信息安全最新文章 国内外零信任有何异同 零信任的出现将网络防御范围从广泛的网络边界转移到单个或小组资源,同时它也代表新一代的网络安全防护理念,打破默认的“信任”,秉持“持续验证,永不信任”原则,即默认不信任网络内外的任何人、设备和系统,基于身份认证和授权,重新构建访问控制的信任基础,确保身份可信、设备可信、应用可信和链路可信。本文旨在通过零信任技术在国内外的发展路线,帮助您对零信任这一安全理念有更为全面的了解。 发表于:2021/3/31 二维码安全风险不容忽视 移动互联网的快速发展,带动二维码在日常生活中的应用和普及。目前,全球扫码支付90%的个人用户都在中国,我国已成为名副其实的二维码大国。“出门不带现金,手机扫码走天下。”似乎已成为大多数人的日常习惯。 发表于:2021/3/30 Gartner发布2021年八大安全和风险管理趋势 根据全球领先的信息技术研究和顾问公司Gartner的报告,随着新冠疫情加速数字化业务转型并给传统网络安全实践带来挑战,为了能够快速重塑自己所在的企业机构,安全和风险管理领导者必须应对八大趋势 发表于:2021/3/28 2020年容器/云原生威胁态势有何变化? 2020年4月,微软官方发布了《Kubernetes威胁矩阵》第一版,首次尝试以系统方式描绘Kubernetes威胁态势。该报告采用了MITER ATT&CK®框架结构,希望与行业标准尽可能保持一致。 发表于:2021/3/26 能源巨头壳牌公司遭受Accelion黑客攻击 本周,继工业巨头霍尼韦尔IT系统遭恶意软件破坏后,能源巨头壳牌公司(Shell)也遭遇黑客攻击。 发表于:2021/3/26 中小企业安全管理的十大建议 作为网络安全的“弱势群体”,安全意识、管理、人才、资金捉襟见肘的中小企业(编者:也包括只配备了小型安全团队的大型企业)正面临越来越严峻的“安全鸿沟”问题。 发表于:2021/3/26 高通芯片曝0day漏洞,可致安卓用户内存损坏 在芯片紧缺的时候,高通芯片曝出了0day漏洞,这无疑是雪上加霜。 发表于:2021/3/25 两年感染量翻了6倍,Purple Fox通过蠕虫攻击Windows服务器 2018年,Purple Fox(紫狐)在野感染超过 30000 台计算机后被首次发现。Purple Fox通过漏洞利用和钓鱼邮件进行传播分发,自身还充当其他恶意软件的 Downloader。 发表于:2021/3/25 等保和密评之间的关系 “没有网络安全就没有国家安全,没有信息化就没有现代化,网络安全和信息化是一体之两翼、驱动之双轮”。随着5G、大数据、云计算、人工智能、工业互联网、物联网等新一代信息技术的发展,网络空间与物理空间被彻底打通,网络空间成为继“陆海空天”之后的第五大战略空间,愈演愈烈的网络攻击已经成为国家安全的新挑战。为保障网络空间安全,我国网络安全法治建设持续推进,《网络安全法》、《密码法》等多部法律已颁布实施,《个人信息保护法》《数据安全法》加速制定中,网络空间不再是“法外之地”。 发表于:2021/3/25 D-LINK任意文件读取漏洞(CVE-2021-27250)分析 近日D-Link发布公告[1]称旗下产品DAP-2020存在任意文件读取漏洞,CVE编号为CVE-2021-27250,目前已在硬件版本:A1,固件版本:1.01 上测试了PoC,由于漏洞影响核心组件,因此其他版本也可能受到此漏洞的影响。 发表于:2021/3/24 国家网信办副主任:加紧制定《数据安全法》《个人信息保护法》 如今,个人隐私安全逐渐成为数字社会人们关注的焦点。在近日举行的“3·15”晚会上,数据隐私安全问题也被多次提及。 发表于:2021/3/24 CNCERT:2020年联网智能设备安全态势报告 2020年,国家互联网应急中心(以下简称CNCERT)运营的CNVD漏洞平台(国家信息安全漏洞共享平台)新增收录的通用联网智能设备漏洞数量呈显著增长趋势,同比增长28%。联网智能设备恶意程序通过P2P方式传播非常活跃,具有传播速度快、感染规模大、追溯源头难的特点,预计将被越来越多的恶意程序所采用。联网智能设备僵尸网络控制规模增大,部分大型僵尸网络通过P2P传播方式与集中控制方式相结合对受控端进行控制,给治理工作带来一定难度。 发表于:2021/3/24 拜登政府对华网络安全政策调整及其走向 2021年,随着拜登政府上台,美国对华政策也会迎来新一轮调整。从历史上看,美国两党在对华政策方面的基调并无实质性差异,但是侧重点和政策手段会有所区别。拜登政府的政治理念和战略重点与前任有明显不同,在涉华方面也有很多新的思路。由于在特朗普政府任内中美关系受到伤害,美国国内在对华强硬方面已经形成基本共识,因而,拜登政府能够做出的改变也比较有限。把握美国新政府对华网络安全政策的调整,必须以此为基础展开。 发表于:2021/3/24 英国医疗行业主管Twitter账户被入侵,用来宣传虚假游戏机广告 NHS(英国国民医疗服务体系)的主管Helen Bevan 两个约拥有14万粉丝的Twitter账户被黑客窃取,并且被用于宣传虚假的PS 5促销广告。 发表于:2021/3/24 2020年Android平台安全态势分析报告 近日,奇安信威胁情报中心发布了《2020年Android平台安全态势分析报告》,对过去一年来Android平台面临的安全形势进行了全面阐述,并给出相应的安全建议。 发表于:2021/3/24 <…300301302303304305306307308309…>
