信息安全最新文章 關注 | 工信部就“關于加強工業互聯網平臺安全建設的建議”進行答復 為貫徹落實習近平總書記關于堅持和完善人民代表大會制度的重要思想、關于加強和改進人民政協工作的重要思想,工業和信息化部積極做好十三屆全國人大四次會議代表建議、全國政協十三屆四次會議提案的辦理工作,特別是結合黨史學習教育,切實為民辦實事、解難題,強化組織指導,創新溝通機制,努力將代表委員提出的有價值、高質量建議轉化為破解難題的政策措施,推動工業和信息化事業高質量發展。 發表于:11/11/2021 專題·原創 | 對關鍵信息基礎設施保護的新思考 從 2021 年公開發布的網絡安全發展趨勢預測報告中可以看出,最新出臺的政策法規對網絡安全治理的影響意義深遠。 發表于:11/11/2021 精益安全為小團隊賦能大企業的戰力 根據ISACA 2021年網絡安全狀況報告,61%的網絡安全專業人員表示其所在企業安全崗位人才短缺,而在去年遭受較多網絡攻擊的企業組織中,68%表示其在一定程度上是因為人手不足。安全人才短缺的企業組織確實更有可能遭受網絡攻擊,但是,增加人手也不一定是靈丹妙藥。 發表于:11/11/2021 電商平臺正在淪為“Bot攻擊”重災區 雙11“購物節”將至,各大電商平臺宣傳信息看得人眼花繚亂,“尾款人”見了面打招呼,已經從“吃了嗎”變成了“買了啥”,但你可能從未想過,消費者將商品在電商平臺加購那一刻開始到商品真正送到其手中為止,整個流程都承擔著巨大的網絡安全風險。 發表于:11/11/2021 被忽視的風險:打印機安全防護的7點建議 長期以來,企業打印機一直是IT安全的事后考慮事項,但今年早些時候發生的PrintNightmare事件改變了這一切。 發表于:11/11/2021 超八成大型企業開始應用“微隔離”技術 網絡安全公司Byos在2021年第三季度,對100位企業網絡安全領導者開展了一項關于微隔離策略的調查,結果顯示,有83%的領導者通過某種形式的微隔離來增強其企業網絡安全性。 發表于:11/11/2021 XDR正在成為威脅檢測的演進方向 Gartner分析師Mark Harris日前表示,網絡攻擊者已經將攻擊重點轉移到實現其目標上——從專注于感染文件到感染系統,再到感染整個企業。 發表于:11/11/2021 數據安全治理的“前世今生” 《中華人民共和國數據安全法》已于2021年9月1日正式實施,與之配套的《中華人民共和國個人信息保護法》也已經于2021年11月1日起正式施行。 發表于:11/11/2021 基礎設施法案通過后,美國國會還有哪些網絡安全動作 剛通過的基礎設施法案包含19億美元的網絡安全預算,更多資金將隨“重建更美好未來”(Build Better World)等其他議案的通過不斷涌入網絡安全領域。 發表于:11/11/2021 朝鮮APT組織使用帶后門IDA軟件攻擊安全研究人員 2021年初,朝鮮APT組織Lazarus通過養推特大V賬號,配合定制開發的惡意軟件+0day漏洞針對安全研究人員進行了一系列的網絡攻擊活動,詳細可見:通過社交媒體針對安全研究人員的社會工程學攻擊活動。 發表于:11/11/2021 起底國家級APT組織:摩訶草(APT-Q-36) 國家級APT(Advanced Persistent Threat,高級持續性威脅)組織是有國家背景支持的頂尖黑客團伙,專注于針對特定目標進行長期的持續性網絡攻擊。 發表于:11/11/2021 地方衛生網絡癱瘓、近14年患者隱私泄露:加拿大遭遇史上最嚴重網絡攻擊 加拿大紐芬蘭和拉布拉多省的衛生網絡遭到網絡攻擊癱瘓,導致全省數千人的醫療預約被取消,急診重回紙筆服務; 發表于:11/11/2021 軟件供應鏈來源攻擊分析報告 2021年10月22日,在無錫舉辦的2021世界物聯網博覽會-物聯網信息安全高峰論壇上,奇安信威脅情報中心負責人汪列軍帶來了閉門會議議題《針對中國的供應鏈來源APT攻擊分析》的精彩分享。議題重點介紹了國內遭受的APT供應鏈攻擊的多個案例,披露了多個奇安信威脅情報中心紅雨滴團隊獨家發現的針對我國的APT供應鏈攻擊 發表于:11/10/2021 NUCLEUS:13系列漏洞影響大量醫療保健設備和OT系統 企業設備安全公司 Forescout近日警告稱,可以利用Nucleus TCP/IP堆棧中發現的13個漏洞來遠程執行代碼、導致拒絕服務或獲取敏感信息。 發表于:11/10/2021 知名券商Robinhood泄露700萬用戶資料:因員工被社會工程 攻擊者通過電話對Robinhood的客服代表展開社會工程攻擊,成功訪問到客戶支持系統,并竊取了大量用戶資料; 發表于:11/10/2021 ?…121122123124125126127128129130…?
