信息安全最新文章 關鍵信息基礎設施運營單位如何完善網絡安全策略? 美國網絡安全和基礎設施安全局 (CISA) 今年早些時候發布了罕見的“Sheilds Up”警告,強調美國企業需要保持警惕并保護其最重要和最敏感的資產。當前的國際環境使網絡安全成為確保國家安全的焦點,這使得關鍵信息基礎設施運營單位應采取積極主動的姿態應對網絡威脅。 發表于:11/6/2022 防御企業安全新邊界 Uber黑客入侵引發思考 網約車巨頭Uber再次成為攻擊受害者成為圈內熱議話題,據悉,攻擊者利用一名員工的Slack賬戶,入侵了該公司的多個內部系統,并公開了電子郵件、云存儲和代碼存儲庫的截圖。此外,攻擊者還可以訪問公司的HackerOne漏洞賞金計劃,這意味著他可以查看研究人員提交的每個漏洞報告。 發表于:11/6/2022 《羊了個羊》服務器又雙叒叕宕機了 你的「小程序」還安全嗎? 近日,一款號稱“通關率不到0.1%”的堆疊式消除游戲“羊了個羊”火遍全網,在極短時間內儼然有了一副“全民級游戲”的架勢,在各大社交媒體上取得了驚人的熱度。 發表于:11/6/2022 物聯網機遇與風險并存 我們該如何迎接安全挑戰? 顯而易見,物聯網市場正在飛速擴張,到2023年,思科預測將有150億個M2M連接;到2025年,據Statista的數據,全球物聯網設備的數量將達到386億臺;到2026年,IDC預測,中國企業級物聯網市場規模將達到2940億美元,全球占比將超過1/4,繼續保持全球最大物聯網市場體量。但與此同時,物聯網安全問題也愈演愈烈。 發表于:11/6/2022 瑞星發布《勒索軟件綜合報告》 RDP弱口令攻擊是最常用攻擊手法之一 國內老牌安全廠商——瑞星公司日前正式發布《勒索軟件綜合報告》,報告內容涵蓋了勒索軟件歷史發展、勒索軟件分類及加密技術分類、主要攻擊手法、典型家族等內容,并在如何防范勒索軟件攻擊方面提供了相關建議,同時對未來的趨勢也做了分析,對于企業了解勒索軟件攻擊有著一定的參考意義和價值。 發表于:11/6/2022 上海通管局通報25款侵害用戶權益APP未完成整改 上海市通信管理局近期組織第三方檢測機構對本市APP應用侵害用戶權益行為開展檢查。經檢測發現127款APP存在“違規收集個人信息”“違規使用個人信息”“APP強制、頻繁、過度索取權限”等相關問題,上海市通信管理局已通報相關APP運營企業,督促存在問題的APP進行整改。截至目前,尚有25款APP未完成整改,這些APP應在9月30日前落實整改工作。 發表于:11/6/2022 2022CCS:云上業務DDoS與CC攻擊防護實踐 由四川省互聯網信息辦公室指導,成都市互聯網信息辦公室,成都高新技術產業開發管理委員會聯合主辦,成都無糖信息技術有限公司承辦的2022CCS成都網絡安全大會暨數據治理峰會在線上正式拉開序幕。 發表于:11/6/2022 實現云安全的五大基本要素 云端已經成為網絡安全的一大戰場,針對云的攻擊面有別于傳統數據中心,云環境受到攻擊時所使用的模式也大相徑庭,而且,云資源現在是應用程序本身的獨立組件,尤其是在云原生環境中。如何守護云端安全?百億市值網絡安全巨頭Snyk發布的《The Five Fundamentals of Cloud Security》報告給出了實現云安全的五大基本要素。 發表于:11/6/2022 云科安信:為企業用戶打造自動化攻擊面管理平臺 讓實戰化攻防能力信手拈來 近年來,隨著企業數字化轉型進程的加快,數字化技術對企業的業務模式、組織架構和企業文化產生了深遠的影響,大量的業務和辦公應用開始走上云端,擁抱互聯網。但在這一過程中,企業面臨的攻擊面也隨之擴大,暴露在互聯網中的企業資產讓全新的安全威脅和風險隨之而來。 發表于:11/6/2022 網絡安全眾測服務國標公開征求意見 全國信息安全標準化技術委員會歸口的國家標準《信息安全技術 網絡安全眾測服務要求》現已形成標準征求意見稿。根據《全國信息安全標準化技術委員會標準制修訂工作程序》要求,現將該標準征求意見稿面向社會公開征求意見。截止時間為2022年11月26日。 發表于:11/6/2022 《2022年中網絡安全態勢分析》:面對不斷擴大的攻擊面 企業應主動出擊 過去幾年,許多公司通過數字技術來改變現有的商業模式、流程與公司文化,與此同時,其也面臨數字化轉型的挑戰。這一轉變也創造了更廣的數字攻擊面,包括電子郵件收件箱、物聯網(IoT)設備、移動應用程序、網站、公共云服務,甚至供應鏈基礎設施。 發表于:11/6/2022 用統一微隔離做零信任可以多便宜 作為一種新的網絡安全范式,零信任被全球熱捧的主要原因之一,就是可以更省錢。相較于傳統的基于攻防對抗的亡羊補牢式的網絡安全范式,零信任將工作重點轉向構建起精細化的最小權限的網絡結構。 發表于:11/6/2022 信安標委發布《網絡安全標準實踐指南—健康碼防偽技術指南》 為落實疫情防控政策,針對健康碼偽造現象給疫情防控工作帶來嚴重安全挑戰,信安標委秘書處組織編制了《網絡安全標準實踐指南—健康碼防偽技術指南》。《實踐指南》給出了現場核驗場景下健康碼防偽的技術指南,指導健康碼服務的技術提供方提高防偽能力,提升整體安全水平。 發表于:11/6/2022 百度安全馬杰:將Fuzzing技術與Meta相結合 挖掘AI安全背后的更大價值 2022CCS成都網絡安全大會暨數據治理峰會,在線上正式拉開序幕。在大會主論壇上,百度副總裁馬杰分享了百度在元宇宙和AI安全領域的前沿實踐和探索。 發表于:11/6/2022 邊界無限陳佩文:應用是云原生安全的核心 RASP將彌補應用層的市場空白 本文的主角是安全圈新晉網紅——北京邊界無限科技有限公司的創始人兼CEO陳佩文。日前,邊界無限剛剛宣布連續完成了天使+和PreA輪融資,其豪華投資人陣容中既有紅華繁星網安天使基金,也有扎根安全產品的元起資本、晨暉創投和璟泰創投,兩輪融資總額在數千萬級別。 發表于:11/6/2022 ?…63646566676869707172…?
