信息安全最新文章 一圖讀懂 《 網(wǎng)絡(luò)安全漏洞分類分級指南》 《GB/T 30279-2020 網(wǎng)絡(luò)安全漏洞分類分級指南》提供了網(wǎng)絡(luò)安全漏洞的分類方式、分級指標,給出了分級方法的建議。適用于網(wǎng)絡(luò)產(chǎn)品和服務的提供者、網(wǎng)絡(luò)運營者、漏洞收錄組織、漏洞應急組織在漏洞管理、產(chǎn)品生產(chǎn)、技術(shù)研發(fā)、網(wǎng)絡(luò)運營等相關(guān)活動中進行的漏洞分類和危害等級評估等。 發(fā)表于:3/17/2021 XDR必備的五大能力 在過去一年多時間里,大小安全廠商都逐漸投入到了XDR(eXtended Detection and Response)這個領(lǐng)域中:一些廠商從終端安全出發(fā),而有些廠商從網(wǎng)絡(luò)層面出發(fā)。無論那種方式都是不錯的切入手段,畢竟XDR的價值在于將安全從一系列端點產(chǎn)品轉(zhuǎn)移到一個獨立的平臺,從而實現(xiàn)企業(yè)中威脅的可視化能力。數(shù)據(jù)會從不同的執(zhí)行點被獲取,然后進行分析,從而企業(yè)能夠更快速地發(fā)現(xiàn)威脅,并且基于威脅的輻射半徑進行響應。 發(fā)表于:3/17/2021 澳大利亞高校將被納入關(guān)鍵基礎(chǔ)設(shè)施進行保護 澳大利亞政府計劃通過2020年《安全立法修正案(關(guān)鍵基礎(chǔ)設(shè)施)條例草案》,對國內(nèi)各高等院校強制實施“提升安全與彈性增強框架”。 發(fā)表于:3/17/2021 Signal被封殺 本周伊始,中美兩國不約而同地對加密通信應用出手。 發(fā)表于:3/17/2021 零信任安全廠商易安聯(lián)完成B+輪融資 加速拓展全國市場 2021年3月17日,易安聯(lián)宣布完成近億元B+輪融資,本輪融資由晨壹投資領(lǐng)投,朗瑪峰創(chuàng)投和老股東動平衡資本跟投,密碼資本繼續(xù)擔任本輪融資的獨家財務顧問。此次資金將主要用于銷售市場拓展及零信任技術(shù)研發(fā),加速零信任安全業(yè)務全國覆蓋。 發(fā)表于:3/17/2021 2021年開發(fā)安全需求將爆炸式增長 近日,根據(jù)根據(jù)WhiteHat Security的一項新研究,在制造業(yè)、公共服務、醫(yī)療保健、零售、教育和公用事業(yè)等行業(yè)中使用的應用程序中,至少有50%包含一個或多個嚴重的可利用漏洞。 發(fā)表于:3/17/2021 “十四五”規(guī)劃綱要:數(shù)字經(jīng)濟與網(wǎng)絡(luò)安全方面涉及哪些新內(nèi)容? 堅持把發(fā)展經(jīng)濟著力點放在實體經(jīng)濟上,加快推進制造強國、質(zhì)量強國建設(shè),促進先進制造業(yè)和現(xiàn)代服務業(yè)深度融合,強化基礎(chǔ)設(shè)施支撐引領(lǐng)作用,構(gòu)建實體經(jīng)濟、科技創(chuàng)新、現(xiàn)代金融、人力資源協(xié)同發(fā)展的現(xiàn)代產(chǎn)業(yè)體系。 發(fā)表于:3/16/2021 Linux再次被爆root提權(quán)漏洞,已存在15年之久! 前段時間,sudo被曝不要密碼就可進行root提權(quán)的漏洞引起一片嘩然,眾多公司紛紛連夜打補丁來避免損失。FreeBuf也對此進行了相應的報道《不用密碼就能獲取root權(quán)限?sudo被曝新漏洞》。 