信息安全最新文章 工信部:APP开屏弹窗关不掉基本解决 乱跳转下降到1% 工业和信息化部新闻发言人、信息通信管理局局长赵志国19日表示,今年以来工信部加大APP治理力度,主要互联网企业开屏信息“关不掉”基本解决,早期比例还是比较高,现在已经趋零,这个问题基本得到了解决。还有一个现象就是“乱跳转”,误导用户的发现率也是大幅下降,目前我们统计下降到1%。 发表于:10/26/2021 行业 | 聚焦AD域安全防护, 中安网星发布“智域”新品 10月21日,北京中安网星科技有限责任公司举行了《2021 破局·新生 中安网星战略&产品发布会》,聚焦AD(Active Directory)域安全,发布重磅自研产品——“智域”。发布会上,中安网星的合作伙伴以及甲方客户,分享了企业内网安全体系的建设思路、以及AD域安全防护的实践。 发表于:10/26/2021 聚焦 | 第十三届信息安全漏洞分析与风险评估大会顺利召开 2021年10月22日,2021世界物联网博览会信息安全高峰论坛暨第十三届信息安全漏洞分析与风险评估大会在江苏省无锡市顺利召开。本届大会以“创新可控智联,共铸网络安全”为主题,由中国信息安全测评中心、江苏省委网络安全和信息化委员会办公室、无锡市人民政府主办,无锡市委网络安全和信息化委员会办公室、滨湖区人民政府、江苏省物联网信息安全实验室承办,清华大学、北京理工大学、无锡先进技术研究院、《中国信息安全》杂志社、无锡山水城管委会协办。来自国内相关政府部门、重要行业、高等院校、研究机构和信息安全产业界的二百多名嘉宾参加了大会。 发表于:10/26/2021 行业 | 腾讯安全发布安全托管服务MSS,推动网络安全建设向服务驱动转变 近年来,随着黑产组织逐渐规模化、产业化,网络攻击态势愈发严峻;同时,由于DevOps、云原生等新技术的落地,以及IT架构的变化,企业研发和运营的模型随之改变,风险应对策略也越发复杂,越来越多的安全事件表明,诸多企业现有的安全建设体系已经无法满足云化场景下新的安全挑战。 发表于:10/26/2021 行业 | 我国将首次针对反电信网络诈骗立法 360配合打击网络诈骗 作为一种新型犯罪,电信网络诈骗已成为危害人民群众切身利益的一大“毒瘤”。近日,反电信网络诈骗法草案提交十三届全国人大常委第三十一次会议首次审议。这将是我国首次对打击治理电信网络诈骗进行专门立法。 发表于:10/26/2021 专题·智能网联汽车安全 | 汽车厂商车联网网络安全体系建设思路 “安全”已成为继“发展”之后又一重要关键词。在数字化时代下,随着汽车电子化、智能化和网联化的发展,包括蔚来 EC6、ES6、ES8 在内的很多智能车辆,已经从早先纯粹的交通工具演变成了越来越个性化的智能移动网络终端,从孤立的电子器械系统演变成了与外界有千丝万缕联系的智能交通网络系统节点。过去网络智能终端存在的远程控制、数据窃取、信息欺骗等安全问题,已经陆续出现在智能汽车上,同时智能网联汽车特有的安全和隐私问题也在不断出现。 发表于:10/26/2021 人民银行科技司司长李伟:贯彻落实习近平总书记关于网络强国的重要思想 全力推进金融领域商用密码应用 进入数字经济时代,金融科技快速发展,数字化程度日渐提升,便捷 、安全的金融服务越来越依赖密码技术的有力支持。金融领域密码应用不仅关乎金融安全、经济安全、国家安全,更与广大人民群众切身利益息息相关。党中央高度重视金融领域密码应用工作,明确提出建立以商用密码为主要支撑的金融网络安全保障体系总目标,制定了相关应用与创新发展规划。要认真贯彻落实习近平总书记关于网络强国的重要思想,全力推进金融领域商用密码应用。 发表于:10/26/2021 移动设备安全--从美国的这个《政府提供的移动设备国际旅行指南》能得到什么启示? 移动设备已经发展成为连接远程用户和家庭、办公室的关键纽带,为旅行者提供了访问业务应用程序和数据的不可或缺途径。确保这条通信线路的私密性和安全性是至关重要的。随着各机构面临越来越多针对移动设备的网络安全挑战,美国一个跨部门委员会出台了新的指导意见,指导员工在海外旅行时确保政府移动设备的安全。