專題 | 身份認證研究

身份認證技術作為信息安全防護的常用技術手段，已廣泛應用于各類信息系統(tǒng)，確保接入用戶的數字與物理身份相符合，防止非法接入。隨著新技術的發(fā)展，各種攻擊手段呈現多元化，對于身份認證技術也帶來新的挑戰(zhàn)。

發(fā)表于：10/22/2021

2021年零信任調查：市場或將迎來爆發(fā)

近日，Ericom（零信任安全訪問解決方案提供商）發(fā)布2021年零信任安全市場調查報告，對大約1,300名安全和風險專業(yè)人員進行調研，評估企業(yè)組織對零信任安全框架的看法，及企業(yè)組織采用和實施零信任的計劃，并確定阻礙其轉向零信任的關鍵問題等。

發(fā)表于：10/22/2021

數據資產的精細化可視監(jiān)管

大數據時代的到來，讓網絡數據安全問題日益突出，數據過度采集濫用、非法交易以及用戶個人信息泄霉等網絡數據安全事件頻發(fā)，這也反映出部分企業(yè)仍存在網絡數據安全法規(guī)落實不到位、重點環(huán)節(jié)管理不規(guī)范、技術防護能力較為薄弱等問題。如何降低電子政務的數據風險，成為大家關注的問題?！稊祿踩ā返膶嵤蟆皣覚C關應當依照法律、行政法規(guī)的規(guī)定，建立健全數據安全管理制度，落實數據安全保護責任，保障政務數據安全。”為貫徹落實數據安全法律法規(guī)，幫助監(jiān)管單位和企業(yè)實現對網絡數據跨部門共享管控、敏感用戶數據操作管控要求，幫助用戶進一步實現數據的安全監(jiān)管，本期牛品推薦--思維世紀：數據安全監(jiān)管平臺。

發(fā)表于：10/22/2021

警惕！黑客團伙假冒安全公司實施網絡攻擊

近日，安全公司Gemini Advisory報道，黑客組織FIN7假冒網絡安全公司向企業(yè)提供滲透測試“服務”來實施勒索軟件攻擊。FIN7，又名“Carbanak”，自2015年首次出現在網絡犯罪領域以來就一直參與網絡攻擊并竊取現金，包括用MITM中間人攻擊惡意軟件感染ATM提款機。

發(fā)表于：10/22/2021

IP地址溯源 從源頭遏制計算機惡意程序感染

9月中旬以來，國內知名殺毒軟件廠商“某零”監(jiān)測到多起針對商戶和股民的網絡木馬攻擊事件。經“某零”安全團隊追蹤分析發(fā)現，此次攻擊的手法和使用的文件特征與“看門狗”病毒如出一轍，幾乎可以認定是“看門狗”團伙所為。

發(fā)表于：10/21/2021

美國辛克萊廣播集團遭勒索攻擊，電視臺大范圍停播！

當地時間10月17日，美國最大電視運營商之一辛克萊廣播集團（Sinclair Broadcast Group）宣稱，旗下電視臺和電視頻道的部分業(yè)務因技術故障中斷。

發(fā)表于：10/21/2021

美國國防部正在研究網絡作戰(zhàn)對認知領域的影響

華盛頓消息：據一位高級官員稱，美國國防部在網絡空間和網絡作戰(zhàn)方面正處于“拐點”，必須考慮網絡安全系統(tǒng)背后人員的作用。

發(fā)表于：10/21/2021

Teamviewer永久許可證是神話還是割韭菜？

TeamViewer是一個遠程控制軟件，兼容于Microsoft Windows、Mac OS X、Linux、iOS、Android操作系統(tǒng)，可以說是本世紀以來IT管理人員最趁手的一個遠程軟件，小編也是忠實用戶。

發(fā)表于：10/21/2021

TCG宣布成立供應鏈安全工作組

TCG本周宣布成立一個專注于供應鏈安全的新工作組。微軟、英特爾和高盛的代表將牽頭創(chuàng)建這個新小組，該小組將致力于制定供應鏈安全標準指南。

發(fā)表于：10/21/2021

ASRC 2021年第三季電子郵件安全觀察

根據ASRC研究中心 （Asia Spam-message Research Center） 與守內安的觀察，2021年第三季度垃圾郵件總體數量并無明顯波動，但釣魚郵件仍然沒有平息。利用 CVE-2018-0802 程序漏洞偽裝成訂單郵件的攻擊，數量上相較上季略有趨緩，但仍需要特別留意；冒充企業(yè)的偽造郵件攻擊，較上季增長約1.5 倍，而針對個人詐騙郵件的數量較上季增長了1.2倍，個人與企業(yè)均須時刻提防中招。

發(fā)表于：10/21/2021

內鬼難防？企業(yè)內部威脅防護的7條建議

根據Ponemon發(fā)布的一項調查報告顯示，內部惡意事件會對企業(yè)造成更大的損失——平均每起事件損失755,760美元，每年損失408萬美元。Code42公司CISO兼CIO Jadee Hanson表示：“如今的數據多是數字化和便攜式的，因此想要獲取它易如反掌。員工和承包商有無數種方法可以將專有文檔轉儲到可移動U盤、個人Dropbox或G-Drive上，并隨身攜帶，以便可以在下一份工作中受益或為競爭對手提供戰(zhàn)略優(yōu)勢。其中，源代碼、專利申請以及客戶名單都是極受惡意內部人員青睞的數據?！?/a>

針對美國軍事防務機構進行Office 365間諜攻擊

研究人員發(fā)現了一個名為DEV-0343的網絡組織攻擊了美國和以色列的國防技術公司、波斯灣的入境港口以及與中東有關的全球海上運輸公司。該威脅組織的攻擊方式主要是接管微軟Office 365賬戶。

發(fā)表于：10/21/2021

網絡靶場先行者 賽寧網安再獲2億國有資本注資

近日，南京賽寧信息技術有限公司（簡稱：賽寧網安）完成2億元C輪融資，本輪融資全部為國有資本，由毅達資本、南京高科聯(lián)合主投，動平衡資本作為原股東繼續(xù)加持。

發(fā)表于：10/21/2021

前途無量的量子計算如何影響安全

雖然徹底改革安全協(xié)議為量子計算做準備可能還為時過早，另外目前還沒有后量子（post-quantum）加密標準。

發(fā)表于：10/21/2021

破解網絡安全人才緊缺困局，DHS改革專業(yè)人員招聘體系

經過七年的醞釀，美國國土安全部擬于11月15日開始對網絡人員招聘方式進行大規(guī)模改革。據估計，僅在美國就有近90萬網絡安全人才的缺口。如果改革順利不出意外，國土安全部的網絡安全專家就能和美國副總統(tǒng)掙一樣多的錢，25.58萬美元，或者更多。如果他們所在的城市或地區(qū)市場的薪水使他們的工作更有競爭力的話，最高可達33.21萬美元。新舉措不僅僅是薪酬水平與私營行業(yè)的拉平，還有加快招聘的流程，縮短網絡安全人才進入聯(lián)邦機構的周期；建立供需數據庫，加速適配政府機構的網絡安全人才“旋轉”，等等。

發(fā)表于：10/21/2021