信息安全最新文章 全国SDK管理服务平台上线试运行 据信通院消息,全国SDK管理服务平台上线仪式在中国互联网个人信息保护论坛上举行。全国SDK管理服务平台(sdk.caict.ac.cn)为SDK和APP开发运营者提供SDK政策标准发布、产品信息公示、监管问题处置、用户使用反馈等服务。目前已有50余家企业的400余款SDK向平台报送产品信息,涵盖广告类、支付类、安全风控类、第三方登录类等15个SDK类型,公示信息包括SDK名称、版本、隐私政策、接入文档、开发者、官网信息等内容。 发表于:11/6/2022 《软件供应链安全解决方案》系列访谈——悬镜安全篇 近两年来,在Log4j2.x漏洞和SolarWinds Orion供应链攻击事件的进一步推动下,软件供应链安全治理与运营以及DevSecOps敏捷安全体系落地的理念得以深入人心,提高对数字化应用安全性的重视已成为行业共识。 发表于:11/6/2022 中国信通院开展2022年工业互联网安全人才岗位能力评价认证工作 按照工业和信息化部办公厅《关于开展工业互联网安全深度行活动的通知》关于“加强工业互联网安全教育培训,打造地方工业互联网安全人才体系”的工作部署,推动各地方、各行业培养认定一批工业互联网安全技术技能人才,建设全国工业互联网安全人才库,中国信息通信研究院现面向全国范围开展工业互联网安全人才岗位能力评价认证工作。 发表于:11/6/2022 采用统一的零信任数据访问方法实现数据安全现代化 零信任已经成为网络安全新趋势。自 2018 年 NIST 发布实施零信任架构以来,由于违规行为居高不下,网络攻击的复杂程度不断提高,Gartner预计,到 2022 年底,零信任支出将达到8.919 亿美元,到 2026 年将达到 20 亿美元。 发表于:11/6/2022 山东网络安全技术产业发展迅猛 多家密码相关企业已成为行业中坚力量 2022国家网络安全宣传周系列活动期间,山东省发布了《山东省网络安全教育技术产业融合发展白皮书(2022年)》(以下简称《白皮书》),系统总结了山东在网络安全教育技术产业融合发展中可借鉴、可复制、可推广的经验做法,旨在积极探索融合发展新机制、新模式,推动山东在全省范围内形成网络安全人才培养、技术创新、产业发展的良性生态。 发表于:11/6/2022 网安十大创新方向 XDR、BAS、ASM、MSS榜上有名 近日,外部攻击面管理厂商零零信安在京召开新品发布会,正式对外发布旗下00SEC-D&D数据泄露报警系统,另外一款名为00SEC-O&S数据泄露预警系统也在活动当天进行预发。发布会上,赛博英杰创始人谭晓生发表了《网络安全产业热点》主题演讲,全面分析了中国网络安全市场现状与未来。 发表于:11/6/2022 智能模糊测试技术厂商「云起无垠」宣布完成天使轮融资 安全初创厂商云起无垠于今日正式对外宣布完成天使轮融资。本轮融资金额在数千万元级别,投资方为绿洲资本。据悉,云起无垠成立于2021年7月,定位为新一代智能模糊测试技术提供商,希望通过Fuzzing模糊测试技术,为企业的整个软件生命开发周期提供助力,从开发环节即帮助企业提升整体安全能力。云起无垠CEO沈凯文表示,此次融资将用于产品设计与研发,专注于技术研究与产品打磨,不断提升产品的技术能力和应用价值,为信息安全产业发展助力。 发表于:11/6/2022 齐向东:加密技术给DT时代带来了“灰犀牛”风险 必须予以警惕 进入DT时代,数据成为企业的核心资产和安全防护的主要目标,数据的广泛流动是对数据面临的安全风险,场景呈倍数增加,为了保障数据的安全性,加密流量传输成了主流的方式。与此同时,加密流量也使得大量网络攻击隐藏其中,给安全防护带来极大的困扰。 发表于:11/6/2022 勒索攻击真实案例 第三方供应商攻击敲响企业应对警钟 本案例源于英国数字、文化、媒体和体育部(DCMS)于八月初发布的网络安全漏洞调查报告,该报告调研了数十家英国本地企业,从他们经历各种的安全事件前后分析,梳理了企业在安全事件发生后对安全的全新认知。 发表于:11/6/2022 《高级威胁检测与响应解决方案》系列访谈——未来智安(XDR SEC)篇 伴随着对云计算的拥抱、新的DevOps流程的普及、物联网设备的蔓延、供应链的复杂交织以及更多数字基建的涌现,新一代网络攻击手段也在持续演进,有效的威胁检测与响应能力作为重要的攻防手段,是提升实战化对抗能力的关键因素。 发表于:11/6/2022 《网络安全法》拟修改 国家网信办公开征求意见 国家互联网信息办公室发布关于修改《中华人民共和国网络安全法》的决定(征求意见稿)。一是拟调整违反网络运行安全保护义务或者导致危害网络运行安全等后果的行为的行政处罚种类和幅度,二是进一步完善关键信息基础设施运营者有关违法行为行政处罚规定,三是调整了行政处罚幅度和从业禁止措施,新增对法律、行政法规没有规定的有关违法行为的法律责任规定,四是拟将原有关个人信息保护的法律责任修改为转致性规定。 发表于:11/6/2022 数据隐私保护对于现代数据安全建设至关重要 印度尼西亚自2020年以来,关于个人数据隐私的各类社会问题层出不穷,包括2020年电商巨头Tokopedia涉及9100万用户的数据泄露事件、国家居民社保信息在网上出售的案件、卫生部管理的电子申报软件eHAC数据泄露事件等等。随着全球互联网信息技术发展,数据隐私保护成为各国都无法绕开的一个重要议题。 发表于:11/6/2022 勒索病毒防不住?“动态安全防御”+“关键数据备份”两手抓 近日,国内某知名财务软件0day漏洞或被大规模勒索利用。短短一天时间,确认来自于同个勒索病毒的攻击案例已超2000余例,且数量正呈不断上升趋势。受灾企业被要求向攻击者支付0.2BTC(约合人民币2.8万元),虽然赎金与“传统”的勒索病毒赎金相比金额较低,但是足以影响到受灾企业的正常运营状态。 发表于:11/6/2022 安芯网盾姜向前:从开拓者到领航者 内存安全大有可为 “内存安全是一项底层安全技术,它具备更好的信息探测能力,更好的威胁感知能力,并且具备更好的自身防护能力。”安芯网盾创始人兼CEO姜向前在上个月举办的“内存安全技术研讨会”上发表《基于内存安全创造非对称优势,掌握攻防主动权》的主题演讲中,讲述了内存安全对安全产业以及用户在安全建设方面的价值。 发表于:11/6/2022 国标《信息安全技术 网络数据分类分级要求》拟出台 全国信息安全标准化技术委员会归口的国家标准《信息安全技术 网络数据分类分级要求》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见。标准相关材料已发布在信安标委网站,截止日期为2022年11月13日。 发表于:11/6/2022 «…59606162636465666768…»
