信息安全最新文章 Facebook 被爆存在安全漏洞,可暴力破解绕过双因素身份认证 IT之家 1 月 31 日消息,来自尼泊尔的安全研究人员近日在 Meta 的 Facebook、Instagram 等应用的登录系统中发现新的漏洞,任何人都可以绕过 Facebook 的双因素身份验证。 发表于:1/31/2023 密码管理工具 KeePass 被爆安全漏洞:允许攻击者以纯文本形式导出整个数据库 IT之家 1 月 31 日消息,开源密码管理工具 KeePass 近日被爆存在安全漏洞,允许攻击者在用户不知情的情况下,以纯文本形式导出整个数据库。 发表于:1/31/2023 奇安信发布业绩预告:2022年经营超预期实现扭亏为盈 1月29日,网络安全龙头企业奇安信(688561.SH)发布2022年年度业绩预告。公司预计2022年度实现营业收入64.80亿元到66.80亿元,与上年同期相比增长11.55%到14.99%。预计归属于母公司所有者的净利润5,000万元到6,000万元,与上年同期相比扭亏为盈,增加60,474.96万元到61,474.96万元。 发表于:1/30/2023 奇安信2022年扭亏为盈:净利润5000万元到6000万元 2023年1月29日,网络安全龙头企业奇安信(688561.SH)发布2022年年度业绩预告。公司预计2022年度实现营业收入64.80亿元到66.80亿元,与上年同期相比增长11.55%到14.99%。预计归属于母公司所有者的净利润5,000万元到6,000万元,与上年同期相比扭亏为盈,增加60,474.96万元到61,474.96万元。 发表于:1/29/2023 有攻击者利用微软OneNote笔记来传播恶意软件,可窃取敏感信息 IT之家 1 月 23 日消息,根据国外科技媒体 BleepingComputer 报道,有恶意攻击者利用 OneNote 中的笔记来传播恶意文件。攻击者发送网络钓鱼电子邮件,并包含 DHL 发票、汇款表格、运输通知和文件以及机械图纸等文件。 发表于:1/24/2023 工业控制系统网络攻击预测技术研究 面对复杂的网络安全形式,攻击方常采用大量的信息侦查、漏洞利用和混淆技术在网络进行恶意活动或破坏行为。虽然当前网络安全态势感知平台尽可能地发现和监测新漏洞的利用过程,但是攻击预测的准确率和精确率都不尽如人意,需要在目前预测技术的基础上研究更加高级的算法将安全事件自动关联到对应的资产和攻击类型上,对可能发生的网络安全攻击进行预警和风险评估,实现对网络安全事件的精准预测。 发表于:1/13/2023 第二届网络空间内生安全发展大会在南京开幕 1月12日,由中国工程院、中国科学技术协会、中央网信办网络安全协调局指导,中国通信学会、南京市互联网信息办公室、网络通信与安全紫金山实验室、国家数字交换系统工程技术研究中心、中国网络空间内生安全技术与产业联盟主办的第二届网络空间内生安全发展大会在南京开幕。紫金山实验室发布“网络内生安全试验场NEST2.0”“国内首款内生安全200G DPU芯片”“智能网联汽车内生安全网联系统T-BOX”3项创新成果。省委常委、南京市委书记韩立明,中国工程院副院长、院士吴曼青,副省长胡广杰,中国科协党组成员、书记处书记张桂华,书面或视频致辞。 发表于:1/13/2023 Palo Alto Networks(派拓网络)2023年网络安全趋势预测 岁末年终,派拓网络围绕2023年网络安全趋势展开预测。 发表于:1/11/2023 CES 2023 新产品繁多,隐私安全却引发担忧 1 月 9 日消息,美国消费者、监管机构和企业都面临着一个绕不开的问题:科技产品在上市时往往存在巨大的安全和隐私漏洞。而一年一度的国际消费电子展(CES)也带来了大量可能侵犯用户隐私、没有进行安全审查的新产品。隐私和安全专家说,这可能是火上浇油。 发表于:1/10/2023 TikTok首席执行官将与欧盟监管机构会面,讨论个人数据保护问题 据《华尔街日报》1月7日报道,1月10日,TikTok首席执行官周受资将与欧盟委员会执行副主席、负责竞争事务的维斯塔格(Margrethe Vestager)会面。他还计划与司法专员Didier Reynders、内政专员Ylva Johansson以及负责价值和透明度的副主席Vera Jourova会面。 发表于:1/8/2023 基于工业母机防火墙的数控网络安全防护解决方案 随着针对数控机床的网络攻击日益严重,基于供给侧打造数控机床安全供给能力,成为制造强国之路的重要关切之一。立足于行业痛点,解决数控机床安全紧迫问题,实现需求侧安全保障。设计了一种同时将“NC代码异常检测”“NC代码病毒检测”“防碰撞检测”等安全机制结合起来的工业防火墙系统——工业母机防火墙,围绕安全通信网络、安全区域边界、安全计算环境、安全管理中心、专用防护设备等方面,给出了具体防护措施和建议。本文的研究设计及解决方案对于保障制造强国、建设数字中国等具有重要现实意义。 发表于:1/6/2023 新思科技解读2023年软件安全行业六大趋势 数字化转型如火如荼,负责网络安全和风险管理的团队也肩负起更多责任。同时,远程办公以及云上的数字业务运营也给带来了新威胁。 发表于:1/4/2023 新能源汽车惨烈淘汰赛来临,这个板块2023年值得警惕 这是新能源大爆炸的第523篇原创文章。文章仅记录《新能源大爆炸》思想,不构成投资建议,作者没有群、不收费荐股、不代客理财。 发表于:12/29/2022 2022年度网络安全与数据治理十大热点新闻事件评选 日前,国家发展改革委员会发布的《关于数字经济发展情况的报告》指出,到2025年,我国数字经济迈向全面扩展期,我国数字经济竞争力和影响力稳步提升。 在我国数字经济发展过程中,网络安全和数据治理成为前提条件,网络安全和数据治理的相关政策、标准、技术、制度和生态建设不断完善,特别是近两年来进展迅速。 为了更好的总结2022年我国网络安全和数据治理领域的重要发展成果,应对新形势和新挑战,促进我国数字经济更快和更好地发展,《网络安全与数据治理》杂志社发起“2022年度网络安全十大新闻事件”和“2022年度数据治理十大新闻事件”评选活动。 为便于大家增强对候选事件的整体了解,现将网络安全和数据治理各20项候选新闻事件的摘要列出,投票截止时间为1月9日前,欢迎大家积极参与投票!我们将根据网络投票结果和专家投票(各占50%的权重),共同得出十大新闻事件评选结果。 众人拾柴火焰高,专业视角更权威。 您所关注的新闻,也是大家关注的焦点! 发表于:12/26/2022 新思科技发布《2022年软件漏洞快照》报告 软件是大多数企业与客户交互的方式。很明显,企业不仅应该使用静态分析和软件组成分析工具来测试web应用中的常见缺陷、漏洞和错误配置;而且还应该以攻击者探测它们的方式来测试其正在运行的web应用。全方位的应用安全测试是当今世界管理软件风险的重要手段之一。 发表于:12/25/2022 «…35363738394041424344…»
