信息安全最新文章 英國醫療行業主管Twitter賬戶被入侵,用來宣傳虛假游戲機廣告 NHS(英國國民醫療服務體系)的主管Helen Bevan 兩個約擁有14萬粉絲的Twitter賬戶被黑客竊取,并且被用于宣傳虛假的PS 5促銷廣告。 發表于:3/24/2021 2020年Android平臺安全態勢分析報告 近日,奇安信威脅情報中心發布了《2020年Android平臺安全態勢分析報告》,對過去一年來Android平臺面臨的安全形勢進行了全面闡述,并給出相應的安全建議。 發表于:3/24/2021 無服務器 (Serverless) 架構基礎安全指南 無服務器(Serverless)架構使組織無需內部服務器即可大規模構建和部署軟件。像函數即服務(FaaS)模型這樣的微服務盛行,推動了無服務器架構的普及。無服務器架構能夠節省巨大的成本,并為大規模可伸縮性提供靈活性。 發表于:3/24/2021 Gartner:2021年安全和風險管理八大趨勢 據知名咨詢機構Gartner聲稱,隨著新冠疫情加速數字化業務轉型,并挑戰傳統的網絡安全實踐,安全和風險管理領導人須應對八大趨勢,幫助本組織迅速完成重塑。 發表于:3/24/2021 全新報告數據顯示:2020年勒索軟件的平均贖金增加近兩倍,達到312,493美元 勒索軟件是網絡安全領域最大的威脅之一。根據身份盜竊資源中心的數據,2020年有878起網絡攻擊事件,其中18%的攻擊事件來自勒索軟件[1]。 這種威脅是Palo Alto Networks(派拓網絡)關注的重點領域之一。 發表于:3/19/2021 【零信任】從一次黑客實戰看“零信任”到底有啥用 時至今日,零信任已經不再冷門。但是大部分人對于零信任的了解還停留在概念層面,知道零信任有哪些能力,但不知道零信任到底怎么解決實際問題的。 發表于:3/19/2021 針對VMware虛擬機平臺的勒索軟件攻擊開始肆虐 勒索病毒已經盯上了 VMware虛擬機平臺! 發表于:3/19/2021 智慧城市的“良心”:信息安全 如果說互聯網開啟了“數字化生存”時代,那么,智慧城市為我們許諾的則是“數字化生活”。從“叢林”到都市,從生存到生活,人們在享受智慧城市“萬物互聯”的同時,對信息安全的焦慮也在與日俱增。一座智慧城市的良心:不是下水道,而是信息安全的“基建”水平。 發表于:3/19/2021 國密算法在工業互聯網安全中的應用研究 工業互聯網安全是網絡空間安全的重要組成部分。加強國密算法在工業互聯網中的應用研究,對于提高我國網絡空間安全的防護能力和實現自主化目標具有重大意義。闡述了國密算法在工業互聯網的應用現狀和存在的挑戰,并基于國密算法設計一種輕量級的身份認證協議。分析表明,該協議兩次握手可完成認證,并能夠滿足認證的安全性要求,具有良好的應用價值。 發表于:3/18/2021 基于SOAR的安全運營自動化關鍵技術構建及未來演進方向 針對現有的安全可視化編排及自動化響應技術,提出將復雜的APT威脅場景、漏洞、自動化響應驗證、關鍵基礎設施合規管理等安全能力納入到現有SOAR(Security Orchestration Automation Response)的可視化編排及響應中,極大地豐富并完善了Gartner提出的SOAR的安全編排及自動化響應的概念場景,大幅提升安全運營的效能和成熟度;通過DevSecOps開放架構及OpenC2開放式管控接口,自適應支持不同設備的數據接入及安全響應管控,構建圍繞SOAR為主體的安全運營生態體系;在此基礎上,提出安全運營自動化未來演進方向,即構建多人協同的統一空間協同作戰體系,通過多人協同定義并改進安全分析及響應模型,迅速完成“安全策略、保護、檢測和響應”的信息循環及信息再利用。 發表于:3/18/2021 基于TPCM可信根的主動免疫控制系統防護設計 目前針對工業控制系統的安全風險與日俱增,傳統“封堵查殺”的防護技術難以有效應對當前所面臨的安全威脅,急需一套更適合工控系統環境的安全解決方案。結合我國自主創新的可信計算3.0關鍵技術,提出一種基于TPCM可信根的適用于工業控制系統的主動免疫防護方案,通過對關鍵節點的可信構建使工業控制系統防護更加透徹,安全處理融洽一致,為工業控制系統構建主動免疫防御能力,使之能夠有效識別和防御未知威脅。 發表于:3/18/2021 面向工業控制系統的入侵檢測技術綜述 隨著工業信息化的發展,工業控制系統(Industrial Control System,ICS)的安全防護越來越重要。入侵檢測是實時監控ICS內部和外部安全的一種技術,能夠有效精準地檢測出攻擊行為并采取措施,因此,面向ICS入侵檢測技術成為工控領域的一個研究熱點。首先從ICS的結構入手,給出了ICS入侵檢測的重要性;其次對ICS入侵檢測技術進行分類,分別對工業控制系統下的誤用入侵檢測技術、異常入侵檢測技術、網絡入侵檢測技術、主機入侵檢測技術的研究現狀進行介紹和分析;最后針對應用現狀進行了展望。 發表于:3/18/2021 美國聯邦政府如何構建現代化網絡安全防護體系? 隨著美國聯邦各機構在世界各地工作環境實現網絡現代化,必須淘汰傳統的本地"城堡+護城河"安全模式。因此,需要采用現代化的安全方法來保護混合及多云架構,并保護現代網絡。 發表于:3/18/2021 引爆點:2020年勒索軟件攻擊激增62% 根據SonicWall最新發布的《2020年威脅報告》,2020年勒索軟件、物聯網威脅、新的惡意軟件和加密劫持激增了兩位數,SonicWall形容為網絡安全軍備競賽的“引爆點”。 發表于:3/18/2021 GitHub刪除概念驗證漏洞利用代碼引發爭議 近日,GitHub刪除了安全研究人員Nguyen Jang發布的概念驗證(PoC)漏洞利用代碼,該漏洞利用了最近成為業界焦點的微軟Exchange軟件漏洞。 發表于:3/18/2021 ?…294295296297298299300301302303…?
