信息安全最新文章 親俄黑客組織Killnet發(fā)起“總攻”預(yù)熱,星鏈癱瘓數(shù)小時 親俄黑客組織Killnet宣稱已經(jīng)完成對埃隆·馬斯克的星鏈(Starlink)、白宮官網(wǎng)(WhiteHouse.gov)和威爾士親王網(wǎng)站的“測試攻擊”。安全公司Trustwave的研究人員確認(rèn)了上述攻擊的真實性。 發(fā)表于:12/5/2022 知名密碼管理軟件LastPass再遭網(wǎng)絡(luò)攻擊,客戶數(shù)據(jù)泄露 11月30日,世界最大的密碼管理軟件之一LastPass在其官網(wǎng)發(fā)布了一則安全事件通知,其最近在第三方云存儲服務(wù)中檢測到了異常活動。LastPass確認(rèn)未經(jīng)授權(quán)的一方利用上一次發(fā)生的安全事件中竊取的信息,能夠訪問LastPass客戶信息的某些元素。 發(fā)表于:12/5/2022 汽車威脅大爆炸!只看一下車身,就能遠(yuǎn)程解鎖十余款品牌汽車 汽車廣播超級供應(yīng)商Sirius XM曝出漏洞,攻擊者只需知道車輛識別碼(VIN),就能遠(yuǎn)程解鎖車門、啟動聯(lián)網(wǎng)車輛引擎; 發(fā)表于:12/5/2022 2023年云安全投資最大熱點:CIEM 在即將到來的2023年,越來越多的CISO必須面對這樣一個現(xiàn)實:只有在幫助企業(yè)實現(xiàn)收入增長的基礎(chǔ)上,才有可能獲得更多安全預(yù)算。因此,CISO需要重點關(guān)注如何確保多云安全,因為只有保障多云安全才能推動新收入模式的同時發(fā)揮遺留IT系統(tǒng)和云的價值。根據(jù)Flexera的2022年云狀況報告 ,多云已是最受歡迎的云基礎(chǔ)設(shè)施,89%的企業(yè)都已經(jīng)采用。 發(fā)表于:12/5/2022 微軟報告:預(yù)計俄羅斯將從三個方面對烏克蘭發(fā)動新的網(wǎng)絡(luò)攻勢 微軟數(shù)字威脅分析中心總經(jīng)理ClintWatt于12月3日撰文,稱今年秋天俄羅斯在戰(zhàn)場輸給烏克蘭之后,莫斯科加強了其多管齊下的混合技術(shù)方法,以向基輔國內(nèi)外的軍事和政治支持力量施壓。可能的方法包括對烏克蘭民用基礎(chǔ)設(shè)施的破壞性導(dǎo)彈攻擊和網(wǎng)絡(luò)攻擊,對烏克蘭和現(xiàn)在外國供應(yīng)鏈的網(wǎng)絡(luò)攻擊,以及網(wǎng)絡(luò)影響行動—旨在破壞美國、歐盟和北約對烏克蘭的政治支持,并動搖烏克蘭公民的信心和決心。 發(fā)表于:12/5/2022 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理實踐 自2017年首次提出數(shù)據(jù)安全治理以來,國內(nèi)外對數(shù)據(jù)安全治理已投入大量研究,同時隨著國內(nèi)工業(yè)互聯(lián)網(wǎng)的興起,伴隨工業(yè)互聯(lián)網(wǎng)積累的海量數(shù)據(jù)帶來了前所未有的數(shù)據(jù)安全挑戰(zhàn),基于數(shù)據(jù)治理研究,結(jié)合工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全實踐,圍繞可用性、完整性和保密性,論述了工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全治理所采取的各種策略、技術(shù)和活動,從企業(yè)戰(zhàn)略、企業(yè)文化、組織建設(shè)、業(yè)務(wù)流程、規(guī)章制度、技術(shù)工具等方面介紹了提升數(shù)據(jù)安全風(fēng)險應(yīng)對能力的過程,以期在控制數(shù)據(jù)安全風(fēng)險基礎(chǔ)上最大限度地促進(jìn)釋放工業(yè)數(shù)據(jù)價值。 發(fā)表于:12/5/2022 Gartner:2023年網(wǎng)絡(luò)安全八大關(guān)鍵預(yù)測 今年年初Gartner曾發(fā)布“2022-23八大網(wǎng)絡(luò)安全預(yù)測”,警告企業(yè)不僅需要為壞性更強的網(wǎng)絡(luò)攻擊做好準(zhǔn)備,同時還要在業(yè)務(wù)和管理層中確立新的安全價值觀。Gartner建議企業(yè)優(yōu)先考慮將網(wǎng)絡(luò)安全投資作為風(fēng)險管理的核心,并將其視為對業(yè)務(wù)的投資。 