信息安全最新文章 以分层管控措施缓解安全警报过载 很多安全运营团队常常被大量警报淹没,这严重影响了其工作效率,甚至使其对响应警报的能力产生怀疑和缺乏信心。 发表于:3/21/2022 2022年一季度网络安全行业国际并购盘点 2021年网络安全领域的融资并购持续升温,数量之多创下历史新高。在2021年的融资并购交易中,有的企业是为了扩展其安全能力,有的是非网络安全公司为了更好地保护其数据和客户信息 发表于:3/21/2022 美国网络空间国防工业能力发展分析 美国作为世界上最早成体系推动网络空间能力建设的国家,其网络空间软硬件、信息技术服务等均处于全球供应链顶端,网络空间研发能力、试验测试能力和管理能力的“起点”较高,美国网络空间国防工业能力也相应处于世界领先位置。 发表于:3/21/2022 欧盟网络安全态势评估:挑战、政策与行动 2021年,欧盟网络安全环境变得更加不稳定。新冠肺炎疫情使欧盟国家、社会和经济体加快转型,社会各领域高速的数字化进程,突显了网络安全的重要地位。 发表于:3/21/2022 欧盟为LibreOffice等五大开源项目提供漏洞赏金计划 欧盟近日宣布将为欧盟公共服务部门大量使用的五个开源项目提供漏洞赏金计划。 发表于:3/21/2022 黑客组织勒索攻击铁路关基设施,试图谋求政治诉求 “白俄罗斯网络游击队”黑客团伙宣称,成功入侵并加密了白俄罗斯国家铁路公司内部服务器,以此要挟释放部分政治犯,并希望俄罗斯撤军; 发表于:3/21/2022 美欧同时警告卫星通信网攻威胁:俄乌军事冲突致卫星网络攻击风险飙升 CISA当地时间17日发布警告称,该机构意识到美国和国际卫星通信 (SATCOM) 网络可能面临的威胁。 发表于:3/21/2022 南非公民征信数据全泄露:弱密码惹祸,美国巨头将赔偿超百亿元 美国征信巨头TransUnion的南非公司遭巴西黑客团伙袭击,5400万消费者征信数据泄露,绝大多数为南非公民,据了解南非总人口约6060万人; 发表于:3/21/2022 乌克兰危机日趋升温,网络空间成最易擦枪走火的新前线 英国政府在1月22日称,俄罗斯情报机构正秘密与数名乌克兰政客联系,以“为俄罗斯入侵乌克兰后扶植的亲俄政权挑选领导人”,英国政府的这一言论立即引来俄罗斯的强烈批评。 发表于:3/20/2022 英国NCSC将发布Nmap脚本,帮助查找未打补丁的漏洞 日前,英国国家网络安全中心(NCSC)宣布将发布NMAP脚本引擎脚本,这套脚本可以帮助防御者扫描其基础设施,以查找和修复未打补丁的漏洞。 发表于:3/20/2022 银保监会印发2022年2号文:加强数据安全和隐私保护 近日,中国银保监会办公厅印发《关于银行业保险业数字化转型的指导意见》(银保监办发〔2022〕2号)。 发表于:3/20/2022 科创板上市企业旗下国际网站遭攻击:暗藏恶意脚本超一年、顾客数据或泄露 科创板上市企业九号公司旗下国际品牌赛格威(Segway)遭黑客攻击,在线商店被植入Magecart恶意脚本近1月(更新),顾客结账过程的信用卡与个人信息可能遭到窃取; 发表于:3/20/2022 Bugcrowd:2021年高危漏洞数量大幅增长 Bugcrowd公司2022版“Priority One Report”涵盖去年各种安全趋势。报告中称,其漏洞众测平台去年向金融服务公司提交的P1级(Priority One:第一优先级)漏洞报告增加了185%。 发表于:3/20/2022 英国政府发布《国家网络安全战略:2022-2030年》 2022年1月25日,英国政府正式发布《国家网络安全战略》(Government Cyber Security Strategy: 2022 to 2030)文件。 发表于:3/20/2022 美国政府零信任战略正式发布,将落地首个国家级零信任架构 战略提出,要求美国联邦政府在2024财年前满足必要的网络安全标准和目标,以实现零信任安全架构防护体系。 发表于:3/20/2022 «…82838485868788899091…»
