信息安全最新文章 澳大利亚高校将被纳入关键基础设施进行保护 澳大利亚政府计划通过2020年《安全立法修正案(关键基础设施)条例草案》,对国内各高等院校强制实施“提升安全与弹性增强框架”。 发表于:2021/3/17 Signal被封杀 本周伊始,中美两国不约而同地对加密通信应用出手。 发表于:2021/3/17 零信任安全厂商易安联完成B+轮融资 加速拓展全国市场 2021年3月17日,易安联宣布完成近亿元B+轮融资,本轮融资由晨壹投资领投,朗玛峰创投和老股东动平衡资本跟投,密码资本继续担任本轮融资的独家财务顾问。此次资金将主要用于销售市场拓展及零信任技术研发,加速零信任安全业务全国覆盖。 发表于:2021/3/17 2021年开发安全需求将爆炸式增长 近日,根据根据WhiteHat Security的一项新研究,在制造业、公共服务、医疗保健、零售、教育和公用事业等行业中使用的应用程序中,至少有50%包含一个或多个严重的可利用漏洞。 发表于:2021/3/17 “十四五”规划纲要:数字经济与网络安全方面涉及哪些新内容? 坚持把发展经济着力点放在实体经济上,加快推进制造强国、质量强国建设,促进先进制造业和现代服务业深度融合,强化基础设施支撑引领作用,构建实体经济、科技创新、现代金融、人力资源协同发展的现代产业体系。 发表于:2021/3/16 Linux再次被爆root提权漏洞,已存在15年之久! 前段时间,sudo被曝不要密码就可进行root提权的漏洞引起一片哗然,众多公司纷纷连夜打补丁来避免损失。FreeBuf也对此进行了相应的报道《不用密码就能获取root权限?sudo被曝新漏洞》。 该风波还没过去多久,近期,Linux再一次被曝root提权漏洞,并且这一次的漏洞已经潜伏了长达15年! 发表于:2021/3/16 Xstream公开多个高危漏洞,可被实施远程代码执行 近日,奇安信CERT监测到XStream官方发布漏洞公告,公开了多个高危漏洞的详细信息。这些漏洞可允许未授权攻击者进行远程代码执行、拒绝服务、文件删除以及服务端请求伪造攻击。鉴于这些漏洞影响较大且POC已公开,建议客户尽快自查修复。 发表于:2021/3/16 盘点:近年来3·15晚会曝光网络安全与隐私案例 3月15日,在2021央视3·15晚会上,多个消费问题被曝光,其中涉及人脸数据滥用、个人简历信息泄露、手机清理软件向老人推送诈骗广告等诸多网络安全与隐私问题。其实,我们可以看到每年的3·15晚会上都会曝光一些个人隐私相关问题,近两年这方面问题比重明显增加,说明数据安全和个人隐私逐渐成为政府和广大群众关心的热点问题。下面我们就来盘点一下近年来在3·15晚会上出现过的个人隐私案例。 发表于:2021/3/16 国外也有短信诈骗?Motherboard报告披露针对SMS消息的新型攻击 Motherboard的一份报告中发现了一种针对SMS消息的新型攻击。受害者几乎意识不到,并且似乎受到了电信行业的默许。 发表于:2021/3/16 可以逃避虚拟机安全检测的网络钓鱼站点 近日,安全公司MalwareHunterTeam发现有网络钓鱼仿冒网站正在使用JavaScript检查访问是否来自虚拟机或“无头设备”(无显示器),并屏蔽此类访问以逃避安全检测。 发表于:2021/3/16 网站信息系统安全等级保护需要哪些步骤? 《信息安全等级保护定级指南》规定,只要符合以下三个特征,就必须进行等级保护备案。如果符合以下三个特征,并且安全保护等级是二级及以上,还必须通过等级保护测评,网站也不例外。等级保护定级对象的三大基本特征:①具有确定的主要安全责任主体;②承载相对独立的业务应用;③包含相互关联的多个资源。 发表于:2021/3/16 恶意软件新王:TrickBot 僵尸网络TrickBot和Emotet是网络犯罪份子发动攻击最常用的初始访问入口,也是大多数勒索软件的主流投放平台,二者拥有媲美硅谷创业公司的“创新”速度,技术迭代很快,多年来让企业安全部门和网络安全公司疲于奔命,束手无策。但是随着今年一月份全球执法部门的一系列强有力的联合行动捣毁Emotet基础设施之后,恶意软件榜单排名发生了较大变化。 发表于:2021/3/15 施耐德智能电表曝严重漏洞,可远程强制重启设备 本周,工业网络安全公司 Claroty 披露了影响施耐德电气公司制造的 PowerLogic 智能电能表中的两个严重漏洞。 发表于:2021/3/15 Illumio零信任六部曲:零信任硬币的两面 零信任硬币的一面是访问控制和身份管理,硬币的另一面是主机微分段。前者本质上仍是由外到内的方法,而后者则是由内到外的方法。两者虽然都要解决访问问题,但前者是从用户角度来看,而后者则是从应用程序和工作负载的角度来看。 发表于:2021/3/15 从国家“十四五”规划纲要看网络安全发展趋势 2021年3月11日,十三届全国人大四次会议表决通过了《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》(以下简称“十四五”规划《纲要》)的决议。“十四五”时期是我国全面建成小康社会、实现第一个百年奋斗目标之后、向第二个百年奋斗目标进军的第一个五年。因此“十四五”规划《纲要》是一个具有里程碑意义的规划,是贯彻落实党的十九届五中全会精神,展望和开启全面建设社会主义现代化国家新征程的规划。 发表于:2021/3/15 <…302303304305306307308309310311…>
