信息安全最新文章 重磅!国务院发布《关键信息基础设施安全保护条例》 (附全文) 《关键信息基础设施安全保护条例》已经2021年4月27日国务院第133次常务会议通过,现予公布,自2021年9月1日起施行。 發(fā)表于:2021/8/18 调查:零信任或将成为主流安全方案 近日,一项调查数据显示,零信任作为供应商推动的无边界安全策略,已经在企业中逐渐流行起来。 發(fā)表于:2021/8/17 如何实现安全合规下的高可用数据综合治理? 随着互联网、云计算等新兴技术被广泛使用,数据呈爆炸式增长,存放于二级存储中的非生产数据逐年累积占比高达80%,且涉及大量隐私信息,从数据使用与安全管理上暴露出存储资源浪费、硬件成本上升、数据交付效率低下的问题,直接威胁着各市场主体在数据使用方面的安全性。 發(fā)表于:2021/8/17 可窃听视频会议的萤火虫攻击 肆虐全球的新型冠状病毒让远程办公和视频会议成了常态,同时也放大了企业的被攻击面,其中包括一些新颖的、鲜为人知的攻击方法。 發(fā)表于:2021/8/17 机器人攻击威胁日益严峻 Netacea的新报告指出,僵尸机器人攻击(bot攻击)平均花费了企业3.6%的收入。一般来说,企业需要三个月的时间才能确定是否发生了机器人攻击。未能检测和阻止攻击的部分原因是bot社区缺乏统一的方法和共享语言、以及对bot攻击背后的方法和动机缺乏了解。 發(fā)表于:2021/8/17 CyberMDX发布医疗行业安全支出报告 日前,网络安全公司CyberMDX和飞利浦发布了一份新报告,内容涵盖了大中型医院在网络安全领域的支出和发展趋势。报告对130名IT医疗行业决策者进行了调查,以了解他们如何管理当今大多数医院中使用的数千种医疗设备。 發(fā)表于:2021/8/17 AI网络钓鱼攻击即将成为现实 近日,来自新加坡的研究人员开展了一项实验,他们成功利用人工智能和相关API来制作令人信服的鱼叉式网络钓鱼电子邮件,而无需人工干预,该实验可验证攻击者未来可能采取的攻击策略。 發(fā)表于:2021/8/17 福特汽车专有数据或被泄露 近日,福特汽车被曝存在一个较为严重的安全漏洞,黑客可通过该漏洞访问其配置错误的Pega Infinity系统,从而获取包括客户数据库、员工记录、内部票证等在内的专有数据信息。黑客还可以借此执行账户接管操作。 發(fā)表于:2021/8/17 威努特全新移动存储介质管控方案及新品正式发布 8月13日,威努特全新移动存储介质管控方案及自主研发的国内首款移动介质安检站正式发布。区别于市场上传统USB移动存储介质管理系统,威努特移动介质安检站更贴合工业现场需求,以病毒查杀和杀毒校验为核心的管控手段,既能确保数据的安全导入,也可确保病毒查杀被准确执行,能完整实现工业现场移动存储介质使用全流程的安全管控。 發(fā)表于:2021/8/17 《关键信息基础设施安全保护条例》正式发布,9月1日施行 今日,国务院正式公布中华人民共和国《关键信息基础设施安全保护条例》,该条例2021年9月1日起正式施行 發(fā)表于:2021/8/17 斩断电信网络诈骗犯罪链条 日前,最高法、最高检、公安部联合发布《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见(二)》,对于电信网络诈骗犯罪以及涉手机卡、信用卡犯罪等关联犯罪,提出更加明确具体的适用法律依据,对电信网络诈骗犯罪实行全链条、全方位打击。 發(fā)表于:2021/8/17 14款App超范围采集个人隐私信息,被点名! 国家计算机病毒应急处理中心近期通过互联网监测发现14款移动应用存在隐私不合规行为,违反《网络安全法》相关规定,涉嫌超范围采集个人隐私信息。 發(fā)表于:2021/8/17 中央网信办会同有关部门深入推进摄像头偷窥等黑产集中治理工作 今年5月以来,中央网信办会同工业和信息化部、公安部、市场监管总局深入推进摄像头偷窥等黑产集中治理工作,对人民群众反应强烈的非法利用摄像头偷窥个人隐私画面、交易隐私视频、传授偷窥偷拍技术等侵害公民个人隐私行为进行集中治理。 發(fā)表于:2021/8/17 构建全新的数据安全法律保障体系 《数据安全法》完善了我国数据安全治理体系中最重要的一块拼图。《数据安全法》从数据安全与发展、数据安全管理制度、数据安全保护义务、政务数据开放多个角度对数据安全保护的义务和相应法律责任进行规定。 發(fā)表于:2021/8/17 解读重大勒索攻击事件下的网络安全态势及应对 当地时间 5 月 7 日,美国最大成品油管道运营商科洛尼尔管道运输公司遭到勒索软件攻击,5500 英里输油管被迫停运,致使美国交通部下属的联邦汽车运输安全管理局发布“区域紧急状态声明”。美国情报部门及网络安全公司调查显示,攻击科洛尼尔公司的勒索软件团伙是“黑暗面”。虽然目前尚无明确证据表明有国家力量直接参与这一攻击事件,但不可否认的是,该勒索攻击的破坏潜力已经与国家 APT 组织无异。这一事件表明,在网络安全威胁的结构性分析中,非国家行为体的比重将迅速加大,上升为与国家行为体并列的“主变量”。现存由政府主导、单边主义盛行的网络空间治理版图,也将被迫向多利益相关方的、多边主义的网络空间秩序转进,网络安全态势正在发生重大变化,维护网络空间安全面临越来越多挑战。 發(fā)表于:2021/8/17 <…223224225226227228229230231232…>
