服務(DDoS)攻擊的有關技術細節正在浮出水面。一個被稱為Meris的大規模僵尸網絡被認為應該對此負責,它在幾乎同一時間向Yandex發起了數百萬的HTTP網頁請求。 發表于:9/18/2021 企業自動化市場爆發,安全自動化飆升171% Workato最新報告指出,受新冠疫情影響,全球企業對提高效率、提高銷售轉化率和更密切地管理財務的需求大幅升高,自動化優先事項發生了重大變化。 發表于:9/18/2021 美國數十個政軍網站遭攻擊:大量色情廣告 屢次刪除又重新出現 研究人員發現,近一年來約50個美國政軍網站經常出現色情和垃圾內容,多次反饋下線又重新出現,包括參議員Jon Tester網站、明尼蘇達州國民警衛隊網站等; 發表于:9/18/2021 五問零信任的商業價值 隨著業務網絡環境和安全態勢變得更加復雜,許多企業正在轉向零信任網絡訪問 (ZTNA) 以提高其安全性,同時還替代或補充了VPN等舊技術。但零信任商業價值對企業業務和網絡安全的潛在影響,業界依然眾說紛紜。 發表于:9/18/2021 2021補天白帽大會在京召開 9月17日,面向全球白帽和技術精英的全球性安全行業大會——2021補天白帽大會在北京舉行。作為《網絡產品安全漏洞管理規定》(以下簡稱“規定”)正式實施后的第一個白帽行業大會,來自監管機構、安全團隊、研究機構的嘉賓和頂級白帽近千人匯聚一堂。 發表于:9/18/2021 Gartner《新興技術:外部攻擊面管理關鍵洞察》概述 隨著云計算、移動互聯網、物聯網5G等數字化技術的應用,IT業務越來越開放,IT系統也越來越復雜,這意味著風險暴露面也會隨之增長,再加上網絡攻擊技術門檻不斷降低,網絡安全形勢會更加嚴峻。因此,攻擊面管理成為了安全團隊的首要工作任務之一。今年上半年,Gartner發布了《新興技術:外部攻擊面管理EASM關鍵洞察》報告,指出作為新興技術,EASM得到了主流安全供應商的關注,技術和市場快速發展,EASM將成為企業漏洞管理策略的重要組成部分。 發表于:9/18/2021 歐盟網絡信息與安全局發布網絡安全評估方法,為誰準備? 導讀:近日,歐盟網絡安全署(ENISA)發布了一項網絡安全評估方法,用于行業ICT系統的網絡安全認證。 發表于:9/18/2021 發布 | 中共中央辦公廳 國務院辦公廳印發《關于加強網絡文明建設的意見》 近日,中共中央辦公廳、國務院辦公廳印發了《關于加強網絡文明建設的意見》(以下簡稱《意見》),并發出通知,要求各地區各部門結合實際認真貫徹落實。 發表于:9/18/2021 關注 | 民政部曝光10起非法社會組織典型案例 非法社會組織擾亂社會組織登記管理秩序,污染社會組織發展環境,侵蝕相關企事業單位和人民群眾財產,危害社會穩定和經濟發展。今年3月20日以來,根據黨中央、國務院決策部署,民政部等18部委聯合行動,各地民政部門重拳出擊,集中打擊整治各類非法社會組織,有效凈化了社會組織發展環境,維護了有關企事業單位和人民群眾的合法權益。為進一步提高社會公眾的防范意識和甄別能力,擠壓非法社會組織的活動空間,現將近期取締的10個非法社會組織典型案例公布如下。 發表于:9/18/2021 關注 | 工信部發文 開展汽車數據安全、網絡安全等自查工作 為落實《關于加強智能網聯汽車生產企業及產品準入管理的意見》(工信部通裝〔2021〕103號,以下簡稱《意見》)有關要求,受工業和信息化部裝備工業一司委托,我中心組織開展汽車數據安全、網絡安全、軟件在線升級(又稱OTA升級)和駕駛輔助功能情況自查工作。 發表于:9/18/2021 專題·智能網聯汽車安全 | 車聯網安全新型攻擊范式“空中跳躍” 近幾年,隨著云和物聯網技術的快速發展,汽車領域也發生著深刻的變革。各廠商為汽車提供了更加智能化的功能,如手機鑰匙、語音控制和尋車等,但是隨之而來的安全問題也更為突出。例如在電影《速度與激情 8》中,黑客可以在任意地點觸發攻擊,惡意控制大量汽車在街道上肆意橫行。作為觀眾的我們不經產生一個疑問:這種遠程遙控汽車是導演的天馬行空,還是真實存在于現實世界中?為了解答這個問題,本文將揭示針對智能網聯汽車的新型攻擊范式,以 2 個真實案例進行分析,并提出緩解措施。 發表于:9/18/2021 發布 | 國家網信辦發布《關于進一步壓實網站平臺信息內容主體責任的意見》 9月15日,國家互聯網信息辦公室發布《關于進一步壓實網站平臺信息內容主體責任的意見》(以下簡稱《意見》),旨在充分發揮網站平臺信息內容管理第一責任人作用,引導推動網站平臺準確把握主體責任,明確工作規范,健全管理制度,完善運行規則,切實防范化解各種風險隱患,積極營造清朗網絡空間。 發表于:9/18/2021 專家解讀|《個人信息保護法》:構筑新時代個人信息權益保護的安全防護網 《中華人民共和國個人信息保護法》即將于2021年11月1日起正式施行,這標志著我國個人信息保護立法體系進入新的階段。個人信息保護的相關制度在《網絡安全法》就已經有了專章規定,其后的《民法典》人格權編和《數據安全法》也先后規定了涉及個人信息的具體保護制度。相較于前述立法活動,《個人信息保護法》的出臺為個人信息權益保護、信息處理者的義務以及主管機關的職權范圍提供了全面的、體系化的法律依據。個人面對非法收集和處理個人信息的侵權行為能夠獲得更具體、更多樣的救濟方式,權利保障范圍涵蓋個人信息收集、存儲、使用、加工、傳輸、提供、公開、刪除等多個環節以及敏感個人信息處理、個人信息跨境提供等特定場景。個人信息權益得到切實有效的制度保障,也為信息產業明確了經營行為的合法性邊界,與《國家安全法》《網絡安全法》《民法典》和《數據安全法》等法律法規共同構建起個人信息保護的法治堤壩。 發表于:9/18/2021 通知 | 工信部:加強車聯網網絡安全和數據安全工作 車聯網是新一代網絡通信技術與汽車、電子、道路交通運輸等領域深度融合的新興產業形態。智能網聯汽車是搭載先進的車載傳感器、控制器、執行器等裝置,并融合現代通信與網絡技術,實現車與車、路、人、云端等智能信息交換、共享,具備復雜環境感知、智能決策、協同控制等功能,可實現“安全、高效、舒適、節能”行駛的新一代汽車。在產業快速發展的同時,車聯網安全風險日益凸顯,車聯網安全保障體系亟須健全完善。 發表于:9/18/2021 深信服何朝曦:托管云為用戶上云提供第三種選擇 9月17日,以“萬物皆可云”為主題的信服云創新峰會成功舉辦。會上,深信服科技股份有限公司CEO何朝曦分享了運用云計算技術幫助用戶進行數字化轉型的觀點。他認為兼具公有云和私有云優勢的托管云,可以幫助非科技型企業和中小企業獲得“數字化平權”,享受數字化技術帶來的紅利,或許將成為用戶上云的第三種選擇。 發表于:9/18/2021 ?…189190191192193194195196197198…?
