信息安全最新文章 攻擊者利用驗(yàn)證碼來隱藏網(wǎng)絡(luò)釣魚鏈接和惡意軟件 據(jù)研究人員稱,網(wǎng)絡(luò)攻擊者正在使用谷歌的reCAPTCHA(又稱 “我不是機(jī)器人 ”功能)和類似CAPTCHA的虛假的服務(wù)來偽裝各種網(wǎng)絡(luò)釣魚攻擊和其他犯罪活動(dòng)。然而,有跡象表明,這些努力可能正在逐漸失去其效力。 發(fā)表于:11/3/2021 2021年第三季度APT趨勢報(bào)告(下) Lyceum 是一個(gè)攻擊組織,至少自 2018 年以來一直在針對(duì)中東的知名目標(biāo)發(fā)起攻擊。今年,研究人員發(fā)現(xiàn)了該組織針對(duì)突尼斯航空和電信部門的攻擊活動(dòng)。 發(fā)表于:11/3/2021 黑客們正在“深海釣魚”,我們該如何應(yīng)對(duì)? 黑客正在使用一種我稱之為“深海網(wǎng)絡(luò)釣魚”的方法提升他們的攻擊水平,即結(jié)合使用下面我將提到的一些技術(shù)來使自己變得更具攻擊性。為了跟上步伐,網(wǎng)絡(luò)安全創(chuàng)新者一直在努力開發(fā)工具、技術(shù)和資源來提高防御能力。但是,組織如何才能應(yīng)對(duì)尚未啟動(dòng)甚至尚未構(gòu)想出來的不斷演變的威脅呢? 發(fā)表于:11/3/2021 數(shù)據(jù)出境需“安檢”:《數(shù)據(jù)出境安全評(píng)估辦法 (征求意見稿)》深度解讀 隨著全球化與數(shù)字經(jīng)濟(jì)的發(fā)展,數(shù)據(jù)作為具有極大經(jīng)濟(jì)價(jià)值的生產(chǎn)要素,在國際間的流動(dòng)越來越頻繁,而且數(shù)量呈逐年增長趨勢。然而,數(shù)據(jù)跨境的無序流動(dòng)會(huì)給數(shù)據(jù)主體和數(shù)據(jù)安全帶來風(fēng)險(xiǎn),還關(guān)乎國家安全和社會(huì)公共利益。 發(fā)表于:11/3/2021 美運(yùn)營商開始拆除華為、中興電信設(shè)備:須物理銷毀 芯片短缺之下,美國電信運(yùn)營商消除華為中興的運(yùn)動(dòng)顯得你不情我不愿。 發(fā)表于:11/3/2021 巴布亞新幾內(nèi)亞 (太平洋島國) 財(cái)政部遭勒索軟件攻擊 一個(gè)勒索軟件襲擊了巴布亞新幾內(nèi)亞的財(cái)政部,擾亂了政府的支付運(yùn)行系統(tǒng)。 發(fā)表于:11/3/2021 網(wǎng)絡(luò)攻擊×虛假新聞引發(fā)擠兌風(fēng)波!巴基斯坦央行緊急澄清 上周末,巴基斯坦國民銀行遭遇一次“破壞性”網(wǎng)絡(luò)攻擊,包括ATM機(jī)、分行/支行網(wǎng)絡(luò)、手機(jī)應(yīng)用等系統(tǒng)均陷入癱瘓; 發(fā)表于:11/3/2021 僅三成員工接受過勒索攻擊安全培訓(xùn) 根據(jù)網(wǎng)絡(luò)安全公司Entrust的一項(xiàng)新調(diào)查,只有31%的企業(yè)員工表示接受過勒索軟件攻擊安全培訓(xùn)。 發(fā)表于:11/3/2021 中信網(wǎng)安完成A輪數(shù)千萬級(jí)融資 2021年10月29日,福建中信網(wǎng)安信息科技有限公司(簡稱“中信網(wǎng)安”)與福建省創(chuàng)新創(chuàng)業(yè)投資管理有限公司(簡稱“福創(chuàng)投”)舉行融資簽約儀式,中信網(wǎng)安完成數(shù)千萬元人民幣的A輪融資。本次A輪融資,將主要用于中信網(wǎng)安多維度動(dòng)態(tài)數(shù)據(jù)安全相關(guān)核心技術(shù)研發(fā)投入、人才引進(jìn)、區(qū)域市場營銷體系拓展等工作,進(jìn)一步增強(qiáng)其在數(shù)據(jù)安全領(lǐng)域的競爭力與影響力。 