信息安全最新文章 不讲武德!为击破苹果的“隐私高墙”,谷歌、Facebook 竟然“二打一”? 谷歌又双叒叕被起诉了!老实说,就谷歌这个被起诉的频率,想必大家都已经见怪不怪了,但有份最新提交的诉讼文件还是令人不禁直呼:谷歌,你不讲武德了吧! 10 月 22 日,德克萨斯州总检察长肯·帕克斯顿在针对谷歌搜索引擎的反垄断诉讼文件中更新道:“谷歌与 Facebook 一直在合作,以此破坏苹果为其用户提供强大隐私保护的努力。” 發(fā)表于:2021/10/27 澳大利亚联邦内政部正在沟通赋予电信公司更多的权利用来阻止恶意信息 澳大利亚联邦内政部正在与电信公司进行谈判,以向电信公司提供更多权力以阻止垃圾邮件和恶意内容。 發(fā)表于:2021/10/27 立足产业发展,构建车联网数据安全体系 汽车智能化与网联化已成为汽车产业转型升级的必然方向,在把握新机遇、构建新生态的同时,数据滥采滥用、敏感个人信息泄露、控车类数据被篡改、重要数据跨境传输等数据安全问题不仅是汽车产业发展机遇期面临的全新挑战,更是数字化时代国家总体安全的重要组成部分。 發(fā)表于:2021/10/27 中央宣传部副部长,中央网信办主任、国家网信办主任庄荣文:加强网络文明建设 共筑美好精神家园 网络文明是伴随互联网发展而产生的新的文明形态,是现代社会文明进步的重要标志。党的十八大以来,以习近平同志为核心的党中央高度重视网络文明建设,党的十九届五中全会作出了“加强网络文明建设,发展积极健康的网络文化”的重要部署。近日,中共中央办公厅、国务院办公厅印发《关于加强网络文明建设的意见》(以下简称《意见》),进一步明确了网络文明建设的指导思想、工作目标、主要任务、保障措施。我们要切实把思想和行动统一到以习近平同志为核心的党中央决策部署上来,深入学习贯彻《意见》要求,加强网络文明建设,共筑美好精神家园,努力为全面建设社会主义现代化国家、实现第二个百年奋斗目标提供坚强思想保证、强大精神动力、有力舆论支持、良好文化条件。 發(fā)表于:2021/10/27 美军网络进攻性单位“复仇者大会”下月举行 美军的复仇者联盟大会(AvengerCon)活动始于2016年。最初是由美国米德堡第781军事情报营组织内的A公司(绰号“复仇者联盟”)的培训活动,约有100名士兵参加,2019年已发展到600名参加者,今年活动更是任何拥有。gov或。mil电子邮件地址的人都可以参加 复仇者联盟大会(AvengerCon),其他支持美国网络司令部任务的人(或者说是承包商)可以使用注册表的评论部分请求参加。 發(fā)表于:2021/10/27 新的APT组织Harvester对电信公司和政府进行攻击 一个被研究人员称为 “Harvester”的高级持续性威胁(APT)组织正在攻击电信公司、IT公司和政府部门,该活动自今年6月以来一直在进行。 發(fā)表于:2021/10/27 DarkSide勒索软件提现价值700万美元的比特币 DarkSide 勒索软件运营者从其控制的比特币钱包中提现107比特币(价值约700万美元)。 發(fā)表于:2021/10/27 为什么深度防御是预防勒索软件的关键 从 IT 管理员、首席信息安全官、首席执行官到政府,预防勒索软件攻击是每个人的首要任务。虽然这不是一个新问题,但一系列高技术含量且毁灭性的勒索软件攻击已将全世界的注意力重新集中在它身上。 發(fā)表于:2021/10/27 近八成企业因bot攻击蒙受经济损失 根据Kasada发布的《2021年Bot攻击变迁报告》,大多数接受调查的企业(83%)在去年至少经历过一次Bot攻击(网络机器人攻击),导致收入损失和运营成本增加。其中,77%的企业因Bot攻击损失了6%或更多的收入,39%的企业报告收入损失10%或更多。 發(fā)表于:2021/10/27 如何选择适合的数据库本地访问审计技术? 数据库运维人员(DBA)在开展日常运维工作的过程中,因操作环境和规范要求的不同,其访问数据库的方式也相对灵活——既可以通过网络远程访问,也可以进行本地访问。 發(fā)表于:2021/10/27 零信任应用落地中的6个误解 根据IDG公司发布的《2020年安全优先级研究》报告,人们对零信任的兴趣正呈激增趋势:40%的受访者表示他们正在积极研究零信任技术,而2019年这一比例仅为11%;18%的企业组织表示他们已经拥有零信任解决方案,这一比例是2018年(8%)的两倍多;另有23%的受访者计划在未来12个月内部署零信任解决方案。 發(fā)表于:2021/10/27 美国联邦政府的“密码机制”:SP800-175B概述 尽管“密码机制”长期以来始终是一个颇具技术性的话语表达,但如果从政策决策的角度观察,符合特定管理目标及价值诉求的“密码机制”仍然构成了整个密码规范体系的基石,其决定了密码体制的分层结构(例如我国的分类分级管理)、目的、对象和方法。“密码机制”的基本思想是对机密信息进行“伪装”,阻却未经授权的访问、篡改和披露。 發(fā)表于:2021/10/27 SolarWind黑客仍在发动供应链攻击,至少14家IT供应商被攻陷 当地时间10月25日微软公司在其博客文章中警告称,攻击IT管理解决方案提应商SolarWinds的与俄罗斯有关联的网络间谍组织仍在发动供应链攻击。这个被微软追踪为Nobelium(其他公司则追踪为APT29和Cozy Bear)的威胁行为者,自2021年5月以来一直在开展持续攻击活动,目标是至少140家组织,其中14家系统已被攻陷。 發(fā)表于:2021/10/27 伊朗全国加油站大面积关闭:疑似网络攻击导致软件故障 伊朗国有天然气分销企业NIOPDC疑似遭到网络攻击,全国各地的加油站出现软件故障,无法正确计费收款,加油泵屏幕与油价广告牌上还莫名显示出涉政异常内容; 發(fā)表于:2021/10/27 民用航空网络安全等级保护基本要求 本标准规定了民用航空网络安全等级保护的第一级到第四级等级保护对象的安全通用要求和安全扩展要求。本标准适用于指导分等级的非涉密民用航空网络安全等级保护对象的安全建设和监督管理。 發(fā)表于:2021/10/27 <…155156157158159160161162163164…>
