信息安全最新文章 无边界数据的时代正在结束 今天和大家分享的是一篇外媒编译——无边界数据的时代正在结束(The Era of Borderless Data Is Ending),很大程度上与【数据跨境流动的规则碎片化及中国应对】中的观点相呼应。 发表于:5/27/2022 上海立法核验个人健康信息, 因防疫采集的个人信息不得泄露 2022年5月24日,上海市十五届人大常委会第四十次会议表决通过了《上海市人民代表大会常务委员会关于进一步促进和保障城市运行“一网统管”建设的决定》(以下简称“《决定》“)。《决定》作为上海治理数字化领域的综合性决定,共23条,主要涵盖以下五方面内容: 发表于:5/26/2022 印度第二大航司遭勒索软件攻击,大量乘客滞留在机场 印度第二大航司香料航空遭勒索软件攻击,内部系统受影响离线,导致多个航班延误数小时,大量乘客滞留在机场; 这次对香料航空运营体系的网络攻击,直接影响到飞往印度及海外各国的众多乘客,数小时的延误将转化为巨大的经济损失; 这是近期又一起网络攻击影响航班运转事件,此前4月,加拿大老牌航空公司阳翼航空遭网络攻击,致使航班严重延误近一周时间,大量乘客在机场滞留多天。 发表于:5/26/2022 2022全球重大网络攻击事件盘点 目前,网络攻击事件频发,诸如数据泄漏、勒索软件、黑客攻击等层出不穷。互联网的公开性,让网络攻击者的攻击成本大大降低,而且攻击方式更加先进,更难利用特征进行检测,再加上被攻击方自身防护的薄弱性,对网络安全乃至国家安全形成了严重的威胁。以下内容根据网上公开资料整理,盘点近期全球重大网络安全事件。 发表于:5/26/2022 搜狐员工遭大规模“工资补助”诈骗,企业邮箱服务安全性被质疑 一家老牌互联网公司,同时也是国内较早的邮件服务提供商,多名员工却遭遇邮件诈骗数万元,近日“搜狐员工遭工资补助诈骗”引发业界热议,冲上微博热搜第一。 发表于:5/25/2022 首个针对6G网络的攻击手法曝光:自制简易器件实现通信窃听 研究人员发现,利用办公纸、喷墨打印机、金属箔转印机和层压机等设备,可在短短五分钟内制造出足以窃听某些6G无线信号的工具; 发表于:5/25/2022 俄通过《保护关键信息基础设施国家政策基本原则》草案 据塔斯社5月20日报道,俄罗斯联邦安全委员会会议通过《保护关键信息基础设施国家政策基本原则》草案,并决定额外制定旨在改善俄罗斯信息安全体系的若干战略规划文件。 发表于:5/25/2022 基于实战化的集团企业网络安全主动防御技术研究与实践 面对复杂多变的国际网络空间安全形势以及日益严峻的恶性网络攻击态势,针对集团化企业面临的主机安全、设备安全、网络安全、数据安全、业务安全等安全威胁,论述了基于实战化的防范网络对抗的关键技术与策略,包括基于网络对抗的主动诱捕系统设计、基于分级分类的安全自动编排技术(SOAR)、基于轻量级零信任策略的设备监控技术、数据和供应链的安全防护与管控技术等,并详细讨论了攻击暴露面的全面收敛和平战结合的对抗性网络应急实训、不同安保时期的网络应急措施、应对恶意攻击的平台联动与安全运营等实战化网络安全运营实践与措施。 发表于:5/24/2022 基于知识图谱的软件配置漏洞分析技术研究 随着科技发展,软件也在日益更新,其功能和结构愈发复杂多变,从而伴生的软件配置漏洞导致的安全问题也日益增多。传统的人工对配置进行核查不仅耗费时间和精力,而且效率低下,无法满足及时高效确保软件配置安全的需求。知识图谱的发展在各个领域逐显成效,它具有能处理海量数据、建立知识间关联关系等优势,因此通过构建软件配置漏洞知识图谱,来整合存储软件配置漏洞数据,并达到可视化推理分析、关联查询等功能,以实现软件配置漏洞分析更加智能化的目标。 发表于:5/24/2022 CITE2022工业互联网发展与安全峰会今日开播! 数字时代,数据作为新的生产要素,在数字社会发展中起到基础性和支撑性关键作用。围绕数据空间治理的最新发展趋势和“十四五”工业互联网发展要求,中国电子信息产业集团有限公司秉承加快打造国家网信产业核心力量和组织平台的使命定位,围绕工业、制造业数据利用与数据安全,面对工业、制造业数字化转型中面临的数据治理需求,召开“工业数据空间治理”——CITE2022工业互联网发展与安全峰会,为贯彻“十四五”时期工业互联网的新发展理念和实践路径,为构建新发展格局起到战略支撑作用。 发表于:5/17/2022 零信任建设中的效果评估和IT审计重点 “零信任”是最近在互联网上流行的安全术语之一,但它意味着什么?为什么安全或IT审计团队应该开始关注这个术语? 发表于:5/16/2022 全国首例!短视频平台领域“网络爬虫”案件!提供软件者被判刑一年六个月! 2021年9月,某信息公司员工吴先生在网络上发现有人在兜售一款名叫汇易获客的软件,通过对方官网获取电话,购买了该款软件。在使用过后,吴先生惊讶地发现该软件居然可以爬取自己公司后台数据和直播间用户的相关信息,随即报警。 发表于:5/16/2022 缺少乏国家级防御者的网络防御总是会失败-理论停滞是阻碍美国网络不安全的根本原因 关于国家网络力量的辩论必须重新关注一个非技术问题:如何刺激和引导国防任务、战略、理论、部队和组织的有效变革。 发表于:5/16/2022 Palo Alto Networks(派拓网络)开启ZTNA 2.0时代,兑现零信任承诺 2022年5月16日,北京——近日,全球网络安全领导企业 Palo Alto Networks(纳斯达克代码:PANW)(派拓网络)呼吁业界采用零信任网络访问 2.0(ZTNA 2.0),这是安全访问新时代的基础。ZTNA是作为虚拟专用网络(VPN)的替代品而开发的,因为多数VPN缺乏充分的扩展性而且过于宽松,但初代 ZTNA 产品的信任门槛相对较低,可能使客户面临重大风险。为了规避安全隐患,ZTNA 2.0 消除了隐含信任,确保企业得到充分保护。 发表于:5/16/2022 苹果隐私新政这一年:谁输谁赢?用户摆脱数据追踪了吗?|海外周选 一年前,苹果更新备受期待的隐私新政时,还特意投放了一则广告,通过视频直观说明这项功能的作用。这则广告描述了一个普通人一天的经历:每当他与一家企业互动时,这家企业都会有一名员工缠住他,形影不离、随时随地收集和传播他的个人信息。 发表于:5/16/2022 «…76777879808182838485…»
