123,123,123

信息安全最新文章

2021 “HW行動”思路分析

隨著物聯(lián)網(wǎng)、工業(yè)智能制造、大數(shù)據(jù)、云平臺等網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，各個系統(tǒng)領(lǐng)域被發(fā)現(xiàn)的安全威脅越來越多。病毒入侵、數(shù)據(jù)竊取、網(wǎng)絡(luò)攻擊等安全事件時常發(fā)生，網(wǎng)絡(luò)空間已然成為各國爭奪的重要戰(zhàn)略空間。為應(yīng)對網(wǎng)絡(luò)安全威脅，嚴(yán)守“關(guān)基”網(wǎng)絡(luò)安全底線，我國公安部自2016年開始組織多家機構(gòu)，對國內(nèi)基礎(chǔ)設(shè)施系統(tǒng)按照網(wǎng)絡(luò)安全要求，全面深入排查重點單位安全隱患，檢驗各單位網(wǎng)絡(luò)安全防護(hù)能力。隨著HW系統(tǒng)開展涉及的行業(yè)更多、范圍更廣，“HW行動”作為我國關(guān)鍵資產(chǎn)網(wǎng)絡(luò)安全風(fēng)險應(yīng)對的重要措施，各單位企業(yè)積極參與完成國家安全要求及自身安全建設(shè)成為了必須完成的基礎(chǔ)工作。

發(fā)表于：2021/2/26

遭勒索軟件攻擊，賽博朋克2077補丁跳票

《賽博朋克2077》（Cyber Punk 2077）的開發(fā)商CD Projekt Red（CDPR）昨天宣布，由于此前遭受網(wǎng)絡(luò)攻擊，廣大玩家望穿秋水的1.2補丁版本可能會推遲到2021年3月下旬。

發(fā)表于：2021/2/26

萬億美元數(shù)字經(jīng)濟的Linux“安全債”

　　支撐萬億美元規(guī)模數(shù)字經(jīng)濟基礎(chǔ)設(shè)施的Linux，終于擁有了兩名全職帶薪安全工程師。　　Google昨日宣布將為兩名專注Linux內(nèi)核安全的開發(fā)人員提供薪水，此舉對于Google來說雖然只是九牛一毛的資金投入，其意義卻不同尋常。

發(fā)表于：2021/2/26

PoC已公開！VMware產(chǎn)品多個高危漏洞安全風(fēng)險通告　　

近日，奇安信CERT監(jiān)測到VMware官方發(fā)布多個關(guān)于vCenter Server、ESXi的風(fēng)險通告，其中包括VMware vCenter Server遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2021-21972）、VMware ESXi堆溢出漏洞（CVE-2021-21974）兩個高危漏洞，目前官方已有可更新版本。鑒于漏洞危害較大，建議用戶及時安裝更新補丁。

發(fā)表于：2021/2/25

紐約州發(fā)布《網(wǎng)絡(luò)保險風(fēng)險框架》，以提升網(wǎng)絡(luò)黑天鵝應(yīng)對能力

網(wǎng)絡(luò)保險在管理和降低網(wǎng)絡(luò)風(fēng)險方面發(fā)揮著關(guān)鍵作用，但目前大部分保險公司在制定網(wǎng)絡(luò)保險過程中風(fēng)險意識不強，可能對保險業(yè)形成巨大的風(fēng)險敞口。為此，美國紐約州金融服務(wù)部發(fā)布《網(wǎng)絡(luò)保險風(fēng)險框架》，面向所有財產(chǎn)和意外保險公司提供指引。

發(fā)表于：2021/2/25

2020年針對大學(xué)的勒索軟件攻擊翻倍

　　根據(jù)BlueVoyant最新發(fā)布的《高等教育網(wǎng)絡(luò)安全報告》，由于新冠疫情迫使高等教育進(jìn)行大規(guī)模變革，2020年全球針對大學(xué)的勒索軟件攻擊同比增長了一倍。

發(fā)表于：2021/2/25

2026年全球零信任市場規(guī)模將達(dá)到516億美元

根據(jù)MarketsandMarkets的數(shù)據(jù)，全球零信任安全市場規(guī)模預(yù)計將從2020年的196億美元增長到2026年的516億美元，從2020年到2026年的復(fù)合年增長率（CAGR）為17.4％。

