信息安全最新文章 2022全球信息通信與網絡安全技術發展動態 全球信息技術創新日益加快,以大數據、云計算、物聯網、人工智能、區塊鏈為代表的新一代信息技術蓬勃發展。其中,網絡安全成為其發展的重要前提。網絡安全技術的發展更是新一代信息技術進步的重要表現,如何有效開發網絡安全項目也就成為網絡資源開發主要思考的重要方向。本文梳理了自1月份以來的全球信息通信與網絡安全技術發展動態,幫助讀者了解最新的發展概況。 發表于:5/31/2022 南非總統的個人信貸數據泄露:該國已淪為“黑客樂園” 黑客團伙SpiderLog$公開竊取了南非總統Cyril Ramaphosa自2000年代在國內四大銀行之一的貸款詳細記錄; 該團伙稱,南非已經成為黑客樂園,任何人都能輕松繪制出南非數字基礎設施分布,甚至包括國防/國安等敏感系統; 此次曝光使得大眾關注到南非信息系統的顯著漏洞,特別政府/國防/國安等部門的系統安全性。 發表于:5/31/2022 元宇宙“性侵”事件:如何在虛擬世界保護人的尊嚴 近日,一名女子在元宇宙中被陌生人“性侵”。這引發廣泛關注。作為用戶以虛擬形象進行互動的虛擬空間,元宇宙近來被炒得火熱。但隨著關注度的提升以及相關產品的陸續研發上市,相關問題也開始逐漸顯現出來。 發表于:5/31/2022 在IAR Embedded Workbench開發工具中如何實現堆棧保護來提高代碼的安全性 隨著越來越多的嵌入式產品連接到外部網絡,嵌入式產品的信息安全性(Security)越來越多地被人們關注。其中既包括直接連接到外部網絡,比如通過Wi-Fi連接;也包括間接連接到外部網絡,比如汽車中的ECU通過CAN總線與T-box相連,而T-box通過移動網絡可以連接到外部網絡。特別是對于一些高功能安全性(Safety)要求的產品,如工業,汽車,醫療產品等,信息安全成為了功能安全的前提(There Is No Safety Without Security)。 發表于:5/29/2022 2022年新型勒索軟件發展趨勢 由于多年來越來越流行的大型狩獵 (BGH) 計劃,攻擊者已經滲透到越來越復雜的系統環境中。為了造成盡可能多的破壞并使恢復變得非常困難,他們試圖對盡可能多的系統進行加密。這意味著他們的勒索軟件應該能夠在不同的架構和操作系統組合上運行。 發表于:5/27/2022 2022年網絡安全趨勢報告 2021年是行業人士應該反思的一年。2020年我們的工作轉向遠程辦公,基礎設施、應用程序和訪問控制幾乎在一夜之間發生了迅速的變化,而網絡安全團隊仍在忙于防御一系列的攻擊。 發表于:5/27/2022 美澳印網絡安全事件報告制度近期動向聚焦 近年來,Solarwinds供應鏈攻擊、Colonial Pipeline勒索攻擊等一系列網絡安全事件頻發,持續校驗各國包括關鍵基礎設施保護在內的網絡安全保障體系的實施效能。如何進一步加強對國家安全有重要影響的關鍵信息基礎設施領域的風險發現和防御能力,如何確保監管部門及時掌握安全態勢,充分調動國家力量共同消解網絡安全風險成為各國關注點。 發表于:5/27/2022 無邊界數據的時代正在結束 今天和大家分享的是一篇外媒編譯——無邊界數據的時代正在結束(The Era of Borderless Data Is Ending),很大程度上與【數據跨境流動的規則碎片化及中國應對】中的觀點相呼應。 發表于:5/27/2022 上海立法核驗個人健康信息, 因防疫采集的個人信息不得泄露 2022年5月24日,上海市十五屆人大常委會第四十次會議表決通過了《上海市人民代表大會常務委員會關于進一步促進和保障城市運行“一網統管”建設的決定》(以下簡稱“《決定》“)。《決定》作為上海治理數字化領域的綜合性決定,共23條,主要涵蓋以下五方面內容: 發表于:5/26/2022 印度第二大航司遭勒索軟件攻擊,大量乘客滯留在機場 印度第二大航司香料航空遭勒索軟件攻擊,內部系統受影響離線,導致多個航班延誤數小時,大量乘客滯留在機場; 這次對香料航空運營體系的網絡攻擊,直接影響到飛往印度及海外各國的眾多乘客,數小時的延誤將轉化為巨大的經濟損失; 這是近期又一起網絡攻擊影響航班運轉事件,此前4月,加拿大老牌航空公司陽翼航空遭網絡攻擊,致使航班嚴重延誤近一周時間,大量乘客在機場滯留多天。 發表于:5/26/2022 2022全球重大網絡攻擊事件盤點 目前,網絡攻擊事件頻發,諸如數據泄漏、勒索軟件、黑客攻擊等層出不窮。互聯網的公開性,讓網絡攻擊者的攻擊成本大大降低,而且攻擊方式更加先進,更難利用特征進行檢測,再加上被攻擊方自身防護的薄弱性,對網絡安全乃至國家安全形成了嚴重的威脅。以下內容根據網上公開資料整理,盤點近期全球重大網絡安全事件。 發表于:5/26/2022 搜狐員工遭大規模“工資補助”詐騙,企業郵箱服務安全性被質疑 一家老牌互聯網公司,同時也是國內較早的郵件服務提供商,多名員工卻遭遇郵件詐騙數萬元,近日“搜狐員工遭工資補助詐騙”引發業界熱議,沖上微博熱搜第一。 發表于:5/25/2022 首個針對6G網絡的攻擊手法曝光:自制簡易器件實現通信竊聽 研究人員發現,利用辦公紙、噴墨打印機、金屬箔轉印機和層壓機等設備,可在短短五分鐘內制造出足以竊聽某些6G無線信號的工具; 發表于:5/25/2022 俄通過《保護關鍵信息基礎設施國家政策基本原則》草案 據塔斯社5月20日報道,俄羅斯聯邦安全委員會會議通過《保護關鍵信息基礎設施國家政策基本原則》草案,并決定額外制定旨在改善俄羅斯信息安全體系的若干戰略規劃文件。 發表于:5/25/2022 基于實戰化的集團企業網絡安全主動防御技術研究與實踐 面對復雜多變的國際網絡空間安全形勢以及日益嚴峻的惡性網絡攻擊態勢,針對集團化企業面臨的主機安全、設備安全、網絡安全、數據安全、業務安全等安全威脅,論述了基于實戰化的防范網絡對抗的關鍵技術與策略,包括基于網絡對抗的主動誘捕系統設計、基于分級分類的安全自動編排技術(SOAR)、基于輕量級零信任策略的設備監控技術、數據和供應鏈的安全防護與管控技術等,并詳細討論了攻擊暴露面的全面收斂和平戰結合的對抗性網絡應急實訓、不同安保時期的網絡應急措施、應對惡意攻擊的平臺聯動與安全運營等實戰化網絡安全運營實踐與措施。 發表于:5/24/2022 ?…75767778798081828384…?