發(fā)表于:12/5/2022 美國警方采購汽車取證工具,可破解萬款車型信息娛樂系統(tǒng)提取數(shù)據(jù) 車載信息娛樂系統(tǒng)被設(shè)計為存儲大量用戶數(shù)據(jù),攻擊者可在不訪問手機的情況下,通過與車載系統(tǒng)的連接記錄恢復(fù)大量手機信息; 發(fā)表于:12/5/2022 十位頂級CISO預(yù)測:2023年網(wǎng)絡(luò)安全發(fā)展態(tài)勢與優(yōu)先事項 2022年,在日趨實戰(zhàn)化、高動態(tài)、高強度對抗的網(wǎng)絡(luò)安全環(huán)境中,網(wǎng)絡(luò)安全廠商和企業(yè)用戶都在重新思考和評估新的安全技術(shù)、安全戰(zhàn)術(shù)和安全策略。 發(fā)表于:12/5/2022 十位頂級CISO預(yù)測:2023年網(wǎng)絡(luò)安全發(fā)展態(tài)勢與優(yōu)先事項 2022年,在日趨實戰(zhàn)化、高動態(tài)、高強度對抗的網(wǎng)絡(luò)安全環(huán)境中,網(wǎng)絡(luò)安全廠商和企業(yè)用戶都在重新思考和評估新的安全技術(shù)、安全戰(zhàn)術(shù)和安全策略。 發(fā)表于:12/5/2022 警惕XDR應(yīng)用落入產(chǎn)品化的思維陷阱中 XDR概念已提出多年,但很多企業(yè)用戶對它的理解仍然一頭霧水,有人認(rèn)為它是端點檢測和響應(yīng)(EDR)技術(shù)的擴(kuò)展,有人認(rèn)為它是由單一安全廠商提供的威脅檢測工具組件包,還有人認(rèn)為它是一種開放式的威脅檢測和事件響應(yīng)新架構(gòu)。 發(fā)表于:12/5/2022 關(guān)于2023年網(wǎng)絡(luò)安全的5個預(yù)測 人仍將安全鏈條中最薄弱一環(huán) 近日,加密領(lǐng)域的安全企業(yè)Atakama發(fā)布一份關(guān)于2023年的網(wǎng)絡(luò)安全預(yù)測,其中重點圍繞5各方面進(jìn)行了闡述,以下為相關(guān)具體內(nèi)容,可供參考。 發(fā)表于:12/5/2022 全鏈條防范治理電信網(wǎng)絡(luò)詐騙 《反電信網(wǎng)絡(luò)詐騙法》正式施行 2022年12月1日起,《中華人民共和國反電信網(wǎng)絡(luò)詐騙法》(以下簡稱《反電信網(wǎng)絡(luò)詐騙法》)正式施行。 發(fā)表于:12/5/2022 三未信安今日登陸科創(chuàng)板 致力于商用密碼核心技術(shù)和產(chǎn)品 12月2日,國內(nèi)主要的商用密碼基礎(chǔ)設(shè)施提供商——三未信安(688489.SH)正式登陸上交所科創(chuàng)板,本次發(fā)行募資超過15億元,分別用于“密碼產(chǎn)品研發(fā)升級項目”、“密碼安全芯片研發(fā)升級項目”和“補充流動資金”等。募資項目實施后,將有利于三未信安進(jìn)一步擴(kuò)大業(yè)務(wù)規(guī)模,提高市場競爭力。 發(fā)表于:12/5/2022 警惕車聯(lián)網(wǎng)安全風(fēng)險 工聯(lián)院發(fā)布《車聯(lián)網(wǎng)密碼支撐標(biāo)準(zhǔn)體系建設(shè)指南》 日前,據(jù)中國工業(yè)互聯(lián)網(wǎng)研究院消息,為深入貫徹落實《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國密碼法》《加強工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》《關(guān)于加強車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作的通知》等文件要求,充分發(fā)揮標(biāo)準(zhǔn)在車聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車)密碼支撐體系中的頂層設(shè)計和基礎(chǔ)引領(lǐng)作用,系統(tǒng)推動商用密碼在車聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車)領(lǐng)域的應(yīng)用,加快構(gòu)建統(tǒng)一、科學(xué)、高效的密碼應(yīng)用標(biāo)準(zhǔn)體系。工業(yè)和信息化部商用密碼應(yīng)用推進(jìn)標(biāo)準(zhǔn)工作組正式發(fā)布了《車聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車)密碼支撐標(biāo)準(zhǔn)體系建設(shè)指南》(以下簡稱《建設(shè)指南》)。 發(fā)表于:12/5/2022 ?…38394041424344454647…?
