信息安全最新文章 安全回暖 CIS 2022網絡安全創新大會開幕 11月16日,由FreeBuf主辦的CIS 2022網絡安全創新大會在上海寶華萬豪酒店順利舉行。今年的CIS大會以“多維時空”方式展開,分別在上海、深圳(11月23日)、北京(11月30日)與線上“元宇宙”設立分會場。 發表于:11/19/2022 云原生API安全治理標準解讀 落地實踐需與業務相結合 云原生概念從2013年就已經提出了,最近幾年該技術發展迅猛,標準到實踐相對更加成熟。對企業來說云原生是一種既能夠省成本,又能夠提升效率,還能增強穩定性的一種架構,同時云原生還能夠很好跟人工智能和大數據等上層技術、新應用相結合。但云原生技術帶來其獨到的優勢之余,其本身架構的變革也引入了新的安全風險。 發表于:11/19/2022 開啟安全測試評估賽道 永信至誠發布“數字風洞”產品體系戰略 11月19日,永信至誠在北京舉辦產品戰略發布會,正式發布了面向安全測試評估領域的“數字風洞”產品體系戰略。據悉,這是永信至誠科創板上市后舉行的首次產品及戰略發布會,永信至誠董事長蔡晶晶也正式向業界分享了對永信至誠下一步發展方向的規劃,他表示,作為網絡靶場和人才建設領軍企業,未來永信至誠將以“產品乘服務”的價值體系,正式邁入網絡安全測試評估這一專業賽道。 發表于:11/19/2022 SIEM的昨天、今天和明天 SIEM(安全信息事件管理)系統的應用已經超過20年。在此期間,SIEM由最初的邊界安全事件關聯工具逐漸發展成為企業網絡安全治理、風險管理以及合規建設的重要支撐平臺。今天,在很多企業中,SIEM已經成為安全團隊日常處理威脅事件的優先選項,不僅可以從IT基礎架構中的海量信息資源中收集和分析各種攻擊活動,同時也是實現安全自動化、DevSecOps、態勢感知等安全管理和運營技術的基礎。 發表于:11/19/2022 2023年高級威脅攻擊趨勢預測 2022年行至尾聲,這一年世界可謂發生了巨大變化。但始終不變的是,網絡攻擊威脅仍然在持續發展,而且絲毫沒有消退的跡象。無論身處何處,世界各地的人們都應該為可能的網絡安全事件做好應對準備,因此設法預見未來的趨勢將會大有裨益。 發表于:11/19/2022 2022京麒網絡安全大會 京東集團聯合多家生態社區伙伴共同舉辦的2022京麒網絡安全大會將于12月2日召開。本屆大會以“新格局、新經濟、新安全”為主題,基于黨的二十大提出“加快構建新發展格局,著力推動高質量發展”、“以新安全格局保障新發展格局”、“保障公民個人隱私安全”的背景下召開,進一步探討和分享新經濟格局背景下的安全新場景、新風險,以及各行業公司的應對策略和技術創新。 發表于:11/19/2022 12月15日起施行!國家網信辦正式發布修訂版《互聯網跟帖評論服務管理規定》 日前,國家互聯網信息辦公室發布新修訂的《互聯網跟帖評論服務管理規定》(以下簡稱新《規定》)。新《規定》自2022年12月15日起施行。新《規定》旨在加強對互聯網跟帖評論服務的規范管理,維護國家安全和公共利益,保護公民、法人和其他組織的合法權益,促進互聯網跟帖評論服務健康發展。 發表于:11/19/2022 現代企業數字攻擊面中的七大安全挑戰 據Randori與ESG聯合開展的《2022年攻擊面管理現狀報告》數據顯示,在過去一年中,隨著遠程辦公人員數量、云解決方案和SaaS應用程序使用量的不斷增加,企業組織的網絡應用攻擊面進一步擴大。從表面上看,攻擊面擴大并不奇怪,因為世界一直朝著更為互聯和分散的方向發展,連接到互聯網的計算設備自然會持續性增加。 發表于:11/19/2022 遭到網絡攻擊后,企業董事會應該承擔責任嗎? 網絡攻擊風險正在持續增大,企業有必要考慮,如果遭到網絡攻擊,公司的董事會是否需要為未采取有效防護措施,降低網絡安全風險而承擔責任。本文旨在為組織的董事會成員提供一些建議,理清企業在網絡攻擊之前、期間和之后應采取的行動。 發表于:11/19/2022 2022年重大勒索軟件攻擊事件回顧 勒索軟件病毒正在隨著時間的推移變得更具危害性。更糟糕的是,今年已經出現了許多新的勒索軟件即服務(RaaS)團伙,例如Mindware、Onyx和Black Basta,以及惡名昭著的勒索軟件運營商REvil的回歸。所有這些都指向一個事實:勒索軟件攻擊無處不在,企業組織隨時可能淪為下一個受害者。 發表于:11/19/2022 2022年“互聯網之光”博覽會 安恒信息吸睛無數 11月8日,由世界互聯網大會、浙江省人民政府共同主辦,國家互聯網信息辦公室、科學技術部、工業和信息化部支持的2022年世界互聯網大會“互聯網之光”博覽會盛大開幕。安恒信息攜數據安全、MSS安全托管運營服務、安全服務能力、大型賽事安保案例等亮相展覽會,吸睛無數。 發表于:11/15/2022 世界互聯網大會網絡安全熱度空前 范淵出席工業互聯網論壇發表創新見解 產業鏈是經濟全球化的三大支柱之一。在新冠疫情和地緣沖突的雙重影響下,產業鏈問題成為各界廣泛關注的焦點問題。11月10日上午,安恒信息董事長范淵受邀參加“世界互聯網大會工業互聯網論壇”,探討數字化在產業鏈重構中的重要作用以及在工業互聯網場景下的安全保障體系建設等話題。 發表于:11/15/2022 物聯網安全:智能零售供應鏈穩定運行的“定海神針” 機遇與挑戰就像硬幣的兩面,總是相伴而行。盡管物聯網可以給業務轉型帶來益處,但企業在采用物聯網時仍然面臨障礙——Microsoft發布的報告IoT Signals指出,97%的受訪者認為在采用物聯網時,安全問題是一個主要挑戰 發表于:11/14/2022 黑客聲稱已入侵歐洲導彈制造商MBDA MBDA 是一家歐洲跨國導彈開發商和制造商。據外媒報道,一名ID為Adrastea的黑客聲稱在MBDA公司基礎設施中發現了嚴重漏洞,并竊取了 60 GB 的機密數據,包括有關參與軍事項目,商業活動,合同協議和與其他公司通信的公司員工的信息。作為證據,Adrastea 分享了一個指向受密碼保護的鏈接存檔的鏈接,其中包含與項目和通信相關的內部文件。 發表于:11/13/2022 高端對話:中小微企業如何做好數字安全 圓桌主持人鐘力指出,從360發布的《2022??中小微企業數字安全報告》可以看出,在全面的數字化轉型過程中,中小微企業自身對安全的認知和投入上的不足,造成了攻擊面的不斷被擴大,問題由此提出,中小微企業從自身角度,如何做好安全? 發表于:11/13/2022 ?…45464748495051525354…?