發(fā)表于:11/3/2021 車聯(lián)網(wǎng)時(shí)代的五個(gè)重點(diǎn)安全目標(biāo) 車聯(lián)網(wǎng),作為信息化與工業(yè)化深度融合的重要領(lǐng)域,對(duì)促進(jìn)汽車、交通、信息通信產(chǎn)業(yè)的融合和升級(jí),及相關(guān)產(chǎn)業(yè)生態(tài)和價(jià)值鏈體系的重塑具有重要意義。伴隨車聯(lián)網(wǎng)智能化和網(wǎng)聯(lián)化進(jìn)程的不斷推進(jìn),車聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件出現(xiàn),用戶生命財(cái)產(chǎn)安全受到威脅,車聯(lián)網(wǎng)安全已成為關(guān)系到其能否快速發(fā)展的重要因素。 發(fā)表于:11/3/2021 以創(chuàng)新方式維護(hù)個(gè)人、社會(huì)和國家利益: 簡評(píng)《汽車采集數(shù)據(jù)處理安全指南》 10月8日,全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(以下簡稱TC260)發(fā)布了首份技術(shù)文件《汽車采集數(shù)據(jù)處理安全指南》。對(duì)于這份文件,我們可以從形式和內(nèi)容兩個(gè)方面去認(rèn)識(shí)。 發(fā)表于:11/3/2021 《個(gè)人信息保護(hù)法》正式實(shí)施!這四大影響不可不知 2021年11月1日,《中華人民共和國個(gè)人信息保護(hù)法》(簡稱《個(gè)人信息保護(hù)法》)正式實(shí)施。作為國內(nèi)首部個(gè)人信息保護(hù)方面的專門法律,它與《民法典》《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《電子商務(wù)法》《消費(fèi)者權(quán)益保護(hù)法》等法律將共同編織成一張消費(fèi)者個(gè)人信息“保護(hù)網(wǎng)”。 發(fā)表于:11/3/2021 工信部:年底前建立個(gè)人信息保護(hù)“雙清單” 工業(yè)和信息化部近日印發(fā)通知,部署開展信息通信服務(wù)感知提升行動(dòng)。將聚焦影響用戶感知的信息通信服務(wù)環(huán)節(jié),推動(dòng)實(shí)現(xiàn)服務(wù)舉措“五優(yōu)化”(即優(yōu)化資費(fèi)套餐設(shè)置展示方式、雙千兆服務(wù)宣傳方式、隱私政策和權(quán)限調(diào)用展示方式、APP開屏彈窗信息展示方式、網(wǎng)盤類服務(wù)提供方式),建立個(gè)人信息保護(hù)“雙清單”(即建立已收集個(gè)人信息清單、與第三方共享個(gè)人信息清單),實(shí)現(xiàn)服務(wù)能力“四提升”(即提升跨區(qū)域通辦能力、攜號(hào)轉(zhuǎn)網(wǎng)服務(wù)能力、客服熱線響應(yīng)能力、APP關(guān)鍵責(zé)任鏈個(gè)人信息保護(hù)能力)。 發(fā)表于:11/3/2021 美國打擊勒索軟件的難點(diǎn)在哪里? 10月14號(hào),美國、歐盟和其他30個(gè)國家的代表出席由美國主導(dǎo)的虛擬反勒索軟件倡議會(huì)議,承諾降低勒索軟件的風(fēng)險(xiǎn)并加強(qiáng)金融系統(tǒng)免受破壞生態(tài)系統(tǒng)的攻擊,將勒索軟件攻擊稱之為“不斷升級(jí)的全球安全威脅,具有嚴(yán)重的經(jīng)濟(jì)和安全后果。”但是值得一提的是,這些國家里并不包括俄羅斯和中國。 發(fā)表于:11/3/2021 禁止攻擊性網(wǎng)絡(luò)工具出口,美商務(wù)部新規(guī)90天生內(nèi)效 美國商務(wù)部發(fā)布了新的規(guī)定,旨在阻止公司向中俄等國出售攻擊性網(wǎng)絡(luò)工具。任何目前受到美國武器禁運(yùn)的國家都需要獲得許可證才能獲得某些技術(shù)。 發(fā)表于:11/3/2021 ?…137138139140141142143144145146…?