信息安全最新文章 双链攻击:美国关键基础设施大规模感染SolarWinds后门 过去一周,业界对SolarWinds黑客攻击的关注主要集中在美国联邦政府部门,但是根据工控系统安全公司Dragos的最新报告,SolarWinds恶意软件还感染了电气、石油和制造行业的十多个关键基础设施公司,这些公司也都在运行SolarWinds公司的软件。 发表于:2020/12/28 英特尔11代桌面处理器泄露信息盘点 近期有多款英特尔即将发布的 11 代 Rocket Lake-S CPU 遭到泄露。首先是代号为 QVJ1 的处理器,这是最早起的 ES1 测试版不支持 XMP。 发表于:2020/12/28 阻碍零信任实施的四大因素 根据定义,零信任安全模型提倡创建区域和分段来控制敏感的IT资源。这还需要部署技术来监视和管理区域之间的数据,更重要的是,一个区域内用户之间的交互。 发表于:2020/12/28 12月网络安全快讯 特斯拉“哨兵模式”或将允许用户通过云端监控汽车周围情况据外媒报道,特斯拉的“哨兵模式(Sentry Mode)”允许特斯拉车主在出现干扰时记录下车辆周围的活动,但这在事后并没有多大帮助--除了保险索赔。现在,特斯拉逆向工程师Green已经发现了一些证明特斯拉很快就会让车主通过网络直播汽车上的摄像头来远程监视自己的汽车的证据。 发表于:2020/12/28 什么是堡垒机?为什么需要堡垒机? 什么是堡垒机 堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。 用一句话来说,堡垒机就是用来后控制哪些人可以登录哪些资产(事先防范和事中控制),以及录像记录登录资产后做了什么事情(事溯源)堡垒机很多时候也叫运维审计系统,它的核心是可控及审计。可控是指权限可控、行为可控。权限可控,比如某个工程师要离职或要转岗了。如果没有一个统一的权限管理入口,是一场梦魇。行为可控,比如我们需要集中禁用某个危险命令,如果没有一个统一入口,操作的难度可想而知。 发表于:2020/12/28 不负使命 筑牢网络安全屏障 今年以来,新技术新概念的加速融合落地、数字化在社会各领域的持续渗透,给网络安全领域带来诸多前所未有的挑战。面对日趋严峻的网络安全形势,信息通信业不负使命,在抗击疫情和复工复产的关键时刻,为全社会筑起了坚实的网络安全屏障。日趋完善的政策环境推动网络安全产业蓬勃发展,不断提升的电信网络诈骗治理能力为百姓安全保驾护航。 发表于:2020/12/28 四大安全功能引擎构建企业主动防御系统 对于猎人来说,蜜罐是用来捕熊的。把蜜罐伪装成“食物”引诱熊前来享用,最后猎人再将熊捕获。如今,蜜罐技术已经成为网络安全中一种针对入侵行为的诱饵,目的是伪装自己引诱攻击者前来攻击,并收集攻击者画像便于后期溯源。 发表于:2020/12/28 十种前沿数据安全技术,聚焦企业合规痛点 2020年7月和10月,我国陆续发布两部重磅级的法规草案——《数据安全法(草案)》和《个人信息保护法(草案)》。欧盟于 2018 年实施《通用数据保护条例》(GDPR),美国于 2020 年实施《加州消费者隐私法案》(CCPA),日本于2020年6月通过修订版《个人信息保护法》。随着全球数据安全法规监管的不断强化,合规性问题不得不纳入企业数据安全建设考虑范围。然而,法规对企业的更高的安全要求,给传统的数据安全防护技术与措施带来了前所未有的挑战。 发表于:2020/12/28 央视曝光窃听黑色产业链:警惕“隔空有耳” 央视新闻报道,近日,江苏省南京警方摧毁了一条包括生产厂家、销售代理在内的生产销售定位、窃听、偷拍设备的网络黑色产业链条,抓获犯罪嫌疑人28名,缴获设备2000余个。 发表于:2020/12/28 2020网络安全十大新闻事件评选(含候选事项摘要) 2020年度网络安全新闻事件评选活动现已开展,为便于大家增强对候选事件的整体了解,现将20项候选新闻事件的摘要列出,投票截止时间为1月6日前,欢迎大家积极参与投票!我们将根据网络投票结果和专家投票(各占50%的权重),共同得出十大新闻事件评选结果。 发表于:2020/12/28 派拓网络发布2021年网络安全趋势预测:数据泄漏问题需重视 2020是不同寻常的一年,新冠疫情带动了企业数字化转型的全面提速,所有行业都不得不迅速适应和采用新技术,以实现业务连续性。随着数字化的快速发展,尤其是物联网的飞速发展及接入设备的不断增多,网络安全问题日益凸显。所以准确预测、提前防范网络安全的挑战就显得尤为重要。 发表于:2020/12/28 2020年网络安全十大新闻事件评选投票正式开启 2020年,网络安全业界度过了不平凡的一年。 在新的一年即将到来之际,《信息技术与网络安全》杂志社企划了2020年网络安全十大新闻事件评选活动,让广大从业人员和读者共同参与,投票选出2020年度网络安全的十大新闻事件。为此,在12月22日结束的第三届“信网杯”征文活动座谈会上,来自在京高校、科研院所、一线企业的十余位专家学者济济一堂,共同就2020年度网络安全新闻事件评选活动进行了研讨,结合专家意见,我们根据时间线遴选出今年发生的20项候选新闻事件,参选到网络安全十大新闻事件评选中来,希望通过此次投票评选活动铭记正在发生的历史,启迪产业发展的未来。 发表于:2020/12/27 2021年值得持续关注的10大网安工具 如今,随着大数据、物联网、人工智能、机器学习等新技术逐渐出现在我们的日常生活中,随着大量公司陆续成功地完成并实现了数字化转型,各种网络威胁与犯罪也在呈指数级增加。根据Statista的统计(如下图所示),在2019年,网络安全漏洞造成了全球2038万美元的损失。而Cybriant.com也认为,网络犯罪导致世界GDP在2019年折损0.8个百分点(总计约2.1万亿美元)。 发表于:2020/12/27 疫情影响还将延续?DigiCert发布2021年网络安全预测 2020年,疫情给所有人带来了种种不确定的因素,因此,没有人能确定未来可能会发生什么,尽管如此,DigiCert还是基于疫情以及2020年的安全事件,发布了对于2021年在网络安全方面的年度预测。 发表于:2020/12/27 2021电子邮件安全的五大趋势 随着域名价格持续走低,账户接管变得更加容易,云计算的应用范围不断扩大,2021年电子邮件攻击的威胁也将持续增长。 发表于:2020/12/27 <…316317318319320321322323324325…>
