信息安全最新文章 立足產業發展,構建車聯網數據安全體系 汽車智能化與網聯化已成為汽車產業轉型升級的必然方向,在把握新機遇、構建新生態的同時,數據濫采濫用、敏感個人信息泄露、控車類數據被篡改、重要數據跨境傳輸等數據安全問題不僅是汽車產業發展機遇期面臨的全新挑戰,更是數字化時代國家總體安全的重要組成部分。 發表于:10/27/2021 中央宣傳部副部長,中央網信辦主任、國家網信辦主任莊榮文:加強網絡文明建設 共筑美好精神家園 網絡文明是伴隨互聯網發展而產生的新的文明形態,是現代社會文明進步的重要標志。黨的十八大以來,以習近平同志為核心的黨中央高度重視網絡文明建設,黨的十九屆五中全會作出了“加強網絡文明建設,發展積極健康的網絡文化”的重要部署。近日,中共中央辦公廳、國務院辦公廳印發《關于加強網絡文明建設的意見》(以下簡稱《意見》),進一步明確了網絡文明建設的指導思想、工作目標、主要任務、保障措施。我們要切實把思想和行動統一到以習近平同志為核心的黨中央決策部署上來,深入學習貫徹《意見》要求,加強網絡文明建設,共筑美好精神家園,努力為全面建設社會主義現代化國家、實現第二個百年奮斗目標提供堅強思想保證、強大精神動力、有力輿論支持、良好文化條件。 發表于:10/27/2021 美軍網絡進攻性單位“復仇者大會”下月舉行 美軍的復仇者聯盟大會(AvengerCon)活動始于2016年。最初是由美國米德堡第781軍事情報營組織內的A公司(綽號“復仇者聯盟”)的培訓活動,約有100名士兵參加,2019年已發展到600名參加者,今年活動更是任何擁有。gov或。mil電子郵件地址的人都可以參加 復仇者聯盟大會(AvengerCon),其他支持美國網絡司令部任務的人(或者說是承包商)可以使用注冊表的評論部分請求參加。 發表于:10/27/2021 新的APT組織Harvester對電信公司和政府進行攻擊 一個被研究人員稱為 “Harvester”的高級持續性威脅(APT)組織正在攻擊電信公司、IT公司和政府部門,該活動自今年6月以來一直在進行。 發表于:10/27/2021 DarkSide勒索軟件提現價值700萬美元的比特幣 DarkSide 勒索軟件運營者從其控制的比特幣錢包中提現107比特幣(價值約700萬美元)。 發表于:10/27/2021 為什么深度防御是預防勒索軟件的關鍵 從 IT 管理員、首席信息安全官、首席執行官到政府,預防勒索軟件攻擊是每個人的首要任務。雖然這不是一個新問題,但一系列高技術含量且毀滅性的勒索軟件攻擊已將全世界的注意力重新集中在它身上。 發表于:10/27/2021 近八成企業因bot攻擊蒙受經濟損失 根據Kasada發布的《2021年Bot攻擊變遷報告》,大多數接受調查的企業(83%)在去年至少經歷過一次Bot攻擊(網絡機器人攻擊),導致收入損失和運營成本增加。其中,77%的企業因Bot攻擊損失了6%或更多的收入,39%的企業報告收入損失10%或更多。 發表于:10/27/2021 如何選擇適合的數據庫本地訪問審計技術? 數據庫運維人員(DBA)在開展日常運維工作的過程中,因操作環境和規范要求的不同,其訪問數據庫的方式也相對靈活——既可以通過網絡遠程訪問,也可以進行本地訪問。 發表于:10/27/2021 零信任應用落地中的6個誤解 根據IDG公司發布的《2020年安全優先級研究》報告,人們對零信任的興趣正呈激增趨勢:40%的受訪者表示他們正在積極研究零信任技術,而2019年這一比例僅為11%;18%的企業組織表示他們已經擁有零信任解決方案,這一比例是2018年(8%)的兩倍多;另有23%的受訪者計劃在未來12個月內部署零信任解決方案。 發表于:10/27/2021 美國聯邦政府的“密碼機制”:SP800-175B概述 盡管“密碼機制”長期以來始終是一個頗具技術性的話語表達,但如果從政策決策的角度觀察,符合特定管理目標及價值訴求的“密碼機制”仍然構成了整個密碼規范體系的基石,其決定了密碼體制的分層結構(例如我國的分類分級管理)、目的、對象和方法。“密碼機制”的基本思想是對機密信息進行“偽裝”,阻卻未經授權的訪問、篡改和披露。 發表于:10/27/2021 SolarWind黑客仍在發動供應鏈攻擊,至少14家IT供應商被攻陷 當地時間10月25日微軟公司在其博客文章中警告稱,攻擊IT管理解決方案提應商SolarWinds的與俄羅斯有關聯的網絡間諜組織仍在發動供應鏈攻擊。這個被微軟追蹤為Nobelium(其他公司則追蹤為APT29和Cozy Bear)的威脅行為者,自2021年5月以來一直在開展持續攻擊活動,目標是至少140家組織,其中14家系統已被攻陷。 發表于:10/27/2021 伊朗全國加油站大面積關閉:疑似網絡攻擊導致軟件故障 伊朗國有天然氣分銷企業NIOPDC疑似遭到網絡攻擊,全國各地的加油站出現軟件故障,無法正確計費收款,加油泵屏幕與油價廣告牌上還莫名顯示出涉政異常內容; 發表于:10/27/2021 民用航空網絡安全等級保護基本要求 本標準規定了民用航空網絡安全等級保護的第一級到第四級等級保護對象的安全通用要求和安全擴展要求。本標準適用于指導分等級的非涉密民用航空網絡安全等級保護對象的安全建設和監督管理。 發表于:10/27/2021 安全托管服務如何為企業的安全建設“減負”? 我們正在處于整個社會的數字化轉型過程中,需要被保護的系統和資產越來越多,網絡安全大廠紛紛開始注意到MSS(安全托管服務)的重要性與市場價值。騰訊安全作為中國網絡安全市場中的戰略布局者,也在MSS方面有很深的布局,并于近日發布了其全新的MSS產品。 發表于:10/27/2021 《廣東省公共數據管理辦法》出臺,首次明確數據交易標的 日前,《廣東省公共數據管理辦法》(下稱《辦法》)印發,并將于2021年11月25日正式實施,進一步規范公共數據共享、開放和利用,釋放公共數據價值,助力提升政府治理能力和公共服務水平。作為廣東首部省級層面關于公共數據管理的政府規章,《辦法》有諸多制度創新,包括國內首次明確將公共服務供給方數據納入公共數據范疇、首次在省級立法層面真正落實“一數一源”、首次明確數據交易標的等。 發表于:10/27/2021 ?…147148149150151152153154155156…?
