信息安全最新文章 重磅!“數據二十條”全新出爐 看數據安全廠商如何書寫數字時代答卷 12月19日中共中央、國務院正式對外公布了《中共中央國務院關于構建數據基礎制度更好發揮數據要素作用的意見》,要求初步搭建我國數據基礎制度體系,提出20條政策舉措。 發表于:12/21/2022 一種應用于機器學習的惡意網頁特征提取方法 基于機器學習的惡意網頁檢測技術進行研究。目前流行的“特征碼”“白名單”等方式,僅能夠檢測已知的惡意網頁;機器學習方法,能夠檢測出未知的惡意網頁,但在處理網頁特征時要面臨數據量大、復雜和繁瑣的問題。提出一種哈希壓縮的方法,用于處理網頁的特征數據。該方法在保證檢測模型的漏報率和誤報率下可實現將150萬的特征映射在2萬的特征空間內,對提取出的特征數據運用K折交叉驗證法訓練多個傳統機器學習模型和集成學習模型。并通過評估模型的檢測效果,篩選出表現最好的分類檢測模型。 發表于:12/20/2022 能源互聯網安全態勢體系建設研究 能源互聯網是我國實現能源結構變革,提高能源的安全和綠色水平的關鍵。因此能源互聯網的安全關系著能源互聯網的穩定、安全運行。研究能源互聯網安全態勢感知體系,打造能源互聯網安全態勢綜合監測平臺,實現能源互聯網安全態勢監測分析以及內外網的安全風險監測;打造全球能源互聯網安全加固與防護體系,并形成一系列的安全規范,從而實現能源互聯網安全風險態勢全面感知,安全威脅高效預警,提升能源互聯網安全可控水平,全方位、多角度保證能源互聯網安全,確保用戶切身利益。 發表于:12/20/2022 員工缺乏安全意識是種“慢性病” 有效的安全教育培訓需分三步走 Proofpoint在2022年早些時候發布的《2022年內部威脅成本全球報告》顯示,因內部人員導致的安全事件數量正在顯著增長,而在這些事件當中,有56%的比例是源自于員工疏忽,憑證管理問題是員工最容易出現的安全問題之一,有18%的威脅是源自于這一點。這些數據或多或少的表明一個事實,那就是安全是一個融合所有與企業關聯的人和事當中。此前我們曾探討,企業應對員工的安全意識和素養予以足夠高的重視,應當注重結果而非過程。(擴展閱讀:《員工不應成為企業安全建設短板 安全素養培訓當以結果為導向》),那么在現實情況中,我們身邊的企業對于這一問題的表現又是如何的呢?針對這一話題,我們與國內專注于人員網絡安全意識教育領域的企業——北京紅山瑞達科技有限公司取得聯系,并邀請其副總經理李翔一同來分享他們的一些心得。 發表于:12/18/2022 工業物聯網安全風險應該如何避免? 在過去十年間,世界見證了物聯網的快速發展,不僅在智能家居、戶外監控和智能照明等領域得到廣泛使用,在工業領域也越來越普遍。但目前,工業物聯網仍面臨著巨大的安全風險。 發表于:12/18/2022 資產測繪與攻擊面管理助力構建數字化安全運營體系 《新IT重塑企業數字化轉型(2022年)》顯示,2021年我國數字化轉型中涉及的相關IT服務和解決方案市場總體規模達21,669億元,未來幾年預計將保持20%以上的平均增速,有望在2025年逼近5萬億大關。在此背景下,伴隨數字化轉型的深入推進,安全運營也從以資產為中心、以業務為中心的傳統模式,快速邁向以數據鏈為中心、多系統協同驅動的全新階段。在金融領域,人民銀行和銀保監會于2022年初相繼發布了《金融科技發展規劃(2022-2025年)》與《關于銀行業保險業數字化轉型的指導意見》,銀行業網絡安全體系建設逐步由“局部整改、定期檢查”轉變為“全面建設、持續監測”,并更為強調安全運營向體系化、常態化、實戰化發展,以更快、更好地識別各類資產風險,切實提升安全防護能力。 發表于:12/18/2022 默安科技沈錫鏞:多管齊下治理軟件供應鏈安全 構建數字防線 11月11-14日,由浙江省人民政府、中華人民共和國商務部主辦的首屆全球數字貿易博覽會(簡稱“數貿會”)在杭州國際博覽中心舉行。