信息安全最新文章 思科、英特尔、英伟达、德勤遭遇SolarWinds供应链攻击 根据《华尔街日报》本周二的最新报道,SolarWinds供应链攻击的受害者名单迄今已经确定了24家企业,这些企业已下载感染了后门恶意代码的SolarWinds软件。 发表于:2020/12/23 黄雀在后?SolarWinds供应链攻击曝出第二个后门 在紧锣密鼓,日以继夜分析SolarWinds Orion供应链攻击时,安全研究人员发现了另一个后门,而这个后门很可能来自另外一个高级威胁组织(APT),换而言之,SolarWinds可能被至少两个APT组织渗透,而且两个组织很有可能并非合作关系。 发表于:2020/12/23 全面转向IPv6,美国政府如何规划安全策略? 美国行政管理和预算局的最新备忘录要求,2025年前实现至少80%的纯IPv6网络升级,无法升级的基础设施将逐年淘汰。 部署IPv6过程中,最大的威胁就是专业操作知识的缺乏。IPv6作为新协议,很多实施过程中的Bug还未被发现和修复,且很少有人具备安全运行IPv6网络所需的专业安全知识。 为实现IPv6安全,美国联邦政府备忘录要求确保将生产环境全面支持IPv6纳入IT安全计划、架构和采购中。 在双栈网络中,除了要考虑IPv4和IPv6共存时两者之间交互及转换的安全因素外,还需要考虑两者的安全实现。 发表于:2020/12/23 特朗普宣称中国应对美政府遭受的大规模网络攻击负责 外交部回应 21日,有来自法新社的记者在当天举行的外交部例行记者会上提问称,美国总统特朗普周六发布的推特说,中国应该对美国政府遭受的大规模网络攻击负责,中方对此有何评论? 发表于:2020/12/22 把“人脸识别”关进法律的“笼子”里 像人脸识别这样的新兴技术,因为存在非接触的侵入性,监测、抓取、匹配、记录、处置等行为都来得太容易,也需要足够的监管约束力度与之匹配。 发表于:2020/12/22 第三届“信网杯”颁奖仪式顺利举行 12月22日,第三届“信网杯”征文颁奖仪式在六所大厦如期举行。第三届“信网杯”征文活动由工业控制系统信息安全技术国家工程实验室主办,《信息技术与网络安全》杂志社承办,已连续举办三年。活动促进了科技成果转化与传播,提升了电子六所和工业控制系统信息安全技术国家工程实验室的品牌形象,取得广泛社会效益。 发表于:2020/12/22 2021年软件安全行业六大趋势预测 虽然2020年有很多不稳定的因素,而且疫情下的软件安全形势更加复杂,但是新思科技依然能清晰看到2021年软件应用安全的六大趋势。新思科技软件质量与安全部门相信随着软件安全投入持续增加,市场规模将进一步扩大,发展潜力也将更多地被激发出来。掌握未来趋势,有助于在来年更快地构建安全、优质的软件。 发表于:2020/12/22 腾讯发布2021产业互联网安全十大趋势 2020年外部环境的剧变,让数字化进程经历了重启和加速,各行各业也进一步加快拥抱产业互联网,寻求新的增长曲线。在此过程中,产业安全的重要性也被提升到前所未有的高度,面对即将到来的2021年,企业将如何把握安全态势,迎接新挑战? 发表于:2020/12/18 石化行业工控系统信息安全的纵深防御 纵观我国工业、能源、交通、水利以及市政等国家关键基础设施建设,DCS、PLC等工业控制系统得以广泛应用,随着我国两化融合的深入发展,信息化的快速发展大大提高了公司的运营效率,但TCP/IP、Ethernet等通用技术和通用产品被大量引入工业领域,也将越来越多的信息安全问题摆在了我们面前。 发表于:2020/12/18 国内外最新网络安全发展态势 重要事件回顾,智览网安行业发展。近日国内外网安行业发生了哪些重要事件,呈现出了怎样的发展态势呢?本文将从行业大角度出发,带领大家回顾近日国内外行业的重要事件,探究 其中的发展态势。 发表于:2020/12/18 云安全的下半场:原生安全 关于云安全的未来,高德纳(Gartner)有两个比较有意思的论断: ? 论断1:网络安全的未来在云中 随着云计算的日益普及,企业上云已经成为必然的趋势。Gartner曾作出一个预测:在2020年前,50%的企业将业务工作流放到本地需要作为异常事件进行审批。公司“无云”的策略会和现在“无网络”的策略一样少。可见,云计算将成为企业各项应用必不可少的服务平台和基础设施,那么讨论网络安全怎么做,就必须要考虑面向云计算的网络安全怎么做,例如虚拟网络隔离、东西向的入侵检测,等等。 发表于:2020/12/18 脑洞大开!史上最离奇的网络攻击事件盘点 说起黑客群体,人们脑海中总会浮现出坚定、执着、聪明、适应力强、神秘且冷酷的形象。他们不会放过一切可以实施攻击的机会,包括当下的新冠疫情。 发表于:2020/12/18 盘点:CVE漏洞数量连续第四年创历史新高 在过去的一年中,美国当局发布了突破历史纪录数量的CVE,这是连续第四年创新高。截至12月15日,US-CERT漏洞数据库发现和分配的生产代码漏洞数量超过2019年的总量。 发表于:2020/12/18 美国关基行业广泛使用SolarWinds,电力协会紧急组织全体排查 本周一,来自美国多家电力公司的高管组织电话会议,商讨联邦政府承包商SolarWinds曝出的严重后门问题。 发表于:2020/12/18 击穿美政府网络、影响核安全,金链熊攻击令多少美国机构沦陷? 根据多方媒体报道汇总,目前新确认感染SolarWinds木马化版本的美国联邦政府机构包括美国国务院、国防部、国土安全部、能源部国家核安全局、美国国立卫生研究院等。路透社报道称微软内部也被感染,旗下产品被用于攻击客户,但微软否认了产品遭到滥用。 发表于:2020/12/18 <…318319320321322323324325326327…>
