信息安全最新文章 揭秘“無害數據”的變現之路 2021年剛剛行至一半,就已經發生了兩起備受矚目的數據泄露事件,包含Facebook、Linke dIn、Instagram、US Cellular、T-Mobile、Geico以及Experian在內的諸多企業均未能幸免。這些入侵事件中被盜的數據將影響數百萬用戶,即便其中一些數據可能看起來就像電子郵件地址一樣“無害”。究其原因在于,這些被盜數據都并非孤立存在的。 發表于:6/3/2021 IT與OT融合 工業互聯網的創新發展何去何從? 近日,在以“工業發展 安全護航”為主題的2021年工業互聯網安全發展峰會上,嘶吼根據IT/OT的融合情況,同Fortinet就現今企業數字化趨勢以及如何完成科學合理的融合進行了溝通。 發表于:6/3/2021 報告 | 正本需清源 《2021中國軟件供應鏈安全分析報告》發布 去年的“太陽風”網絡安全事件,讓軟件供應鏈安全再一次引發了世界的關注,在蓬勃發展的數字時代,脆弱的軟件供應鏈越來越成為攻擊者的首要目標。 發表于:6/3/2021 報告 | 正本需清源 《2021中國軟件供應鏈安全分析報告》發布 去年的“太陽風”網絡安全事件,讓軟件供應鏈安全再一次引發了世界的關注,在蓬勃發展的數字時代,脆弱的軟件供應鏈越來越成為攻擊者的首要目標。 發表于:6/3/2021 關注 | 今年第三批!12家非法社會組織網站被關停 近日,民政部、中央網信辦、工業和信息化部深入貫徹落實黨中央決策部署,從嚴從快,精準打擊,依法關停了2021年第三批12家非法社會組織網站及其新媒體賬號,清除了有關關聯網頁。 發表于:6/3/2021 國家密碼管理局何良生:密碼是構建網絡信任體系的基石 信任是社會公序良俗,是人類共同價值觀的基本要素,是人類社會正常運轉的潤滑劑,是良好社會秩序建立的基石,是推動人類社會發展和經濟繁榮的社會公共資源。當今,人類社會已經進入網絡時代,建立和傳遞信任是維護網絡空間秩序、保障數字經濟繁榮和社會穩定的基礎性關鍵性環節,建立網絡信任已經成為各類信息網絡和行為主體的共同價值追求,構建具有良好生態的網絡空間信任體系已成為全社會的共識。在《關于網絡信任體系建設的若干意見》中,明確提出網絡信任體系是指以密碼技術為基礎,解決網絡應用中的身份認證、授權管理和責任認定問題的完整體系。密碼對網絡信任體系建設的支撐主要體現在信任技術、管理和服務三方面。 發表于:6/3/2021 開源漏洞長期普遍存在,軟件供應鏈挑戰我國關基設施安全 近年來,針對軟件供應鏈的安全攻擊事件一直呈快速增長態勢,造成的危害越來越嚴重,防范軟件供應鏈安全風險,已經迫在眉睫; 發表于:6/3/2021 7位信息安全專家進入2021年院士候選名單 信息安全專業有5位專家進入了中國工程院2021年院士增選第二輪評審候選人名單。這五位專家分別是賈焰,孔志印,王建華,徐軼和張寶東。他們分別來自于:中國人民解放軍國防科技大學,中央軍委辦公廳某研究所,中國人民解放軍93114部隊,中央軍委聯合參謀部某研究所,中國人民解放軍32057部隊。 發表于:6/3/2021 合規視角下的全生命周期數據安全治理 日前,《個人信息安全保護法》和《數據安全法》已完成第二次審議。對于企業來說,未來法規的正式頒布實施將會是把雙刃劍,一方面是可提高民眾的意識,利于推動數據安全各項工作的落地;另一方面則是利用法律的威懾力,對企業開展數據安全工作進行有效約束。 發表于:6/3/2021 神兵利器 - ReconFTW 漏洞掃描 ReconFTW是一種工具,旨在通過運行最佳工具集來執行掃描和查找漏洞,從而對目標域執行自動偵查。 發表于:6/3/2021 大量ETC車主遭短信詐騙 2021年5月30日,“ETC”電子不停車收費系統,讓車主通行高速路變得更為快捷方便。然而,一些不法分子也將黑手伸向了“ETC”車主,致使不少粗心大意的車主上當受騙。近日,四川巴中警方就破獲了一起利用“ETC”實施電信網絡詐騙的案件。去年10月份,四川巴中的馮先生手機收到一條短信,提醒他的ETC賬戶將于30日內失效。 發表于:6/3/2021 2021全球信息安全與風險管理市場規模1504億美元 近日,Gartner發布一組數據預測,2021年全球信息安全和風險管理技術與服務支出預計將增長12.4%,達到1504億美元。2020年安全和風險管理支出增長率為6.4%。 發表于:6/3/2021 對React Native 生物識別庫的安全性分析研究 許多應用程序要求用戶在訪問任何內容之前先在應用程序內部進行身份驗證。 發表于:6/3/2021 如何在物聯網設備中尋找復雜的惡意軟件(上) 眾所周知,如今智能設備已成為我們生活中不可分割的一部分,且已經成為網絡攻擊的對象。針對物聯網設備的惡意軟件已經存在了十多年。Hydra是第一個自動運行的路由器惡意軟件,它于2008年以一種開源工具的形式出現。Hydra是路由器惡意軟件的開源原型,Hydra之后不久,針對網絡設備的惡意軟件也被發現。從那時起,各種僵尸網絡家族已經出現并得到廣泛傳播,其中包括Mirai,Hajime和Gafgyt等家族。 發表于:6/3/2021 犯罪分子冒充美國國際開發署進行網絡釣魚攻擊 臭名昭著的SolarWinds攻擊背后的網絡犯罪集團再次發動了一場大規模的復雜的電子郵件攻擊活動,郵件中帶有有效載荷的惡意URL,這樣使得攻擊者能夠進行進一步的攻擊活動。微軟威脅情報中心(MSTIC)于1月下旬開始跟蹤Nobelium(以前稱為Solarigate)的這一最新的攻擊活動。根據微軟365防御者威脅情報小組的一篇博文稱,當時該團伙還處于偵察階段,并且觀察到它 “一直在發生演變”。 發表于:6/3/2021 ?…277278279280281282283284285286…?
