信息安全最新文章 针对美国军事防务机构进行Office 365间谍攻击 研究人员发现了一个名为DEV-0343的网络组织攻击了美国和以色列的国防技术公司、波斯湾的入境港口以及与中东有关的全球海上运输公司。该威胁组织的攻击方式主要是接管微软Office 365账户。 发表于:10/21/2021 网络靶场先行者 赛宁网安再获2亿国有资本注资 近日,南京赛宁信息技术有限公司(简称:赛宁网安)完成2亿元C轮融资,本轮融资全部为国有资本,由毅达资本、南京高科联合主投,动平衡资本作为原股东继续加持。 发表于:10/21/2021 前途无量的量子计算如何影响安全 虽然彻底改革安全协议为量子计算做准备可能还为时过早,另外目前还没有后量子(post-quantum)加密标准。 发表于:10/21/2021 破解网络安全人才紧缺困局,DHS改革专业人员招聘体系 经过七年的酝酿,美国国土安全部拟于11月15日开始对网络人员招聘方式进行大规模改革。据估计,仅在美国就有近90万网络安全人才的缺口。如果改革顺利不出意外,国土安全部的网络安全专家就能和美国副总统挣一样多的钱,25.58万美元,或者更多。如果他们所在的城市或地区市场的薪水使他们的工作更有竞争力的话,最高可达33.21万美元。新举措不仅仅是薪酬水平与私营行业的拉平,还有加快招聘的流程,缩短网络安全人才进入联邦机构的周期;建立供需数据库,加速适配政府机构的网络安全人才“旋转”,等等。 发表于:10/21/2021 《工业网络靶场平台技术能力评价标准》公开发布 10月14日,2021年工业信息信息安全技能大赛开幕式上,国家工业信息安全发展研究中心(以下简称“中心”)首席专家、检查评估所所长张格发布了NQST-ICS/T C001-2021《工业网络靶场平台技术能力评价标准》(以下简称“标准”)。发布环节围绕中心的工业网络靶场工作定位与意义、标准内容体系架构、征集测试活动靶场平台验证示范及工作展望等方面进行介绍。 发表于:10/21/2021 攻防最前线:即使遮盖ATM机也能猜出银行卡密码 研究人员已证明,即使受害者用手遮住了键盘,它也可以在41%的时间内猜出4位数的银行卡密码,通过训练一种特殊用途的深度学习算法可以实现。 发表于:10/21/2021 突发!美国政府将禁止向中国和俄罗斯出口黑客工具 美国商务部出台新出口管制,要求禁止向中俄等国出口攻击、监控等类别的网络安全工具。 发表于:10/21/2021 工信部:尽快发布实施APP个人信息保护管理规定 工业和信息化部新闻发言人、信息通信管理局局长赵志国表示,积极运用大数据、人工智能等新一代信息技术持续提升“全国APP技术检测平台”能力。尽快发布实施《移动互联网应用程序个人信息保护管理规定》。 发表于:10/21/2021 网络空间资产探测关键技术研究 如今,网络空间日益复杂,越来越多的终端设备如智能手机、打印机、网络摄像头、数字媒体设备等也加入到网络空间中。通过网络空间资产探测,可以及时发现潜在的安全风险,避免被不法之徒攻击。基于此,论述了国内外网络空间资产探测相关研究成果,并简要介绍了网络探测中的常用的网络空间资产主动探测方法及其关键技术,归纳和梳理了主动探测的优点和缺点,为网络空间资产探测技术研究人员提供借鉴。 发表于:10/21/2021 美国防工业网络安全能力的全面提升 2020年1月31日,美国国防部发布了《网络安全成熟度模型认证1.0版》(Cybersecurity Maturity Model Certification,CMMC)文件及其概要介绍和附件,CMMC是由国防部开发的认证框架,用于衡量国防承包商维护执行国防部合同时处理的联邦合同信息(“FCI”)和受控非机密信息(“CUI”)的能力。这是美国防部为防务承包商确定的首套网络安全标准。随后,在2月24-28日召开的全球信息安全行业年度盛会RSA会议上,美军方代表公开表示:CMMC对美国国家国防工业基地(DIB)网络安全影响深远,对美国网络安全发展至关重要;3月下旬,美国传统基金会发表特别报告,报告站在使美国能够更好应对大国竞争的角度,重点就提高美军网络空间作战能力提出四条建议,其中第一条建议就包括实施网络安全成熟度模型认证。 发表于:10/21/2021 像钢铁侠那样花钱砸装备?聊聊美国中情局重金投资的那些高科技 漫威电影里有个套路叫做“富人靠科技,穷人靠变异”。意思是有钱人靠科技手段来产生超能力,而像美队、浩克这些没什么钱的只能靠自身变异。富人靠科技这个梗,简直就是为钢铁侠量身打造的,他的装甲不断升级,每一套都是天文数字。 发表于:10/21/2021 2021年9月份恶意软件之“十恶不赦”排行榜 最近,VirusTotal 发布基于 8000 万个样本分析的勒索软件报告,报告称2020 年和 2021 年上半年活跃的勒索软件家族多达 130 个,其中以色列、韩国、越南、中国、新加坡、印度、哈萨克斯坦、菲律宾、伊朗和英国成为受影响最大的国家8000 万个勒索软件相关样本的综合分析显示。 发表于:10/21/2021 网络安全的 10 个步骤之安全培训 良好的安全性考虑到人们在实践中的工作方式,并且不会妨碍人们完成工作。人们也可以成为预防事件(或检测何时发生)的最有效资源之一,前提是他们参与得当,并且有一种鼓励他们畅所欲言的积极网络安全文化。支持员工获得安全工作所需的技能和知识通常是通过意识或培训的方式来完成的。这不仅有助于保护组织,还表明重视员工,并认识到他们对业务的重要性。 发表于:10/21/2021 工控安全重中之重,核电站正在被网络攻击洞穿 电力系统与现代社会生产生活紧密相连,随着电力行业对网络的依赖程度越来越高,网络攻击对电力企业的安全运营造成巨大的威胁。对电力行业的网络攻击类型主要包括勒索病毒、DDoS攻击、APT攻击、漏洞、恶意软件等等。除普通的电力公司之外,核电厂也是网络攻击的重点目标,核电厂一旦被攻击,可能会产生商业秘密或员工个人信息泄露、反应堆关闭甚至硬件被损坏等严重后果。 发表于:10/21/2021 网络安全之事件管理 随着安全措施的发展,对手的能力也在不断发展。因此,没有任何安全措施是完美的。事故可能并且币将会发生,因此为此做好准备非常重要。 发表于:10/21/2021 «…156157158159160161162163164165…»