發(fā)表于：2021/2/24

強制性國家標(biāo)準(zhǔn)《網(wǎng)絡(luò)關(guān)鍵設(shè)備安全通用要求》發(fā)布

　　2月20日，國家市場監(jiān)督管理總局（國家標(biāo)準(zhǔn)化管理委員會）發(fā)布2021年第1號公告，批準(zhǔn)了7項強制性國家標(biāo)準(zhǔn)和1項強制性國家標(biāo)準(zhǔn)修改單，其中包含1項通信領(lǐng)域的強制性國家標(biāo)準(zhǔn)：GB 40050-2021《網(wǎng)絡(luò)關(guān)鍵設(shè)備安全通用要求》。

發(fā)表于：2021/2/24

軟件廠商未及時通報客戶產(chǎn)品漏洞，全球百余家機構(gòu)被黑

與SolarWinds事件類似，Accleion入侵同樣給供應(yīng)鏈漏洞敲響警鐘。

發(fā)表于：2021/2/24

安全漏洞哪家最多？甲骨文、微軟、谷歌與IBM位列前四

國外IT媒體Tech Monitor對近20年的123413個軟件漏洞（CVE）進(jìn)行了分析，發(fā)現(xiàn)漏洞的數(shù)量正在激增——IT負(fù)責(zé)人正面臨嚴(yán)峻挑戰(zhàn)：網(wǎng)絡(luò)犯罪團(tuán)伙日益職業(yè)化，擁有豐富的資源，能夠?qū)ρa丁進(jìn)行逆向工程處理，可在較短時間內(nèi)對漏洞進(jìn)行利用。

發(fā)表于：2021/2/24

零信任沒有速成解決方案

時至今日，關(guān)于“零信任”概念仍然存在種種定義層面的誤解與爭議。零信任不是一種產(chǎn)品或者平臺，而是一種強調(diào)“永不信任、始終驗證”以及“誰違規(guī)、誰擔(dān)責(zé)”原則的安全框架。

發(fā)表于：2021/2/23

SolarWinds供應(yīng)鏈攻擊事件對工業(yè)OT/ICS網(wǎng)絡(luò)攻擊預(yù)防的啟示

020年12月曝光的SolarWinds供應(yīng)鏈攻擊事件成了網(wǎng)絡(luò)安全行業(yè)的頭號新聞，這一事件某種程度上將改變IT、OT和ICS網(wǎng)絡(luò)安全團(tuán)隊的認(rèn)知和實踐。新冠疫情全球流行及原油市場崩潰在2020年造成了相當(dāng)大的干擾，并改變了IT和網(wǎng)絡(luò)安全團(tuán)隊的短期工作重點。但是，在進(jìn)入新年之際，網(wǎng)絡(luò)安全團(tuán)隊的關(guān)注重點將重新回到基礎(chǔ)的網(wǎng)絡(luò)安全問題上，并且自2021年開始將關(guān)注針對OT/ICS的網(wǎng)絡(luò)攻擊防御。

發(fā)表于：2021/2/23

審視數(shù)據(jù)安全在國家層面的重要意義

　　數(shù)據(jù)安全是指通過采取必要措施，保障數(shù)據(jù)得到有效保護(hù)和合法利用，并使數(shù)據(jù)持續(xù)處于安全狀態(tài)的能力。與網(wǎng)絡(luò)安全不同，數(shù)據(jù)安全的核心在于保障數(shù)據(jù)的安全與合法有序流動。當(dāng)前，數(shù)據(jù)作為新型生產(chǎn)要素，正深刻影響著國家經(jīng)濟社會的發(fā)展。數(shù)據(jù)安全保障能力是國家競爭力的直接體現(xiàn)，數(shù)據(jù)安全是國家安全的重要方面，也是促進(jìn)數(shù)字經(jīng)濟健康發(fā)展、提升國家治理能力的重要議題。

發(fā)表于：2021/2/23

倪光南：促進(jìn)“十四五”規(guī)劃實施把科技自立自強作為國家發(fā)展的戰(zhàn)略支撐

倪光南：促進(jìn)“十四五”規(guī)劃實施把科技自立自強作為國家發(fā)展的戰(zhàn)略支撐

發(fā)表于：2021/2/23

黑客利用網(wǎng)絡(luò)安全公司設(shè)備漏洞入侵上百家企業(yè)

近日，F(xiàn)ireEye旗下網(wǎng)絡(luò)安全公司Mandiant發(fā)現(xiàn)網(wǎng)絡(luò)安全公司Accellion遭到黑客攻擊，實施攻擊的黑客組織還利用多個零日漏洞和Web Shell結(jié)合，通過Accellion的文件傳輸設(shè)備（FTA）入侵了上百個Accellion的企業(yè)客戶，并竊取了敏感文件。

發(fā)表于：2021/2/23