信息安全最新文章 重磅!“数据二十条”全新出炉 看数据安全厂商如何书写数字时代答卷 12月19日中共中央、国务院正式对外公布了《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》,要求初步搭建我国数据基础制度体系,提出20条政策举措。 发表于:12/21/2022 一种应用于机器学习的恶意网页特征提取方法 基于机器学习的恶意网页检测技术进行研究。目前流行的“特征码”“白名单”等方式,仅能够检测已知的恶意网页;机器学习方法,能够检测出未知的恶意网页,但在处理网页特征时要面临数据量大、复杂和繁琐的问题。提出一种哈希压缩的方法,用于处理网页的特征数据。该方法在保证检测模型的漏报率和误报率下可实现将150万的特征映射在2万的特征空间内,对提取出的特征数据运用K折交叉验证法训练多个传统机器学习模型和集成学习模型。并通过评估模型的检测效果,筛选出表现最好的分类检测模型。 发表于:12/20/2022 能源互联网安全态势体系建设研究 能源互联网是我国实现能源结构变革,提高能源的安全和绿色水平的关键。因此能源互联网的安全关系着能源互联网的稳定、安全运行。研究能源互联网安全态势感知体系,打造能源互联网安全态势综合监测平台,实现能源互联网安全态势监测分析以及内外网的安全风险监测;打造全球能源互联网安全加固与防护体系,并形成一系列的安全规范,从而实现能源互联网安全风险态势全面感知,安全威胁高效预警,提升能源互联网安全可控水平,全方位、多角度保证能源互联网安全,确保用户切身利益。 发表于:12/20/2022 员工缺乏安全意识是种“慢性病” 有效的安全教育培训需分三步走 Proofpoint在2022年早些时候发布的《2022年内部威胁成本全球报告》显示,因内部人员导致的安全事件数量正在显著增长,而在这些事件当中,有56%的比例是源自于员工疏忽,凭证管理问题是员工最容易出现的安全问题之一,有18%的威胁是源自于这一点。这些数据或多或少的表明一个事实,那就是安全是一个融合所有与企业关联的人和事当中。此前我们曾探讨,企业应对员工的安全意识和素养予以足够高的重视,应当注重结果而非过程。(扩展阅读:《员工不应成为企业安全建设短板 安全素养培训当以结果为导向》),那么在现实情况中,我们身边的企业对于这一问题的表现又是如何的呢?针对这一话题,我们与国内专注于人员网络安全意识教育领域的企业——北京红山瑞达科技有限公司取得联系,并邀请其副总经理李翔一同来分享他们的一些心得。 发表于:12/18/2022 工业物联网安全风险应该如何避免? 在过去十年间,世界见证了物联网的快速发展,不仅在智能家居、户外监控和智能照明等领域得到广泛使用,在工业领域也越来越普遍。但目前,工业物联网仍面临着巨大的安全风险。 发表于:12/18/2022 资产测绘与攻击面管理助力构建数字化安全运营体系 《新IT重塑企业数字化转型(2022年)》显示,2021年我国数字化转型中涉及的相关IT服务和解决方案市场总体规模达21,669亿元,未来几年预计将保持20%以上的平均增速,有望在2025年逼近5万亿大关。在此背景下,伴随数字化转型的深入推进,安全运营也从以资产为中心、以业务为中心的传统模式,快速迈向以数据链为中心、多系统协同驱动的全新阶段。在金融领域,人民银行和银保监会于2022年初相继发布了《金融科技发展规划(2022-2025年)》与《关于银行业保险业数字化转型的指导意见》,银行业网络安全体系建设逐步由“局部整改、定期检查”转变为“全面建设、持续监测”,并更为强调安全运营向体系化、常态化、实战化发展,以更快、更好地识别各类资产风险,切实提升安全防护能力。 