該風波還沒過去多久,近期,Linux再一次被曝root提權(quán)漏洞,并且這一次的漏洞已經(jīng)潛伏了長達15年! 發(fā)表于:3/16/2021 Xstream公開多個高危漏洞,可被實施遠程代碼執(zhí)行 近日,奇安信CERT監(jiān)測到XStream官方發(fā)布漏洞公告,公開了多個高危漏洞的詳細信息。這些漏洞可允許未授權(quán)攻擊者進行遠程代碼執(zhí)行、拒絕服務、文件刪除以及服務端請求偽造攻擊。鑒于這些漏洞影響較大且POC已公開,建議客戶盡快自查修復。 發(fā)表于:3/16/2021 盤點:近年來3·15晚會曝光網(wǎng)絡(luò)安全與隱私案例 3月15日,在2021央視3·15晚會上,多個消費問題被曝光,其中涉及人臉數(shù)據(jù)濫用、個人簡歷信息泄露、手機清理軟件向老人推送詐騙廣告等諸多網(wǎng)絡(luò)安全與隱私問題。其實,我們可以看到每年的3·15晚會上都會曝光一些個人隱私相關(guān)問題,近兩年這方面問題比重明顯增加,說明數(shù)據(jù)安全和個人隱私逐漸成為政府和廣大群眾關(guān)心的熱點問題。下面我們就來盤點一下近年來在3·15晚會上出現(xiàn)過的個人隱私案例。 發(fā)表于:3/16/2021 國外也有短信詐騙?Motherboard報告披露針對SMS消息的新型攻擊 Motherboard的一份報告中發(fā)現(xiàn)了一種針對SMS消息的新型攻擊。受害者幾乎意識不到,并且似乎受到了電信行業(yè)的默許。 發(fā)表于:3/16/2021 可以逃避虛擬機安全檢測的網(wǎng)絡(luò)釣魚站點 近日,安全公司MalwareHunterTeam發(fā)現(xiàn)有網(wǎng)絡(luò)釣魚仿冒網(wǎng)站正在使用JavaScript檢查訪問是否來自虛擬機或“無頭設(shè)備”(無顯示器),并屏蔽此類訪問以逃避安全檢測。 發(fā)表于:3/16/2021 網(wǎng)站信息系統(tǒng)安全等級保護需要哪些步驟? 《信息安全等級保護定級指南》規(guī)定,只要符合以下三個特征,就必須進行等級保護備案。如果符合以下三個特征,并且安全保護等級是二級及以上,還必須通過等級保護測評,網(wǎng)站也不例外。等級保護定級對象的三大基本特征:①具有確定的主要安全責任主體;②承載相對獨立的業(yè)務應用;③包含相互關(guān)聯(lián)的多個資源。 發(fā)表于:3/16/2021 惡意軟件新王:TrickBot 僵尸網(wǎng)絡(luò)TrickBot和Emotet是網(wǎng)絡(luò)犯罪份子發(fā)動攻擊最常用的初始訪問入口,也是大多數(shù)勒索軟件的主流投放平臺,二者擁有媲美硅谷創(chuàng)業(yè)公司的“創(chuàng)新”速度,技術(shù)迭代很快,多年來讓企業(yè)安全部門和網(wǎng)絡(luò)安全公司疲于奔命,束手無策。但是隨著今年一月份全球執(zhí)法部門的一系列強有力的聯(lián)合行動搗毀Emotet基礎(chǔ)設(shè)施之后,惡意軟件榜單排名發(fā)生了較大變化。 發(fā)表于:3/15/2021 施耐德智能電表曝嚴重漏洞,可遠程強制重啟設(shè)備 本周,工業(yè)網(wǎng)絡(luò)安全公司 Claroty 披露了影響施耐德電氣公司制造的 PowerLogic 智能電能表中的兩個嚴重漏洞。 發(fā)表于:3/15/2021 ?…295296297298299300301302303304…?
