信息安全最新文章 微软2021年11月份于周二补丁日针对55个漏洞发布安全补丁 又到每月的漏洞补丁日了,很多国际厂商和微软一样,喜欢在周二发布其产品安全补丁 發(fā)表于:2021/11/12 专题研究 | 数据安全防护与治理 近年来,数字经济的发展不断催生出新技术、新产业、新业态、新模式,数据作为一种新的生产要素,已然成为数字经济的核心。 發(fā)表于:2021/11/12 关注 | 市场监管总局等八部门联合部署校外培训广告管控工作 为贯彻落实中共中央办公厅、国务院办公厅印发的《关于进一步减轻义务教育阶段学生作业负担和校外培训负担的意见》,指导各地做好校外培训广告管控工作,现就有关事项通知如下。 發(fā)表于:2021/11/12 发布 | 中央网信办等部门联合印发《关于开展IPv6技术创新和融合应用试点工作的通知》 近日,中央网信办、国家发展改革委、工业和信息化部、教育部、科技部、公安部、财政部、住房和城乡建设部、水利部、中国人民银行、国务院国资委、国家广电总局印发《关于开展IPv6技术创新和融合应用试点工作的通知》,联合组织开展IPv6技术创新和融合应用试点工作,聚焦重点领域,优先方向和瓶颈问题,探索IPv6全链条、全业务、全场景部署和创新应用,以点促面,整体提升IPv6规模部署和应用水平。 發(fā)表于:2021/11/12 专题·原创 | 关键信息基础设施安全标准化现状及思考 2021 年 8 月 17 日,《关键信息基础设施安全保护条例》正式发布。标准是开展关键信息基础设施安全保护工作的坚实基础,国内外都在加紧开展相关标准建设工作。 發(fā)表于:2021/11/12 调查报告:ICS/OT网络安全事件的损失有多大? 当地时间11月10日,Ponemon研究所和工业网络安全公司Dragos发布的一份报告显示,一次影响工业控制系统(ICS)或其他运营技术(OT)系统的安全事故的平均成本约为300万美元,一些公司报告的成本超过1亿美元。 發(fā)表于:2021/11/12 近三年内,超过80%的关键基础设施公司遭到网络入侵 据Skybox security称,尽管在过去三年中都遭受了破坏,但关键基础设施(CNI)组织中的大多数IT和安全领导人都低估了网络威胁的规模。 發(fā)表于:2021/11/12 “攻击左移”带来安全左移,软件供应链安全迎来风口 最近火爆的“元宇宙”概念,向人们勾勒了数字世界的未来发展形态。 發(fā)表于:2021/11/12 澳大利亚供水设施被植入后门长达9个月,直到年审才发现 澳大利亚地方审计署的年度财务审计报告,国有供水商SunWater遭到网络入侵长达9个月,自己却始终毫无察觉; 發(fā)表于:2021/11/12 BusyBox 14个安全漏洞 Jfrog安全研究人员在BusyBox Linux工具中发现了14个安全漏洞。 發(fā)表于:2021/11/12 2016 年到 2021 年间俄语地区网络攻击趋势的变化 本文虽然主要关注在俄罗斯境内活动的网络攻击者,但这些网络攻击者很少将自己限制在俄罗斯境内,勒索软件组织就是此类跨境活动的一个典型例子。 發(fā)表于:2021/11/12 勒索软件团伙开始针对企业金融活动进行攻击 美国联邦调查局(FBI)警告说,勒索软件团伙正在以财务风险为威胁,针对上市公司进行攻击,威胁其支付赎金。 發(fā)表于:2021/11/12 全球超八成企业面临勒索软件威胁 日前,云端服务公司Mimecast对全球742名网络安全专业人士进行了调查,并编制最新报告《勒索软件就绪状况:面对现实差距》。 發(fā)表于:2021/11/12 基于蜜罐实现拟态仿真与主动欺骗防御 近年来,网络安全建设从合规需求为主,转变为更重视如何才能有效对抗真实攻击。由于蜜罐技术不同于DPI流量检测、EDR端点检测技术,它带来的是一种新安全能力:欺骗防御能力,能够在攻防对抗中主动诱捕、溯源反制,扭转攻防不对称的现状,所以蜜罐在近两三年得以有更大的市场需求。 發(fā)表于:2021/11/12 合适才是最好的,五大IT风险评估框架介绍 企业组织在选择IT风险评估框架时,需要遵循“合适才是最好的”的原则,合适的风险评估框架和方法可以帮助其打消IT疑虑。 發(fā)表于:2021/11/12 <…128129130131132133134135136137…>
