123,123

信息安全最新文章

工信部發(fā)布《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動(dòng)計(jì)劃（2021-2023年）（征求意見(jiàn)稿）》

網(wǎng)絡(luò)安全產(chǎn)業(yè)作為新興數(shù)字產(chǎn)業(yè)，是維護(hù)國(guó)家網(wǎng)絡(luò)空間安全和發(fā)展利益的網(wǎng)絡(luò)安全技術(shù)、產(chǎn)品生產(chǎn)和服務(wù)活動(dòng)，是建設(shè)制造強(qiáng)國(guó)和網(wǎng)絡(luò)強(qiáng)國(guó)的基礎(chǔ)保障。近年來(lái)，我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)取得積極進(jìn)展，特別是隨著5G、大數(shù)據(jù)、人工智能、車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等新技術(shù)新業(yè)務(wù)新模式快速發(fā)展，網(wǎng)絡(luò)安全、數(shù)據(jù)安全等技術(shù)、產(chǎn)品和服務(wù)蓬勃發(fā)展。

發(fā)表于：2021/7/12

中國(guó)信息安全研究院左曉棟：《網(wǎng)絡(luò)安全審查辦法》為什么這樣改？

2021年7月10日，國(guó)家網(wǎng)信辦官網(wǎng)發(fā)布了《網(wǎng)絡(luò)安全審查辦法（修訂草案征求意見(jiàn)稿）》（以下簡(jiǎn)稱《修訂草案》），向社會(huì)公開(kāi)征集意見(jiàn)。

發(fā)表于：2021/7/12

企業(yè)網(wǎng)站安全的“定時(shí)炸彈”

應(yīng)用安全的工作有時(shí)候感覺(jué)就像在“和以往一樣的工作”與“該死的一天來(lái)了”之間反復(fù)橫跳。而當(dāng)數(shù)字化轉(zhuǎn)型在每個(gè)部門都在加速進(jìn)行，遠(yuǎn)遠(yuǎn)超過(guò)安全控制的節(jié)奏的時(shí)候，平衡就更加困難了。

發(fā)表于：2021/7/12

國(guó)家工程實(shí)驗(yàn)室安全資訊周報(bào)

國(guó)家工程實(shí)驗(yàn)室安全資訊周報(bào)

發(fā)表于：2021/7/12

利用CVE-2020-9971繞過(guò)Microsoft Office的應(yīng)用程序沙箱

在本文中，研究人員展示了他們?nèi)绾卫靡寻l(fā)布的 macOS/iOS 權(quán)限提升漏洞將 Word 文檔武器化，解除應(yīng)用程序沙箱限制并獲得更高權(quán)限。

發(fā)表于：2021/7/12

Zloader惡意軟件可禁用office宏警告

過(guò)去幾年，使用社會(huì)工程的微軟office宏惡意軟件成為惡意軟件感染的一種新方式。惡意軟件作者還不斷發(fā)展其家屬以繞過(guò)檢測(cè)。這些技術(shù)使用宏混淆、DDE、以及使用支持老版本的xls格式。

發(fā)表于：2021/7/12

不斷健全個(gè)人信息保護(hù)的綜合治理體系

個(gè)人信息是寶貴的數(shù)字資產(chǎn)，加強(qiáng)個(gè)人信息保護(hù)，規(guī)范個(gè)人信息獲取及使用，不僅事關(guān)個(gè)人權(quán)益的維護(hù)，也關(guān)系到數(shù)字經(jīng)濟(jì)健康發(fā)展

發(fā)表于：2021/7/12

涉嫌超范圍收集個(gè)人信息 18款A(yù)pp被通報(bào)整改

國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心近期通過(guò)互聯(lián)網(wǎng)監(jiān)測(cè)，發(fā)現(xiàn)18款移動(dòng)應(yīng)用存在隱私不合規(guī)行為，違反網(wǎng)絡(luò)安全法相關(guān)規(guī)定，涉嫌超范圍采集個(gè)人隱私信息，將對(duì)它們采取通報(bào)整改等處理舉措。

發(fā)表于：2021/7/12

北美電力行業(yè)深刻反思SolarWinds供應(yīng)鏈攻擊事件的教訓(xùn)并發(fā)出警示

2021年7月6日，美國(guó)聯(lián)邦能源監(jiān)管委員會(huì)(FERC)和北美電力可靠性公司(NERC)電力信息共享和分析中心(E-ISAC)發(fā)布了一份白皮書(shū)，題為《SolarWinds及其相關(guān)供應(yīng)鏈的攻擊——對(duì)北美電力行業(yè)的教訓(xùn)》。該白皮書(shū)描述了這些與供應(yīng)鏈相關(guān)的重大網(wǎng)絡(luò)安全事件，以及為確保系統(tǒng)安全而采取的關(guān)鍵行動(dòng)，并旨在讓電力行業(yè)的利益相關(guān)者和供應(yīng)商考慮下一步如何持續(xù)有效應(yīng)對(duì)SolarWinds網(wǎng)絡(luò)攻擊，以及最近發(fā)現(xiàn)的有可能危及電力行業(yè)網(wǎng)絡(luò)安全的其他網(wǎng)絡(luò)安全漏洞問(wèn)題。特別強(qiáng)調(diào)需要對(duì)北美電力行業(yè)的供應(yīng)鏈攻擊和安全事件保持足夠警惕。

