中国移动全球首发6G小规模试验网

最新资讯

超过60%的组织将SSH暴露在互联网

据外媒报道,ExtraHop 称大多数全球组织正在向公共互联网暴露敏感和不安全的协议, 其中64%的受访者至少有一台暴露SSH的设备, 36%的组织通过不安全的FTP暴露了至少一台设备,41%的人至少拥有一台暴露 LDAP 的设备,更惊讶的是超过一半(51%)的医疗保健和45%的SLED组织拥有多个暴露SMB的设备。这将增加组织的攻击面,攻击者可以使用这些端口和协议来探索网络并发起攻击。

发表于:11/13/2022

为何安全开发要左移 DevSecOps如何落地实践?

随着世界越来越多地转向云和数字化一切,组织的风险态势也发生了变化。将安全嵌入业务已经成为了组织发展必然的要求。

发表于:11/13/2022

未来的SOC安全运营中心需要补充三大能力:数据、开放式集成框架和自动化

Google在此前发布的《自动化安全运营中心SOC建设指南》中提到,数字化转型已经成为全球既定的发展方向,企业上云也因此成为必选项。但与之同时,数字化转型既给企业带来了更加创新和高效的模式,也将企业信息安全的管理难度推向了新的高度。

发表于:11/13/2022

银保监会发文开展侵害个人信息权益的专项整治

据中国证券报报道,银保监会办公厅近日下发通知,要求各机构开展侵害个人信息权益的专项整治。通知披露了银行保险机构侵害个人信息权益乱象的主要表现形式,并要求各机构严格对照进行自查自纠,坚持立查立改。对短期无法整改完成的问题,要建立整改台账,明确整改措施,逐项逐步推进。此次专项整治工作共分三个阶段,分别是自查整改,监管抽查和总结汇报,要求2022年12月2日前各机构报送专项整治工作报告。

发表于:11/13/2022

上半年网络攻击趋势:邮件攻击创纪录 勒索攻击是全球公敌

2022年上半年针对所有行业的攻击显著增加,其中教育/科研仍然是最具针对性的行业,每周平均有2297起攻击,同比增长44%。

发表于:11/13/2022

网安领域三大创新赛事收官 创新+落地成为重要关注点

随着ISC创新独角兽沙盒大赛的落幕,以及较早前结束的腾讯数字安全创新大赛、BCS安全创客汇,面向网络安全领域初创企业以及创新企业的2022年度大型赛事均已正式收官,安全419作为网络安全行业专业媒体,也全程参与报道了相关赛事,张毅更是作为专家评委会成员深度参与了腾讯数字安全创新大赛以及ISC创新独角兽沙盒大赛。

发表于:11/13/2022

2022 年零信任统计数据和趋势

对于许多企业来说,在新冠疫情流行之前,其所考虑的网络安全范围仍限于传统认知。然而,随着远程和混合工作环境的扩展,越来越多的设备和基于云的资产开始落在企业网络边界之外。零信任架构的出现,以及迅速的市场商业化,在新常态下为企业安全带来了价值。

发表于:11/13/2022

浙江首次编制发布《浙江省数字经济发展白皮书》

浙江省政府新闻办举行新闻发布会,发布《浙江省数字经济发展白皮书(2022年)》。《白皮书》共4章,约7万字,通过定量和定性相结合的方式,分析国内外数字经济发展形势;从综合实力、数字创新、数字产业、数字赋能、数字治理、数字经济系统、数据价值化、数字新基建以及开放合作等维度,回顾“一号工程”实施成效,总结发展经验;展望未来趋势,提出若干建议。

发表于:11/13/2022

陈旧的安全漏洞仍在对组织构成持续威胁

修补安全漏洞理论上看似乎是一个并不复杂的过程,供应商针对已知的缺陷发布补丁,随后所有受影响的组织及时应用该补丁看起来就没问题了。但是,看起来如此简单的事情只会发生在非常理想的情况下,现实中并非如此。安全企业Rezilion 发布了一份报告,分析了供应商已经修补的旧有漏洞如何仍然对组织持续构成风险。

发表于:11/13/2022

VMware发布威胁响应报告:API成为重要战场 近一半入侵活动涉及横向移动

VMware发布了一年一度的《2022年全球事件威胁响应报告》,结合此前另一家网络安全企业Palo Alto Networks(以下简称“派拓网络”)威胁情报团队Unit 42所发布的《2022年事件响应报告》,可以看出,他们均一致认为,尽管勒索软件攻击和BEC(商业邮件攻击)仍是本年度的主要网络安全威胁,但地缘政治以及深度造假(Deepfake)在安全领域中正日益成为威胁的主角之一。(关于报告:《2022年全球事件威胁响应报告》源于其制作者VMware在2022年6月进行了一项关于事件响应领域趋势的在线调查,来自世界各地的125名网络安全和事件响应专业人员参与了调查。)

发表于:11/13/2022