信息安全最新文章 全球經濟的致命弱點之海上港口網絡安全 2020年,航運業發生了多起嚴重的網絡攻擊事件,包括聯合國海事局、法國集裝箱運輸公司CMA CGM、航運巨頭MSC等紛紛遭到網絡攻擊。航運巨頭MSC去年4月遭受了惡意軟件攻擊,致使日內瓦總部關閉長達5天時間。去年5月,伊朗位于阿巴斯班達爾的Shahid Rajaee港口的OT系統遭受了黑客攻擊,攻擊限制了所有基礎設施的移動,從而造成大量積壓,導致伊朗港口連續數日處于混亂狀態,數十艘貨輪和油輪等待卸貨,而卡車在港口入口處排起了綿延數英里的長隊。這說明了對港口計算機系統的網絡攻擊可能產生的多米諾效應。 發表于:3/31/2021 2020年全球云安全威脅榜單 近年來,網絡犯罪組織和黑客對云服務的濫用與日俱增,不僅因為云服務提供了可靠的彈性托管基礎架構,能夠繞過傳統的安全控制,另外一個不容忽視的誘因是:用戶盲目地,或者過度信任云服務的安全性。這也導致越來越多的廢棄軟件(例如GuLoader或BazaarLoader)被采用(在最近的Ryuk勒索軟件攻擊浪潮中被用來投放惡意軟件)。 發表于:3/31/2021 國內外零信任有何異同 零信任的出現將網絡防御范圍從廣泛的網絡邊界轉移到單個或小組資源,同時它也代表新一代的網絡安全防護理念,打破默認的“信任”,秉持“持續驗證,永不信任”原則,即默認不信任網絡內外的任何人、設備和系統,基于身份認證和授權,重新構建訪問控制的信任基礎,確保身份可信、設備可信、應用可信和鏈路可信。本文旨在通過零信任技術在國內外的發展路線,幫助您對零信任這一安全理念有更為全面的了解。 發表于:3/31/2021 二維碼安全風險不容忽視 移動互聯網的快速發展,帶動二維碼在日常生活中的應用和普及。目前,全球掃碼支付90%的個人用戶都在中國,我國已成為名副其實的二維碼大國。“出門不帶現金,手機掃碼走天下。”似乎已成為大多數人的日常習慣。 發表于:3/30/2021 Gartner發布2021年八大安全和風險管理趨勢 根據全球領先的信息技術研究和顧問公司Gartner的報告,隨著新冠疫情加速數字化業務轉型并給傳統網絡安全實踐帶來挑戰,為了能夠快速重塑自己所在的企業機構,安全和風險管理領導者必須應對八大趨勢 發表于:3/28/2021 2020年容器/云原生威脅態勢有何變化? 2020年4月,微軟官方發布了《Kubernetes威脅矩陣》第一版,首次嘗試以系統方式描繪Kubernetes威脅態勢。該報告采用了MITER ATT&CK®框架結構,希望與行業標準盡可能保持一致。 發表于:3/26/2021 能源巨頭殼牌公司遭受Accelion黑客攻擊 本周,繼工業巨頭霍尼韋爾IT系統遭惡意軟件破壞后,能源巨頭殼牌公司(Shell)也遭遇黑客攻擊。 發表于:3/26/2021 中小企業安全管理的十大建議 作為網絡安全的“弱勢群體”,安全意識、管理、人才、資金捉襟見肘的中小企業(編者:也包括只配備了小型安全團隊的大型企業)正面臨越來越嚴峻的“安全鴻溝”問題。 發表于:3/26/2021 高通芯片曝0day漏洞,可致安卓用戶內存損壞 在芯片緊缺的時候,高通芯片曝出了0day漏洞,這無疑是雪上加霜。 發表于:3/25/2021 兩年感染量翻了6倍,Purple Fox通過蠕蟲攻擊Windows服務器 2018年,Purple Fox(紫狐)在野感染超過 30000 臺計算機后被首次發現。Purple Fox通過漏洞利用和釣魚郵件進行傳播分發,自身還充當其他惡意軟件的 Downloader。 發表于:3/25/2021 等保和密評之間的關系 “沒有網絡安全就沒有國家安全,沒有信息化就沒有現代化,網絡安全和信息化是一體之兩翼、驅動之雙輪”。隨著5G、大數據、云計算、人工智能、工業互聯網、物聯網等新一代信息技術的發展,網絡空間與物理空間被徹底打通,網絡空間成為繼“陸海空天”之后的第五大戰略空間,愈演愈烈的網絡攻擊已經成為國家安全的新挑戰。為保障網絡空間安全,我國網絡安全法治建設持續推進,《網絡安全法》、《密碼法》等多部法律已頒布實施,《個人信息保護法》《數據安全法》加速制定中,網絡空間不再是“法外之地”。 發表于:3/25/2021 D-LINK任意文件讀取漏洞(CVE-2021-27250)分析 近日D-Link發布公告[1]稱旗下產品DAP-2020存在任意文件讀取漏洞,CVE編號為CVE-2021-27250,目前已在硬件版本:A1,固件版本:1.01 上測試了PoC,由于漏洞影響核心組件,因此其他版本也可能受到此漏洞的影響。 發表于:3/24/2021 國家網信辦副主任:加緊制定《數據安全法》《個人信息保護法》 如今,個人隱私安全逐漸成為數字社會人們關注的焦點。在近日舉行的“3·15”晚會上,數據隱私安全問題也被多次提及。 發表于:3/24/2021 CNCERT:2020年聯網智能設備安全態勢報告 2020年,國家互聯網應急中心(以下簡稱CNCERT)運營的CNVD漏洞平臺(國家信息安全漏洞共享平臺)新增收錄的通用聯網智能設備漏洞數量呈顯著增長趨勢,同比增長28%。聯網智能設備惡意程序通過P2P方式傳播非常活躍,具有傳播速度快、感染規模大、追溯源頭難的特點,預計將被越來越多的惡意程序所采用。聯網智能設備僵尸網絡控制規模增大,部分大型僵尸網絡通過P2P傳播方式與集中控制方式相結合對受控端進行控制,給治理工作帶來一定難度。 發表于:3/24/2021 拜登政府對華網絡安全政策調整及其走向 2021年,隨著拜登政府上臺,美國對華政策也會迎來新一輪調整。從歷史上看,美國兩黨在對華政策方面的基調并無實質性差異,但是側重點和政策手段會有所區別。拜登政府的政治理念和戰略重點與前任有明顯不同,在涉華方面也有很多新的思路。由于在特朗普政府任內中美關系受到傷害,美國國內在對華強硬方面已經形成基本共識,因而,拜登政府能夠做出的改變也比較有限。把握美國新政府對華網絡安全政策的調整,必須以此為基礎展開。 發表于:3/24/2021 ?…293294295296297298299300301302…?