这份由美国联邦移动集团(Federal Mobility Group)的《政府提供的移动设备国际旅行指南》(International Travel guide for Government-Furnished Mobile Devices)报告草案,概述了智能手机和平板电脑在海外面临的风险,以及确保它们安全的最佳做法。新 FMG报告的内容和发展的贡献来自于国土安全部 (DHS)、 国土安全部科学技术局、 国土安全部网络安全和基础设施安全局、国防部、教育部、能源部、内政部、国务院、财政部、总务管理局以及美国国家航空航天局。 发表于:10/26/2021 北约(NATO)发布首个人工智能(AI)战略 ,反制中俄意图明显 北大西洋公约组织(NATO)三十个成员国的国防部长,21、22日在比利时布鲁塞尔总部举行会议,期间正式通过北约首项人工智能(AI)战略,明确了四个主要目标。NATO还计划在近日成立一个创新基金,目标是投资十亿欧元,确保北约在科技领域保持领先,不仅威慑传统敌手俄罗斯,也抗衡崛起中的中国。 发表于:10/26/2021 印度政府发布电力行业网络安全指南 10日上旬,印度电力部和中央电力管理局(CEA)发布了电力行业网络安全指导方针,概述了提高电力部门网络安全准备水平所需采取的行动,旨在创建一个安全的网络生态系统。该指南是在与利益攸关方商议并征求网络安全专家机构意见后制定的。这些组织包括印度计算机应急响应小组(CERT-In)、国家关键信息基础设施保护中心(NCIIPC)、国家大学学者协会(NSCS)和坎普尔信息技术研究所(IIT-坎普尔)。 发表于:10/26/2021 Solarwinds事件更新--疑是与俄罗斯关联的Nobelium间谍组织仍在攻击软件供应链 当地时间10月25日微软公司在其博客文章中警告称,攻击IT管理解决方案提应商SolarWinds的与俄罗斯有关联的网络间谍组织仍在发动供应链攻击。这个被微软追踪为Nobelium(其他公司则追踪为APT29和Cozy Bear)的威胁行为者,自2021年5月以来一直在开展持续攻击活动,目标是至少140家组织,其中14家系统已被攻陷。 发表于:10/26/2021 台积电将向美交出所有机密数据! 10月23日,据多家媒体报道,在被美国商务部召集开会,并要求提供库存和销售数据来帮助解决芯片荒后,早前曾表示要“保护客户隐私信息”的台积电终于“袒露真心”,表示将在11月8日按美国政府要求提供相关资料和数据。 发表于:10/25/2021 .NET 基金会,你是为开源而生,还是在为微软服务? 近些年来,微软对于开源看似已开始呈现一种拥抱的姿态,其中值得一提的是 微软在 2014 年成立与赞助的一个独立自由软件组织——NET 基金会。 .NET 基金会成立的宗旨,在于推进与维护微软开放源码后的 .NET 框架,同时也希望成为连接软件社群与商业开发者之间的桥梁,以此扩大 .NET 框架技术的软件生态系统。 愿景是美好的,可现实却颇为讽刺。近日,。NET 基金会前董事会成员及 ReactiveUI 核心维护者 Rodney Littles II 向 .NET 基金会质问道:“你是为了在 .NET 开源上执行微软的意愿,还是来帮助培养和促进一个健康社区的形成? 发表于:10/25/2021 心理学在提升网络安全文化中的作用 网络安全文化对系统性建立组织的网络安全能力发挥着重要作用,但这种安全文化的建立不可能一蹴而就。改善安全文化首先必须消除网络安全是一个纯粹的技术课题的神话,并以一种人人都能接触以并相关的语言和规范为人们提供明确的指导。长远来看,组织帮助员工了解网络攻击心理方面的影响因素,对网络安全事件的应对能力会更强。掌握常见网络攻击(如网络钓鱼)背后的心理学,是企业可以采取的切实可行措施之一,这有助于改善其网络安全文化。 发表于:10/22/2021 微软、英特尔和高盛联手推出供应链安全计划 微软、英特尔和高盛将牵头在可信计算组(TCG)成立一个专注于供应链安全的新工作组。 发表于:10/22/2021 «…154155156157158159160161162163…»
