信息安全最新文章 上海纽盾科技杨腾霄:做好新时代国产软硬件的“守护神” 作为一个从事网络安全行业近20年的老兵,首先要向“今朝安全众测平台”的成立表示热烈的祝贺和由衷的感谢。为什么要感谢?因为作为一名多年从事网络安全技术研究的人,有一个国家级专门针对国产化软硬件的合法合规的安全技术舞台,让广大的技术人员来发挥和展现自己,实属难得。也足以说明“今朝安全众测平台”的决策者的远见卓识与建设者的辛勤努力。 发表于:2021/6/2 评论 | 莫让旧手机成为信息泄露源头 随着智能手机快速发展,消费者更换手机也越来越频繁,不少人会将旧手机出售。可是旧手机如果处理不当,很可能成为个人信息泄露的源头。近日,不少媒体报道出二手手机交易存在个人信息泄露风险,尤其在移动支付普及的今天,旧手机信息泄露会影响到个人诚信,甚至造成个人财产损失。 发表于:2021/6/2 前沿 | App收集使用人脸信息现状研究 人脸识别是基于人的脸部特征信息进行身份识别的一种生物识别技术。随着人工智能技术的发展,人脸识别技术得到了快速发展。2020 年,由于新冠肺炎疫情期间各地对人员出入、到访的精确管控,人脸识别技术被迅速推广到社会治理的各类场景;同时由于电话号码、身份证号等个人信息已被广泛地收集应用,为了掌握更多精确的用户个人信息及实施更高要求的风险控制,越来越多的 App 运营者在各类场景中提出了人脸识别的要求。人脸信息作为个人信息中最为敏感的一类“个人生物识别信息”,应该成为重点关注和保护的对象。全国信息安全标准化技术委员会(TC260)新修订发布的 GB/T 35273-2020《信息安全技术个人信息安全规范》,对人脸信息等生物识别信息保护也提出“增强型”要求。 发表于:2021/6/2 垃圾信息入侵iPhone相册背后:单条价格6分钱,日发80万条 “垃圾信息正以无孔不入的方式入侵我的iPhone。”如果不是要给朋友发几张照片,家住北京的于女士并未注意到自己的iPhone相册里,竟多了5条“共享相簿”请求。“全是给某平台点赞、涨粉的垃圾信息,半个月就收到了5条,他们怎么进来的?”于女士有些不解。 发表于:2021/6/2 富士通SaaS攻击事件使得日本政府焦头烂额 威胁攻击者通过入侵富士通的软件即服务(SaaS)平台进入到了其系统内,盗取了几个日本官方政府机构的文件。 发表于:2021/6/2 网络安全攻防:APT防御手段 APT攻击的专业性强、复杂度高,因此对其防范相对困难。攻击者在暗处通过社会工程学等手段收集大量信息,而被攻击者毫不知情,这样的信息不对称也造成了APT攻击的防御难点。 发表于:2021/6/2 网络安全攻防:威胁情报 网络空间的安全对抗日趋激烈,传统的安全技术不能全面满足安全防护的需要。当前,安全业界普遍认同的一个理念是:仅仅防御是不够的,更需要持续地检测与响应。然而要做到持续有效的检测与快速的响应,安全漏洞、安全情报必不可少。 发表于:2021/6/2 DDoS攻击愈加强烈 成本低、手段多、回报高 勒索软件占据网络犯罪生态中心舞台位置,仅去年就造成10亿+美元的全球损失,为网络罪犯赚取几亿美元的利润。同时,传统上被用来勒索企业的分布式拒绝服务(DDoS)攻击亦卷土重来。勒索软件组织甚至使用DDoS攻击增加受害者支付赎金的压力。 发表于:2021/6/2 美国太空组织加强合作以提升网络安全 华盛顿消息:美国两个著名的航空航天工业集团正在网络信息共享、感知、教育和宣传方面进行合作,以改善太空运行的网络安全性。 发表于:2021/6/2 网络安全攻防:数据防泄露 数据泄露防护(DLP,Data Leakage(Loss)Prevention),是指对数据的保护,不同于以往对数据的管理形式,对数据全加密或全授权访问,数据泄露防护要求根据不同数据类型提出不同的管理方案,除了对不同结构的数据不同管理,对不同内容、不同重要性数据也要区别对待。 发表于:2021/6/2 网络安全主管的安全“卫生状况”糟糕 调查显示,网络安全团队主管们的个人“安全卫生状况”普遍很糟糕。 发表于:2021/6/2 微软称,俄罗斯黑客再次发动了大规模网络攻击 外媒报道,美国总统拜登将于6月16日与俄罗斯总统普京在日内瓦会面,然而在距离此次会面不到三周的时候,微软发出警告称,被认为是去年 SolarWinds 攻击事件幕后黑手的俄罗斯黑客再次发动了一起重大网络攻击。 发表于:2021/6/2 近八成软件存开源漏洞 供应链需全生命周期安全防护 2020年12月13日,全球最著名的网管软件供应商SolarWinds遭遇高度复杂的供应链攻击,包括美国关键基础设施、军队、政府在内的18000+企业客户,可任由攻击者完全操控,这件事再度敲响了软件供应链安全的警钟。 “‘企业自主开发代码缺陷密度达10.13个/千行’、‘开源项目源代码缺陷密度达14.22个/千行’、‘存在开源软件漏洞的项目占比达77.5%’……这一个个数据的背后,无不透露出软件供应链存在着巨大的安全隐患。” 发表于:2021/6/2 2021年5月份值得关注的35笔网络安全并购案 2021年5月,美国网络安全市场的并购热度持续上升,发生了36例(4月份为31例)网络安全并购,涉及Imperva、埃森哲、思科、HelpSystems、Splunk、Twilio和Zscaler等公司,热点领域包括:身份验证、SASE、威胁情报、漏洞管理、主动防御/欺骗技术、云安全、移动安全等,值得注意的是本月收购案中包含一例量子加密技术收购。 发表于:2021/6/2 预告 | 关注成都电博会,看蓉城如何打造网络信息安全高地 网络安全行业属于国家鼓励发展的高技术产业和战略性新兴产业,受到国家政策的大力支持。近年来,国家有关部门相继颁布了《网络安全法》、《网络安全等级保护条例(征求意见稿)》、《公共互联网网络安全威胁监测与处置办法》等一系列法律法规和鼓励行业发展的产业政策,为网络安全产业的发展营造了良好的政策环境。我国的网络安全工作提高到国家战略高度,有力促进了网络安全产业全面快速发展,促使我国网络安全市场空间日益扩大。随着数字经济的蓬勃兴起,2020年中国网络安全市场规模已达752亿元。 发表于:2021/6/2 <…285286287288289290291292293294…>
