信息安全最新文章 《高級威脅檢測與響應解決方案》系列訪談——未來智安(XDR SEC)篇 伴隨著對云計算的擁抱、新的DevOps流程的普及、物聯網設備的蔓延、供應鏈的復雜交織以及更多數字基建的涌現,新一代網絡攻擊手段也在持續演進,有效的威脅檢測與響應能力作為重要的攻防手段,是提升實戰化對抗能力的關鍵因素。 發表于:11/6/2022 《網絡安全法》擬修改 國家網信辦公開征求意見 國家互聯網信息辦公室發布關于修改《中華人民共和國網絡安全法》的決定(征求意見稿)。一是擬調整違反網絡運行安全保護義務或者導致危害網絡運行安全等后果的行為的行政處罰種類和幅度,二是進一步完善關鍵信息基礎設施運營者有關違法行為行政處罰規定,三是調整了行政處罰幅度和從業禁止措施,新增對法律、行政法規沒有規定的有關違法行為的法律責任規定,四是擬將原有關個人信息保護的法律責任修改為轉致性規定。 發表于:11/6/2022 數據隱私保護對于現代數據安全建設至關重要 ?印度尼西亞自2020年以來,關于個人數據隱私的各類社會問題層出不窮,包括2020年電商巨頭Tokopedia涉及9100萬用戶的數據泄露事件、國家居民社保信息在網上出售的案件、衛生部管理的電子申報軟件eHAC數據泄露事件等等。隨著全球互聯網信息技術發展,數據隱私保護成為各國都無法繞開的一個重要議題。 發表于:11/6/2022 勒索病毒防不住?“動態安全防御”+“關鍵數據備份”兩手抓 近日,國內某知名財務軟件0day漏洞或被大規模勒索利用。短短一天時間,確認來自于同個勒索病毒的攻擊案例已超2000余例,且數量正呈不斷上升趨勢。受災企業被要求向攻擊者支付0.2BTC(約合人民幣2.8萬元),雖然贖金與“傳統”的勒索病毒贖金相比金額較低,但是足以影響到受災企業的正常運營狀態。 發表于:11/6/2022 安芯網盾姜向前:從開拓者到領航者 內存安全大有可為 “內存安全是一項底層安全技術,它具備更好的信息探測能力,更好的威脅感知能力,并且具備更好的自身防護能力。”安芯網盾創始人兼CEO姜向前在上個月舉辦的“內存安全技術研討會”上發表《基于內存安全創造非對稱優勢,掌握攻防主動權》的主題演講中,講述了內存安全對安全產業以及用戶在安全建設方面的價值。 發表于:11/6/2022 國標《信息安全技術 網絡數據分類分級要求》擬出臺 全國信息安全標準化技術委員會歸口的國家標準《信息安全技術 網絡數據分類分級要求》現已形成標準征求意見稿。根據《全國信息安全標準化技術委員會標準制修訂工作程序》要求,現將該標準征求意見稿面向社會公開征求意見。標準相關材料已發布在信安標委網站,截止日期為2022年11月13日。 發表于:11/6/2022 《網絡安全法》施行五年將首次修改 網絡運營者應如何應對? 國家網信辦發布了關于公開征求《關于修改〈中華人民共和國網絡安全法〉的決定(征求意見稿)》意見的通知,擬對實施五年(2017年6月1日起施行)的《網絡安全法》作出修改。 發表于:11/6/2022 熠數信息藍靖:鮮衣怒馬少年時 昔日先鋒今執旗 z世代,指出生于 1995-2009 年之間的群體。他們出生于經濟騰飛的年代,從小就接觸互聯網,是數字時代的原住民;他們追求獨立,極富個性表達,能夠快速接受新鮮事物。 發表于:11/6/2022 EASM的落地實踐 從數據泄露視角看網絡安全建設 世界經濟論壇《2022年全球風險報告》曾指出,隨著整個社會不斷向數字世界遷移,網絡安全威脅也在不斷加劇,掌握主動權的攻擊者經常給組織帶來數千萬甚至數億美元的直接損失,同時次生災害所造成的損失更難以用金錢來衡量。 發表于:11/6/2022 中國信通院發布《全球開源生態研究報告(2022年)》 由中國信息通信研究院、中國通信標準化協會聯合主辦的第六屆“OSCAR開源產業大會”在北京舉行。在主論壇上,中國信通院發布了《全球開源生態研究報告(2022年)》白皮書。白皮書核心觀點包括,開源創新模式全面助力數字經濟發展;開源構筑軟件生產新范式,增強產業鏈韌性;開源促進企業降本增效,充分釋放企業發展動能;全球開源項目連續兩年增速放緩;全球頭部開源社區發展全面,成熟度無明顯短板。 發表于:11/6/2022 Sophos:零售業正在成為勒索軟件攻擊的主要目標 安全供應商Sophos發布了《2022 年零售業勒索攻擊態勢》,其對 31 個國家/地區的 422 名中型企業(100-5000 名員工)的零售從業者進行了采訪調查,得到了相關數據與結論。 發表于:11/6/2022 淺析關鍵信息基礎設施安全保護體系建設 自中央網絡安全和信息化領導小組第一次會議上,習近平總書記指出“要抓緊制定立法規范,完善互聯網信息內容管理、關鍵信息基礎設施保護等法律法規”以來;國家陸續出臺《網絡安全法》、《數據安全法》、《網絡安全審查辦法》等,引領我國網絡空間安全治理邁入依法治網、依法管網、依法護網、依法用網的法制化時代。 發表于:11/6/2022 《軟件供應鏈安全解決方案》系列訪談——安全玻璃盒篇 《軟件供應鏈安全解決方案》系列訪談邀請到一家長期專注于DevSecOps、軟件供應鏈安全領域的老牌企業——杭州孝道科技有限公司(在業內大家更習慣于用另外一個名字去稱呼他們——安全玻璃盒,因此以下內容均使用這一名稱進行闡述),接下來,我們就一同了解一下他們在該領域的積累和思考。 發表于:11/6/2022 《2022上半年網絡安全漏洞態勢觀察》報告發布 超高危漏洞數量再增長 由中國信息安全測評中心牽頭編寫的《2022上半年網絡安全漏洞態勢觀察》報告(以下簡稱《報告》)于2022年9月正式發布。據了解,該報告參編單位包括中國信息產業商會信息安全產業分會、奇安信威脅情報中心、360漏洞研究院以及北京知道創宇信息技術股份有限公司。 發表于:11/6/2022 奇安投資王鵬飛:五載砥礪不停輟 選難走的路做難做的事 本期的《創業者說》迎來了一位重磅嘉賓——奇安(北京)投資管理有限公司總經理王鵬飛。相比行業內的多數創業者,王鵬飛的履歷可謂含金量十足,他曾擔任奇安信集團高級副總裁、大唐電信總裁、普天首信集團總裁、中國普天集團總裁助理等職,擁有深厚的信息行業從業經驗和上市公司高管經驗,以及豐富的產業投資經驗。 發表于:11/6/2022 ?…58596061626364656667…?
