信息安全最新文章 Solarwinds事件更新--疑是与俄罗斯关联的Nobelium间谍组织仍在攻击软件供应链 当地时间10月25日微软公司在其博客文章中警告称,攻击IT管理解决方案提应商SolarWinds的与俄罗斯有关联的网络间谍组织仍在发动供应链攻击。这个被微软追踪为Nobelium(其他公司则追踪为APT29和Cozy Bear)的威胁行为者,自2021年5月以来一直在开展持续攻击活动,目标是至少140家组织,其中14家系统已被攻陷。 發(fā)表于:2021/10/26 台积电将向美交出所有机密数据! 10月23日,据多家媒体报道,在被美国商务部召集开会,并要求提供库存和销售数据来帮助解决芯片荒后,早前曾表示要“保护客户隐私信息”的台积电终于“袒露真心”,表示将在11月8日按美国政府要求提供相关资料和数据。 發(fā)表于:2021/10/25 .NET 基金会,你是为开源而生,还是在为微软服务? 近些年来,微软对于开源看似已开始呈现一种拥抱的姿态,其中值得一提的是 微软在 2014 年成立与赞助的一个独立自由软件组织——NET 基金会。 .NET 基金会成立的宗旨,在于推进与维护微软开放源码后的 .NET 框架,同时也希望成为连接软件社群与商业开发者之间的桥梁,以此扩大 .NET 框架技术的软件生态系统。 愿景是美好的,可现实却颇为讽刺。近日,。NET 基金会前董事会成员及 ReactiveUI 核心维护者 Rodney Littles II 向 .NET 基金会质问道:“你是为了在 .NET 开源上执行微软的意愿,还是来帮助培养和促进一个健康社区的形成? 發(fā)表于:2021/10/25 心理学在提升网络安全文化中的作用 网络安全文化对系统性建立组织的网络安全能力发挥着重要作用,但这种安全文化的建立不可能一蹴而就。改善安全文化首先必须消除网络安全是一个纯粹的技术课题的神话,并以一种人人都能接触以并相关的语言和规范为人们提供明确的指导。长远来看,组织帮助员工了解网络攻击心理方面的影响因素,对网络安全事件的应对能力会更强。掌握常见网络攻击(如网络钓鱼)背后的心理学,是企业可以采取的切实可行措施之一,这有助于改善其网络安全文化。 發(fā)表于:2021/10/22 微软、英特尔和高盛联手推出供应链安全计划 微软、英特尔和高盛将牵头在可信计算组(TCG)成立一个专注于供应链安全的新工作组。 發(fā)表于:2021/10/22 专题 | 身份认证研究 身份认证技术作为信息安全防护的常用技术手段,已广泛应用于各类信息系统,确保接入用户的数字与物理身份相符合,防止非法接入。随着新技术的发展,各种攻击手段呈现多元化,对于身份认证技术也带来新的挑战。 發(fā)表于:2021/10/22 2021年零信任调查:市场或将迎来爆发 近日,Ericom(零信任安全访问解决方案提供商)发布2021年零信任安全市场调查报告,对大约1,300名安全和风险专业人员进行调研,评估企业组织对零信任安全框架的看法,及企业组织采用和实施零信任的计划,并确定阻碍其转向零信任的关键问题等。 發(fā)表于:2021/10/22 数据资产的精细化可视监管 大数据时代的到来,让网络数据安全问题日益突出,数据过度采集滥用、非法交易以及用户个人信息泄霉等网络数据安全事件频发,这也反映出部分企业仍存在网络数据安全法规落实不到位、重点环节管理不规范、技术防护能力较为薄弱等问题。如何降低电子政务的数据风险,成为大家关注的问题。《数据安全法》的实施,要求“国家机关应当依照法律、行政法规的规定,建立健全数据安全管理制度,落实数据安全保护责任,保障政务数据安全。”为贯彻落实数据安全法律法规,帮助监管单位和企业实现对网络数据跨部门共享管控、敏感用户数据操作管控要求,帮助用户进一步实现数据的安全监管,本期牛品推荐--思维世纪:数据安全监管平台。 發(fā)表于:2021/10/22 警惕!黑客团伙假冒安全公司实施网络攻击 近日,安全公司Gemini Advisory报道,黑客组织FIN7假冒网络安全公司向企业提供渗透测试“服务”来实施勒索软件攻击。FIN7,又名“Carbanak”,自2015年首次出现在网络犯罪领域以来就一直参与网络攻击并窃取现金,包括用MITM中间人攻击恶意软件感染ATM提款机。 發(fā)表于:2021/10/22 IP地址溯源 从源头遏制计算机恶意程序感染 9月中旬以来,国内知名杀毒软件厂商“某零”监测到多起针对商户和股民的网络木马攻击事件。经“某零”安全团队追踪分析发现,此次攻击的手法和使用的文件特征与“看门狗”病毒如出一辙,几乎可以认定是“看门狗”团伙所为。 發(fā)表于:2021/10/21 美国辛克莱广播集团遭勒索攻击,电视台大范围停播! 当地时间10月17日,美国最大电视运营商之一辛克莱广播集团(Sinclair Broadcast Group)宣称,旗下电视台和电视频道的部分业务因技术故障中断。 發(fā)表于:2021/10/21 美国国防部正在研究网络作战对认知领域的影响 华盛顿消息:据一位高级官员称,美国国防部在网络空间和网络作战方面正处于“拐点”,必须考虑网络安全系统背后人员的作用。 發(fā)表于:2021/10/21 Teamviewer永久许可证是神话还是割韭菜? TeamViewer是一个远程控制软件,兼容于Microsoft Windows、Mac OS X、Linux、iOS、Android操作系统,可以说是本世纪以来IT管理人员最趁手的一个远程软件,小编也是忠实用户。 發(fā)表于:2021/10/21 TCG宣布成立供应链安全工作组 TCG本周宣布成立一个专注于供应链安全的新工作组。微软、英特尔和高盛的代表将牵头创建这个新小组,该小组将致力于制定供应链安全标准指南。 發(fā)表于:2021/10/21 ASRC 2021年第三季电子邮件安全观察 根据ASRC研究中心 (Asia Spam-message Research Center) 与守内安的观察,2021年第三季度垃圾邮件总体数量并无明显波动,但钓鱼邮件仍然没有平息。利用 CVE-2018-0802 程序漏洞伪装成订单邮件的攻击,数量上相较上季略有趋缓,但仍需要特别留意;冒充企业的伪造邮件攻击,较上季增长约1.5 倍,而针对个人诈骗邮件的数量较上季增长了1.2倍,个人与企业均须时刻提防中招。 發(fā)表于:2021/10/21 <…161162163164165166167168169170…>
