123,123,123

信息安全最新文章

關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)聯(lián)盟（籌）在京成立

2021年8月18日，為更好地支撐關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求落地實(shí)施，由公安部第一研究所、公安部第三研究所、中國(guó)信息安全測(cè)評(píng)中心、國(guó)家工業(yè)信息安全發(fā)展研究中心、中國(guó)科學(xué)院軟件研究所、中國(guó)科學(xué)院地理科學(xué)與資源研究所、路云天網(wǎng)絡(luò)安全研究院?jiǎn)挝还餐l(fā)起成立的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)聯(lián)盟（籌）成立大會(huì)在京舉辦。

發(fā)表于：2021/8/21

企業(yè)應(yīng)對(duì)高級(jí)威脅攻擊的六項(xiàng)原則

目前，高級(jí)威脅已成為企業(yè)網(wǎng)絡(luò)安全的新常態(tài)，定向攻擊總是能輕而易舉地繞過(guò)傳統(tǒng)防護(hù)系統(tǒng)的檢查機(jī)制，泛在化攻擊使所有的企業(yè)都面臨著更加持續(xù)的安全風(fēng)險(xiǎn)挑戰(zhàn)。

發(fā)表于：2021/8/21

網(wǎng)絡(luò)釣魚讓大型企業(yè)年均損失1500萬(wàn)美元

某安全供應(yīng)商委托Ponemon Institute對(duì)近600名IT和IT安全從業(yè)人員進(jìn)行了調(diào)查，編制了最新的網(wǎng)絡(luò)釣魚研究報(bào)告。

發(fā)表于：2021/8/21

實(shí)現(xiàn)多云環(huán)境下的IT資產(chǎn)集中管控

網(wǎng)絡(luò)安全問(wèn)題是企業(yè)信息化建設(shè)過(guò)程中非常重要的一環(huán)，近年來(lái)安全事故的頻發(fā)，越來(lái)越多的企業(yè)意識(shí)到網(wǎng)絡(luò)安全對(duì)于企業(yè)的重要性。伴隨著企業(yè)IT進(jìn)入深度異構(gòu)化和分布式的發(fā)展階段，更多的企業(yè)出于兼顧資源彈性伸縮，以及核心業(yè)務(wù)應(yīng)用安全管控與法規(guī)遵從的需要，選擇采納混合IT架構(gòu)?；旌螴T基礎(chǔ)設(shè)施由此成為企業(yè)IT的新常態(tài)。

發(fā)表于：2021/8/21

《中華人民共和國(guó)個(gè)人信息保護(hù)法》審議通過(guò)

據(jù)新華社最新消息，今天上午，十三屆全國(guó)人大常委會(huì)第三十次會(huì)議表決通過(guò)《中華人民共和國(guó)個(gè)人信息保護(hù)法》，將于2021年11月1日起實(shí)施。

發(fā)表于：2021/8/21

《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》有何重大意義？

　近日，《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》（以下簡(jiǎn)稱《條例》）公布，自2021年9月1日起施行。這是我國(guó)首部專門針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的行政法規(guī)，為開(kāi)展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作提供了基本遵循，對(duì)維護(hù)國(guó)家安全、保障經(jīng)濟(jì)社會(huì)健康發(fā)展、維護(hù)公共利益和公民合法權(quán)益具有重大意義。

發(fā)表于：2021/8/20

日本最大財(cái)險(xiǎn)公司遭勒索軟件攻擊：保險(xiǎn)行業(yè)已成為主要攻擊目標(biāo)

日本國(guó)內(nèi)收入最高的的財(cái)險(xiǎn)集團(tuán)東京海上披露稱，新加坡分公司遭到了勒索軟件襲擊

發(fā)表于：2021/8/19

重磅！國(guó)務(wù)院發(fā)布《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》 (附全文)

《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》已經(jīng)2021年4月27日國(guó)務(wù)院第133次常務(wù)會(huì)議通過(guò)，現(xiàn)予公布，自2021年9月1日起施行。

