信息安全最新文章 2020年网络安全事件回顾(国内篇) 2020年世界变局之大“百年未有”:新冠疫情肆虐全球,“逆全球化”思潮蔓延,全球治理遭遇挑战,世界格局深刻调整,网络空间加速变革,信息安全首当其冲,现实与虚拟相互交织,发展与安全相辅相成,世界“大势”、网空“形势”和中国“优势”共同塑造2020年国际网络空间态势。 发表于:2021/1/6 我国网络安全行业2020年态势回顾 为应对数字智能世界的信任挑战, IDC提出未来信任(FoT)理念,为在数字智能世界构建数字信任体系提供指引。安全是未来信任基础框架重要的组成部分,以IDC研究为基础,回顾2020年,中国网络安全行业特点如下: 发表于:2021/1/6 图鉴来了!2020年网信大事盘点 2020年网信大事盘点 发表于:2021/1/6 2020 网络安全大事记 实验室测试提供商Lifelabs被曝被黑客窃取了1500万加拿大客户的个人信息,其中包括健康卡号、姓名、电子邮件地址、登录名、密码和出生日期。 发表于:2021/1/6 数篷科技完成B轮2800万美元融资 近日,数篷科技宣布完成2800万美元B轮融资。本轮融资由高瓴创投领投、金沙江创投跟投,经纬中国和时代资本等老股东继续加持,指数资本担任独家财务顾问。此轮融资资金将主要用于加大研发投入、人才引进和市场拓展,以完善产品矩阵、加速商业化进程。 发表于:2021/1/5 盘点:2020全球重大工控安全事件 公元2020,庚子年,新冠肆虐,世界为之动荡。在百年未有之大变局下,嫦娥奔月掘土、北斗全球导航,在实现第一个百年目标之后,中华民族继续勇往直前,在另一个百年目标的路上继续奋进。 工业化是国家发展的基石,信息化是腾飞的翅膀,而信息安全、网络安全是发展的保障,没有网络安全,就没有国家安全。 继2017年《网络安全法》之后,今年6月1日,《网络安全审查办法》开始实施,对国家安全、经济安全、社会稳定、公众健康和安全至关重要的关键信息基础设施的保护延伸到供应链。我国建立网络安全审查制度,目的是通过网络安全审查这一举措,及早发现并避免采购产品和服务给关键信息基础设施运行带来风险和危害,保障关键信息基础设施供应链安全,维护公众利益、国家安全。 那么过去的2020年,全世界又发生了哪些重大的安全事件呢?下面我们按时间线,从公开报道中,摘选部分,以飨读者。 发表于:2021/1/5 盘点:2020年十大开源漏洞回顾 WhiteSource 公司基于 NVD、安全公告和开源项目问题追踪工具等回顾了2020年出现的十大开源漏洞。 发表于:2021/1/5 同态加密:密码学的“黄金时代” 只有获得了对加密数据直接执行复杂计算的能力,公共及私营部门的组织才能进一步提升隐私保障与数据安全水平。但是,这一切何时才会实现? 发表于:2021/1/5 官宣:奇安信与腾讯安全达成战略合作 1月4日消息,奇安信(688561.SH)与腾讯云计算(北京)有限责任公司签署协议,双方达成战略合作伙伴关系,约定在信息安全市场中紧密合作,充分融合双方的优势资源、能力、技术,共同打造行业领先的安全解决方案,为产业互联网发展筑牢安全底座。 发表于:2021/1/4 至暗时刻:如何应对全球网络安全威胁? 作为全球互联网科技的领导者,美国近期遭遇历史级别的网络攻击。攻击目标不仅包括美国政府机构,还包括网络安全以及科技企业。发动这种级别网络攻击需要具备全球顶级网络攻击能力,这无疑是国家级别的攻击行动。 发表于:2020/12/31 2020年APT攻击大事记 2020年1月中旬,中国武汉爆发“COVID-19”新型冠状病毒性肺炎,伴随着春节而来的春运流动高峰,疫情迅速席卷全国,并且对全球多数地区造成了巨大的影响。 发表于:2020/12/31 “奇”迹2020 | 奇安信的“安全印记” 如果用一个关键词来归纳2020年的话,“新冠肺炎”可能位列榜首; 《咬文嚼字》将“人民至上,生命至上”排在第一;韦氏词典是“大流行”;《剑桥词典》和《柯林斯词典》则分别选了“隔离”和“封锁”…… 热词映射出充满挑战的2020年。 发表于:2020/12/30 国家混改试点标志性企业中国电子有限公司正式成立 12月29日,中国电子在深圳举办中国电子有限公司成立大会暨系列战略合作协议签约活动。广东省委副书记、深圳市委书记王伟中,中国电子董事长、党组书记芮晓武出席活动并致辞。深圳市委副书记、市长陈如桂,中国电子总经理、党组副书记张冬辰出席活动并签约。 发表于:2020/12/29 报告:软件供应链攻击类型与应对 2020年12月13日,全球最著名的网络安全管理软件供应商SolarWinds遭遇国家级APT团伙高度复杂的供应链攻击并植入木马后门。该攻击直接导致使用了SolarWinds Orion管理软件某些版本的企业客户全部受到影响:可任由攻击者完全操控。同时,SolarWinds在其官网发布安全通告称,受影响的产品为2020年3月至2020年6月间发布的2019.4到2020.2.1版本的SolarWinds Orion管理软件,并表示约有18000名客户下载使用了受影响的软件产品,但攻击者并未对所有使用者采取进一步的攻击行动,而仅选择感兴趣的目标开展后续攻击。虽然该攻击只针对特定的目标用户,但攻击者通过更新用于判断是否进一步实施攻击的“目标名单”,则可以攻击几乎所有受影响用户,导致用户计算机被攻击者完全控制。这类来源于供应链并最终造成巨大危害的安全事件其实并不少见,在本报告中,奇安信威胁情报中心对软件供应链的概念进行了梳理,分析了各环节中已有的事件实例,最后提供一些从供应链安全角度对威胁进行防护的对策和建议。 发表于:2020/12/29 8款App违规超范围收集用户信息 含中国移动等 近期,广东省公安机关持续开展超范围收集用户信息App清理整治专项行动,共监测发现“万联e万通”“微信电话本”“中国移动”“百度地图(iOS)”等38款App存在超范围收集用户信息违规行为。 发表于:2020/12/28 <…315316317318319320321322323324…>
