信息安全最新文章 新的APT组织Harvester对电信公司和政府进行攻击 一个被研究人员称为 “Harvester”的高级持续性威胁(APT)组织正在攻击电信公司、IT公司和政府部门,该活动自今年6月以来一直在进行。 发表于:10/27/2021 DarkSide勒索软件提现价值700万美元的比特币 DarkSide 勒索软件运营者从其控制的比特币钱包中提现107比特币(价值约700万美元)。 发表于:10/27/2021 为什么深度防御是预防勒索软件的关键 从 IT 管理员、首席信息安全官、首席执行官到政府,预防勒索软件攻击是每个人的首要任务。虽然这不是一个新问题,但一系列高技术含量且毁灭性的勒索软件攻击已将全世界的注意力重新集中在它身上。 发表于:10/27/2021 近八成企业因bot攻击蒙受经济损失 根据Kasada发布的《2021年Bot攻击变迁报告》,大多数接受调查的企业(83%)在去年至少经历过一次Bot攻击(网络机器人攻击),导致收入损失和运营成本增加。其中,77%的企业因Bot攻击损失了6%或更多的收入,39%的企业报告收入损失10%或更多。 发表于:10/27/2021 如何选择适合的数据库本地访问审计技术? 数据库运维人员(DBA)在开展日常运维工作的过程中,因操作环境和规范要求的不同,其访问数据库的方式也相对灵活——既可以通过网络远程访问,也可以进行本地访问。 发表于:10/27/2021 零信任应用落地中的6个误解 根据IDG公司发布的《2020年安全优先级研究》报告,人们对零信任的兴趣正呈激增趋势:40%的受访者表示他们正在积极研究零信任技术,而2019年这一比例仅为11%;18%的企业组织表示他们已经拥有零信任解决方案,这一比例是2018年(8%)的两倍多;另有23%的受访者计划在未来12个月内部署零信任解决方案。 发表于:10/27/2021 美国联邦政府的“密码机制”:SP800-175B概述 尽管“密码机制”长期以来始终是一个颇具技术性的话语表达,但如果从政策决策的角度观察,符合特定管理目标及价值诉求的“密码机制”仍然构成了整个密码规范体系的基石,其决定了密码体制的分层结构(例如我国的分类分级管理)、目的、对象和方法。“密码机制”的基本思想是对机密信息进行“伪装”,阻却未经授权的访问、篡改和披露。 发表于:10/27/2021 SolarWind黑客仍在发动供应链攻击,至少14家IT供应商被攻陷 当地时间10月25日微软公司在其博客文章中警告称,攻击IT管理解决方案提应商SolarWinds的与俄罗斯有关联的网络间谍组织仍在发动供应链攻击。这个被微软追踪为Nobelium(其他公司则追踪为APT29和Cozy Bear)的威胁行为者,自2021年5月以来一直在开展持续攻击活动,目标是至少140家组织,其中14家系统已被攻陷。 发表于:10/27/2021 伊朗全国加油站大面积关闭:疑似网络攻击导致软件故障 伊朗国有天然气分销企业NIOPDC疑似遭到网络攻击,全国各地的加油站出现软件故障,无法正确计费收款,加油泵屏幕与油价广告牌上还莫名显示出涉政异常内容; 发表于:10/27/2021 民用航空网络安全等级保护基本要求 本标准规定了民用航空网络安全等级保护的第一级到第四级等级保护对象的安全通用要求和安全扩展要求。本标准适用于指导分等级的非涉密民用航空网络安全等级保护对象的安全建设和监督管理。 发表于:10/27/2021 安全托管服务如何为企业的安全建设“减负”? 我们正在处于整个社会的数字化转型过程中,需要被保护的系统和资产越来越多,网络安全大厂纷纷开始注意到MSS(安全托管服务)的重要性与市场价值。腾讯安全作为中国网络安全市场中的战略布局者,也在MSS方面有很深的布局,并于近日发布了其全新的MSS产品。 发表于:10/27/2021 《广东省公共数据管理办法》出台,首次明确数据交易标的 日前,《广东省公共数据管理办法》(下称《办法》)印发,并将于2021年11月25日正式实施,进一步规范公共数据共享、开放和利用,释放公共数据价值,助力提升政府治理能力和公共服务水平。作为广东首部省级层面关于公共数据管理的政府规章,《办法》有诸多制度创新,包括国内首次明确将公共服务供给方数据纳入公共数据范畴、首次在省级立法层面真正落实“一数一源”、首次明确数据交易标的等。 发表于:10/27/2021 量子保密通信浅析 从“墨子号”上天后,一度热上天的量子保密通信这两年虽然谈不上冷到冰点,但真的似乎在逐渐淡出人们的视线,普通大众关于“量子”这个名词的概念几乎完全被“量子计算”或“量子计算机”替代,随着7月份国盾量子这家公司在科创版登陆,IPO首日就实现1000%的涨幅,并引发巨大争议,再次将普通大众的“量子”观从“量子计算”或“量子计算机”引回“量子保密通信”这个领域来,关于量子保密通信正反看法的双方针锋相对、言辞激烈,那么量子保密通信到底怎么了?作为信息安全领域的从业者真心值得关注。 发表于:10/27/2021 观点 | 以创新方式维护个人、社会和国家利益: 简评《汽车采集数据处理安全指南》 10月8日,全国信息安全标准化技术委员会(以下简称TC260)发布了首份技术文件《汽车采集数据处理安全指南》。对于这份文件,我们可以从形式和内容两个方面去认识。 发表于:10/27/2021 行业 | “网宿安全”品牌升级 将投入10亿安全业务专项资金 10月26日,由中国通信学会指导、网宿科技股份有限公司(下文简称:网宿科技)主办的“云边安全 智融未来”网络安全技术交流论坛暨安全品牌战略升级发布会在京举办。会上,网宿科技副总裁吕士表作为公司首席安全官公开亮相,他宣布,具备“连接、可靠、共进”标签的网宿安全品牌,未来将致力成为智能边缘安全领导者。公司将设立10亿安全业务专项资金,以期快速提高网宿安全的市场竞争力和产业影响力。 发表于:10/27/2021 «…149150151152153154155156157158…»