發(fā)表于：2021/8/18

調(diào)查：零信任或?qū)⒊蔀橹髁靼踩桨?/a>

近日，一項(xiàng)調(diào)查數(shù)據(jù)顯示，零信任作為供應(yīng)商推動(dòng)的無(wú)邊界安全策略，已經(jīng)在企業(yè)中逐漸流行起來(lái)。

發(fā)表于：2021/8/17

如何實(shí)現(xiàn)安全合規(guī)下的高可用數(shù)據(jù)綜合治理？

隨著互聯(lián)網(wǎng)、云計(jì)算等新興技術(shù)被廣泛使用，數(shù)據(jù)呈爆炸式增長(zhǎng)，存放于二級(jí)存儲(chǔ)中的非生產(chǎn)數(shù)據(jù)逐年累積占比高達(dá)80%，且涉及大量隱私信息，從數(shù)據(jù)使用與安全管理上暴露出存儲(chǔ)資源浪費(fèi)、硬件成本上升、數(shù)據(jù)交付效率低下的問(wèn)題，直接威脅著各市場(chǎng)主體在數(shù)據(jù)使用方面的安全性。

發(fā)表于：2021/8/17

可竊聽(tīng)視頻會(huì)議的螢火蟲攻擊

肆虐全球的新型冠狀病毒讓遠(yuǎn)程辦公和視頻會(huì)議成了常態(tài)，同時(shí)也放大了企業(yè)的被攻擊面，其中包括一些新穎的、鮮為人知的攻擊方法。

發(fā)表于：2021/8/17

機(jī)器人攻擊威脅日益嚴(yán)峻

Netacea的新報(bào)告指出，僵尸機(jī)器人攻擊（bot攻擊）平均花費(fèi)了企業(yè)3.6%的收入。一般來(lái)說(shuō)，企業(yè)需要三個(gè)月的時(shí)間才能確定是否發(fā)生了機(jī)器人攻擊。未能檢測(cè)和阻止攻擊的部分原因是bot社區(qū)缺乏統(tǒng)一的方法和共享語(yǔ)言、以及對(duì)bot攻擊背后的方法和動(dòng)機(jī)缺乏了解。

發(fā)表于：2021/8/17

CyberMDX發(fā)布醫(yī)療行業(yè)安全支出報(bào)告

日前，網(wǎng)絡(luò)安全公司CyberMDX和飛利浦發(fā)布了一份新報(bào)告，內(nèi)容涵蓋了大中型醫(yī)院在網(wǎng)絡(luò)安全領(lǐng)域的支出和發(fā)展趨勢(shì)。報(bào)告對(duì)130名IT醫(yī)療行業(yè)決策者進(jìn)行了調(diào)查，以了解他們?nèi)绾喂芾懋?dāng)今大多數(shù)醫(yī)院中使用的數(shù)千種醫(yī)療設(shè)備。

發(fā)表于：2021/8/17

AI網(wǎng)絡(luò)釣魚攻擊即將成為現(xiàn)實(shí)

近日，來(lái)自新加坡的研究人員開(kāi)展了一項(xiàng)實(shí)驗(yàn)，他們成功利用人工智能和相關(guān)API來(lái)制作令人信服的魚叉式網(wǎng)絡(luò)釣魚電子郵件，而無(wú)需人工干預(yù)，該實(shí)驗(yàn)可驗(yàn)證攻擊者未來(lái)可能采取的攻擊策略。

發(fā)表于：2021/8/17

福特汽車專有數(shù)據(jù)或被泄露

近日，福特汽車被曝存在一個(gè)較為嚴(yán)重的安全漏洞，黑客可通過(guò)該漏洞訪問(wèn)其配置錯(cuò)誤的Pega Infinity系統(tǒng)，從而獲取包括客戶數(shù)據(jù)庫(kù)、員工記錄、內(nèi)部票證等在內(nèi)的專有數(shù)據(jù)信息。黑客還可以借此執(zhí)行賬戶接管操作。

發(fā)表于：2021/8/17