本屆數貿會聚焦“數字貿易 商通全球”主題,以“數字化的貿易對象”和“數字化的貿易方式”為主線,設主論壇及數十場分論壇,打造數字貿易產業發展風向標。 發表于:12/18/2022 Forrester預測:2023年四大網絡安全趨勢 2022年,數據泄露、黑客攻擊、勒索軟件等網絡安全事件頻發,在過去幾個月里亞馬遜、谷歌、臉書、思科等大型企業組織也成為了網絡攻擊的受害者。因此,對于任何類型的企業而言,網絡安全建設是至關重要的。但目前,許多網絡安全研究專家對2023年的預測表明,企業無法通過優化現有的運作流程來應對網絡攻擊。并表示,企業應重新調整現有網絡安全策略,評估現有應對網絡攻擊的措施。 發表于:12/18/2022 重磅 | 云集至獲美亞戰略投資 共鑄數據安全頂級能力 近日,北京云集至科技有限公司(簡稱“云集至”)獲得網絡安全上市企業巨頭美亞柏科產業基金的戰略投資。這是云集至繼今年5月獲得基石創投獨家投資之后,再獲產業資本青睞。一年兩輪融資,持續加碼云集至數據安全業務發展,代表潛力也象征信心。 發表于:12/9/2022 網絡安全服務供應商Orange Cyberdefense發布《Security Navigator 2023》安全導向研究報告 網絡安全服務供應商Orange Cyberdefense發布《Security Navigator 2023》安全導向研究報告:網絡勒索事件頻發,其中40%由惡意軟件引發,歐洲是攻擊者的目標中心,中小企業、制造業和公共部門首當其沖 發表于:12/8/2022 親俄黑客組織Killnet發起“總攻”預熱,星鏈癱瘓數小時 親俄黑客組織Killnet宣稱已經完成對埃隆·馬斯克的星鏈(Starlink)、白宮官網(WhiteHouse.gov)和威爾士親王網站的“測試攻擊”。安全公司Trustwave的研究人員確認了上述攻擊的真實性。 發表于:12/5/2022 知名密碼管理軟件LastPass再遭網絡攻擊,客戶數據泄露 11月30日,世界最大的密碼管理軟件之一LastPass在其官網發布了一則安全事件通知,其最近在第三方云存儲服務中檢測到了異常活動。LastPass確認未經授權的一方利用上一次發生的安全事件中竊取的信息,能夠訪問LastPass客戶信息的某些元素。 發表于:12/5/2022 汽車威脅大爆炸!只看一下車身,就能遠程解鎖十余款品牌汽車 汽車廣播超級供應商Sirius XM曝出漏洞,攻擊者只需知道車輛識別碼(VIN),就能遠程解鎖車門、啟動聯網車輛引擎; 發表于:12/5/2022 2023年云安全投資最大熱點:CIEM 在即將到來的2023年,越來越多的CISO必須面對這樣一個現實:只有在幫助企業實現收入增長的基礎上,才有可能獲得更多安全預算。因此,CISO需要重點關注如何確保多云安全,因為只有保障多云安全才能推動新收入模式的同時發揮遺留IT系統和云的價值。根據Flexera的2022年云狀況報告 ,多云已是最受歡迎的云基礎設施,89%的企業都已經采用。 發表于:12/5/2022 微軟報告:預計俄羅斯將從三個方面對烏克蘭發動新的網絡攻勢 微軟數字威脅分析中心總經理ClintWatt于12月3日撰文,稱今年秋天俄羅斯在戰場輸給烏克蘭之后,莫斯科加強了其多管齊下的混合技術方法,以向基輔國內外的軍事和政治支持力量施壓。可能的方法包括對烏克蘭民用基礎設施的破壞性導彈攻擊和網絡攻擊,對烏克蘭和現在外國供應鏈的網絡攻擊,以及網絡影響行動—旨在破壞美國、歐盟和北約對烏克蘭的政治支持,并動搖烏克蘭公民的信心和決心。 發表于:12/5/2022 ?…36373839404142434445…?