发表于:12/18/2022 默安科技沈锡镛:多管齐下治理软件供应链安全 构建数字防线 11月11-14日,由浙江省人民政府、中华人民共和国商务部主办的首届全球数字贸易博览会(简称“数贸会”)在杭州国际博览中心举行。本届数贸会聚焦“数字贸易 商通全球”主题,以“数字化的贸易对象”和“数字化的贸易方式”为主线,设主论坛及数十场分论坛,打造数字贸易产业发展风向标。 发表于:12/18/2022 Forrester预测:2023年四大网络安全趋势 2022年,数据泄露、黑客攻击、勒索软件等网络安全事件频发,在过去几个月里亚马逊、谷歌、脸书、思科等大型企业组织也成为了网络攻击的受害者。因此,对于任何类型的企业而言,网络安全建设是至关重要的。但目前,许多网络安全研究专家对2023年的预测表明,企业无法通过优化现有的运作流程来应对网络攻击。并表示,企业应重新调整现有网络安全策略,评估现有应对网络攻击的措施。 发表于:12/18/2022 重磅 | 云集至获美亚战略投资 共铸数据安全顶级能力 近日,北京云集至科技有限公司(简称“云集至”)获得网络安全上市企业巨头美亚柏科产业基金的战略投资。这是云集至继今年5月获得基石创投独家投资之后,再获产业资本青睐。一年两轮融资,持续加码云集至数据安全业务发展,代表潜力也象征信心。 发表于:12/9/2022 网络安全服务供应商Orange Cyberdefense发布《Security Navigator 2023》安全导向研究报告 网络安全服务供应商Orange Cyberdefense发布《Security Navigator 2023》安全导向研究报告:网络勒索事件频发,其中40%由恶意软件引发,欧洲是攻击者的目标中心,中小企业、制造业和公共部门首当其冲 发表于:12/8/2022 亲俄黑客组织Killnet发起“总攻”预热,星链瘫痪数小时 亲俄黑客组织Killnet宣称已经完成对埃隆·马斯克的星链(Starlink)、白宫官网(WhiteHouse.gov)和威尔士亲王网站的“测试攻击”。安全公司Trustwave的研究人员确认了上述攻击的真实性。 发表于:12/5/2022 知名密码管理软件LastPass再遭网络攻击,客户数据泄露 11月30日,世界最大的密码管理软件之一LastPass在其官网发布了一则安全事件通知,其最近在第三方云存储服务中检测到了异常活动。LastPass确认未经授权的一方利用上一次发生的安全事件中窃取的信息,能够访问LastPass客户信息的某些元素。 发表于:12/5/2022 汽车威胁大爆炸!只看一下车身,就能远程解锁十余款品牌汽车 汽车广播超级供应商Sirius XM曝出漏洞,攻击者只需知道车辆识别码(VIN),就能远程解锁车门、启动联网车辆引擎; 发表于:12/5/2022 2023年云安全投资最大热点:CIEM 在即将到来的2023年,越来越多的CISO必须面对这样一个现实:只有在帮助企业实现收入增长的基础上,才有可能获得更多安全预算。因此,CISO需要重点关注如何确保多云安全,因为只有保障多云安全才能推动新收入模式的同时发挥遗留IT系统和云的价值。根据Flexera的2022年云状况报告 ,多云已是最受欢迎的云基础设施,89%的企业都已经采用。 发表于:12/5/2022 微软报告:预计俄罗斯将从三个方面对乌克兰发动新的网络攻势 微软数字威胁分析中心总经理ClintWatt于12月3日撰文,称今年秋天俄罗斯在战场输给乌克兰之后,莫斯科加强了其多管齐下的混合技术方法,以向基辅国内外的军事和政治支持力量施压。可能的方法包括对乌克兰民用基础设施的破坏性导弹攻击和网络攻击,对乌克兰和现在外国供应链的网络攻击,以及网络影响行动—旨在破坏美国、欧盟和北约对乌克兰的政治支持,并动摇乌克兰公民的信心和决心。 发表于:12/5/2022 «…42434445464748495051…»