發(fā)表于：2021/7/12

美國(guó) CISA 在其 CSET 安全軟件中引入勒索軟件情況評(píng)估 (RRA)

鑒于針對(duì)不同組織的勒索軟件攻擊事件不斷增加，美國(guó) CISA 推出了新的安全審計(jì)工具。CISA 將其稱為勒索軟件就緒評(píng)估（RRA），作為其 CSET 桌面安全工具中的一個(gè)新模塊。

發(fā)表于：2021/7/12

印度政府即將制定國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略

在 2021年7 月 2 日舉行的以“新常態(tài)下的網(wǎng)絡(luò)安全”為主題的印度公共事務(wù)論壇（PAFI）對(duì)話中，印度政府總理辦公室國(guó)家網(wǎng)絡(luò)安全協(xié)調(diào)員拉杰什·潘特中將（Dr） Rajesh Pant，表達(dá)了印度政府今年發(fā)布新網(wǎng)絡(luò)安全戰(zhàn)略的意圖。他補(bǔ)充說(shuō)，該戰(zhàn)略將“全面覆蓋印度網(wǎng)絡(luò)空間的整個(gè)生態(tài)系統(tǒng)”。

發(fā)表于：2021/7/12

Rambus攜手萊迪思開(kāi)發(fā)下一代安全解決方案

中國(guó)北京 2021年7月6日 —— Rambus Inc. (NASDAQ: RMBS) 與萊迪思（Lattice）半導(dǎo)體公司（NASDAQ：LSCC）今日宣布建立合作關(guān)系，將利用兩家公司各自的技術(shù)專長(zhǎng)，開(kāi)發(fā)下一代安全解決方案。Rambus是業(yè)界領(lǐng)先的Silicon IP和芯片提供商，致力于讓數(shù)據(jù)傳輸更快更安全，萊迪思是低功耗可編程器件領(lǐng)先供應(yīng)商。雙方攜手合作之后，客戶將有望在萊迪思FPGA上使用Rambus的安全硬件IP，應(yīng)用于通信、計(jì)算、工業(yè)、汽車和消費(fèi)等領(lǐng)域。

發(fā)表于：2021/7/11

隨著后COVID時(shí)代經(jīng)濟(jì)的發(fā)展,針對(duì)銀行業(yè)的攻擊激增

對(duì)于許多人來(lái)說(shuō)，COVID-19是一場(chǎng)毀滅性的災(zāi)難。但是對(duì)于針對(duì)銀行進(jìn)行攻擊的犯罪分子來(lái)說(shuō)，它卻是一個(gè)非常不錯(cuò)的賺錢機(jī)會(huì)。

發(fā)表于：2021/7/11

《網(wǎng)絡(luò)安全審查辦法》征求意見(jiàn)，監(jiān)管升級(jí)勢(shì)在必行 | 新京報(bào)社論

滴滴出行等多家互聯(lián)網(wǎng)企業(yè)被網(wǎng)絡(luò)安全監(jiān)管事件尚在進(jìn)行中，7月10日，國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布了《網(wǎng)絡(luò)安全審查辦法（修訂草案征求意見(jiàn)稿）》公開(kāi)征求意見(jiàn)的通知。征求意見(jiàn)稿指出，掌握超過(guò)100萬(wàn)用戶個(gè)人信息的運(yùn)營(yíng)者赴國(guó)外上市，必須向網(wǎng)絡(luò)安全審查辦公室申報(bào)網(wǎng)絡(luò)安全審查。

發(fā)表于：2021/7/11

網(wǎng)空至暗時(shí)刻--勒索禍患最嚴(yán)重的一周

7月2日，IT管理軟件制造商Kaseya通知客戶，它已對(duì)針對(duì)其VSA產(chǎn)品客戶的攻擊展開(kāi)調(diào)查。攻擊者利用零日漏洞——以及合法的VSA功能——向MSP及其客戶發(fā)送REvil勒索軟件。此次攻擊似乎影響了數(shù)十名Kaseya客戶和數(shù)百家下游企業(yè)。發(fā)起這次攻擊的網(wǎng)絡(luò)犯罪集團(tuán)使用勒索軟件加密被破壞系統(tǒng)上的文件，他們希望由此獲得數(shù)千萬(wàn)美元的收益。

發(fā)表于：2021/7/11