信息安全最新文章 东欧大型加油站遭勒索攻击,官网、APP等全部下线 东欧大型加油站服务商Rompetrol遭到Hive勒索软件攻击,影响到了公司“大部分IT服务”,官网、APP全部下线,顾客只能使用现金和刷卡支付; 发表于:3/18/2022 俄乌冲突中的网络战与走向常态化的“混合战” 随着乌克兰问题逐渐升温,各方在网络空间采取的敌对行动一直备受瞩目。在俄罗斯2月24日对乌克兰采取“特别军事行动”之前,就已经出现乌克兰政府机构和银行的网站遭遇DDoS攻击与黑客入侵、乌克兰政府网站和总统办公室主网页被克隆、乌克兰计算机上发现数据擦除恶意软件等网络攻击事件。 发表于:3/18/2022 数据中心备用电源 (UPS) 设备曝3个严重漏洞:可远程接管 Armis公司研究人员在APC Smart-UPS设备中发现了一组三个关键的零日漏洞,这些漏洞可让远程攻击者接管 Smart-UPS设备并对物理设备和 IT 资产进行极端攻击。 发表于:3/18/2022 网络攻击导致全球最大数字报纸发行平台关闭数天 全球最大的数字报纸与杂志发行平台PressReader遭遇网络攻击,平台关闭约4天,导致读者无法访问7000多种出版物; 发表于:3/18/2022 俄罗斯网络安全漏洞管理体系探析 网络安全漏洞(以下简称“漏洞”)作为信息通信网络中在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,随着经济社会信息化、网络化、数字化和智能化程度的加深,对国家网络安全的影响也日益加剧。 发表于:3/18/2022 揭秘:俄乌冲突一线的美国网络防御支援小组 英媒金融时报报道称,在俄乌冲突激烈化前,一个由美国军民混编组成的网络防御小组曾前往乌克兰,协助其保护关基设施,抵御网络威胁; 发表于:3/18/2022 美国证交会拟要求上市公司强制披露信息安全事件 新浪科技讯 北京时间3月10日早间消息,美国证券交易委员会(SEC)投票公布一项新规定,加强上市公司发生数据泄露事件时的披露机制,包括披露方式,以及需要在多快时间内披露等。 发表于:3/18/2022 俄罗斯多个联邦政府网站遭遇供应链攻击:显示篡改内容 本周二,俄罗斯称继多家政府机构使用的旨在追踪访客的数据小工具遭不明黑客攻击后,其联邦机构网站再次遭供应链攻击。 发表于:3/18/2022 俄罗斯创建国家CA机构:缓解互联网基础设施“断供”问题 由于西方国家制裁,导致主流CA机构不再为俄罗斯提供服务,大量俄罗斯网站陷入证书无法更新的困境; 发表于:3/18/2022 专家解读 | 加快数字化转型 构建“十四五”人力资源和社会保障信息化发展新格局 “十四五”时期,信息化进入加快数字化发展、建设数字中国的新阶段。中央网络安全和信息化委员会印发《“十四五”国家信息化规划》,对我国“十四五”时期信息化发展作出部署安排,提出了构建普惠便捷的数字民生保障体系,优化数字社保、就业和人力资源服务的重大任务,着力推动民生保障体系数字化转型,实现数字民生保障体系高质量发展,让广大人民群众共享信息化发展成果。 发表于:3/18/2022 最高法:不得恶意干扰别人提供合法网络产品或服务 恶意干扰或者破坏其他经营者合法提供的网络产品或者服务属于不正当竞争行为。《最高人民法院关于适用〈中华人民共和国反不正当竞争法〉若干问题的解释》(以下简称《解释》)于3月17日发布,自2022年3月20日起施行。 发表于:3/18/2022 观点 | 从高级威胁对抗角度认识《关键信息基础设施安全保护条例》 《关键信息基础设施安全保护条例》(以下简称《条例》)从保护对象、职责划分到相对具体的工作方法都提出了明确的要求。 发表于:3/18/2022 加强信息技术产品高保障级测评 提升关键信息基础设施安全保障水平 信息技术产品作为关键信息基础设施的基本组成单元,其安全性高低是决定关键信息基础设施抗攻击能力强弱的重要因素。 发表于:3/18/2022 疑似APT组织UNC1151针对乌克兰等国的攻击活动分析 UNC1151是疑似具有东欧国家背景的APT团伙,该APT组织与“Ghostwriter”攻击活动相关。2020年,国外安全厂商Mandiant(前身为FireEye)披露“Ghostwriter”攻击活动[1]。 发表于:3/18/2022 大疆无人机遭美国设计软件“断供”,国产软件能否顶上? 在屡次三番制裁华为之后,美国方面将矛头对准了中国千亿独角兽——大疆。 发表于:3/18/2022 «…919293949596979899100…»
