信息安全最新文章 2020年網(wǎng)絡(luò)安全事件回顧(國內(nèi)篇) 2020年世界變局之大“百年未有”:新冠疫情肆虐全球,“逆全球化”思潮蔓延,全球治理遭遇挑戰(zhàn),世界格局深刻調(diào)整,網(wǎng)絡(luò)空間加速變革,信息安全首當(dāng)其沖,現(xiàn)實(shí)與虛擬相互交織,發(fā)展與安全相輔相成,世界“大勢”、網(wǎng)空“形勢”和中國“優(yōu)勢”共同塑造2020年國際網(wǎng)絡(luò)空間態(tài)勢。 發(fā)表于:1/6/2021 我國網(wǎng)絡(luò)安全行業(yè)2020年態(tài)勢回顧 為應(yīng)對數(shù)字智能世界的信任挑戰(zhàn), IDC提出未來信任(FoT)理念,為在數(shù)字智能世界構(gòu)建數(shù)字信任體系提供指引。安全是未來信任基礎(chǔ)框架重要的組成部分,以IDC研究為基礎(chǔ),回顧2020年,中國網(wǎng)絡(luò)安全行業(yè)特點(diǎn)如下: 發(fā)表于:1/6/2021 圖鑒來了!2020年網(wǎng)信大事盤點(diǎn) 2020年網(wǎng)信大事盤點(diǎn) 發(fā)表于:1/6/2021 2020 網(wǎng)絡(luò)安全大事記 實(shí)驗(yàn)室測試提供商Lifelabs被曝被黑客竊取了1500萬加拿大客戶的個人信息,其中包括健康卡號、姓名、電子郵件地址、登錄名、密碼和出生日期。 發(fā)表于:1/6/2021 數(shù)篷科技完成B輪2800萬美元融資 近日,數(shù)篷科技宣布完成2800萬美元B輪融資。本輪融資由高瓴創(chuàng)投領(lǐng)投、金沙江創(chuàng)投跟投,經(jīng)緯中國和時代資本等老股東繼續(xù)加持,指數(shù)資本擔(dān)任獨(dú)家財(cái)務(wù)顧問。此輪融資資金將主要用于加大研發(fā)投入、人才引進(jìn)和市場拓展,以完善產(chǎn)品矩陣、加速商業(yè)化進(jìn)程。 發(fā)表于:1/5/2021 盤點(diǎn):2020全球重大工控安全事件 公元2020,庚子年,新冠肆虐,世界為之動蕩。在百年未有之大變局下,嫦娥奔月掘土、北斗全球?qū)Ш?,在?shí)現(xiàn)第一個百年目標(biāo)之后,中華民族繼續(xù)勇往直前,在另一個百年目標(biāo)的路上繼續(xù)奮進(jìn)。 工業(yè)化是國家發(fā)展的基石,信息化是騰飛的翅膀,而信息安全、網(wǎng)絡(luò)安全是發(fā)展的保障,沒有網(wǎng)絡(luò)安全,就沒有國家安全。 繼2017年《網(wǎng)絡(luò)安全法》之后,今年6月1日,《網(wǎng)絡(luò)安全審查辦法》開始實(shí)施,對國家安全、經(jīng)濟(jì)安全、社會穩(wěn)定、公眾健康和安全至關(guān)重要的關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)延伸到供應(yīng)鏈。我國建立網(wǎng)絡(luò)安全審查制度,目的是通過網(wǎng)絡(luò)安全審查這一舉措,及早發(fā)現(xiàn)并避免采購產(chǎn)品和服務(wù)給關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行帶來風(fēng)險(xiǎn)和危害,保障關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全,維護(hù)公眾利益、國家安全。 那么過去的2020年,全世界又發(fā)生了哪些重大的安全事件呢?下面我們按時間線,從公開報(bào)道中,摘選部分,以饗讀者。 發(fā)表于:1/5/2021 盤點(diǎn):2020年十大開源漏洞回顧 WhiteSource 公司基于 NVD、安全公告和開源項(xiàng)目問題追蹤工具等回顧了2020年出現(xiàn)的十大開源漏洞。 發(fā)表于:1/5/2021 同態(tài)加密:密碼學(xué)的“黃金時代” 只有獲得了對加密數(shù)據(jù)直接執(zhí)行復(fù)雜計(jì)算的能力,公共及私營部門的組織才能進(jìn)一步提升隱私保障與數(shù)據(jù)安全水平。但是,這一切何時才會實(shí)現(xiàn)? 發(fā)表于:1/5/2021 官宣:奇安信與騰訊安全達(dá)成戰(zhàn)略合作 1月4日消息,奇安信(688561.SH)與騰訊云計(jì)算(北京)有限責(zé)任公司簽署協(xié)議,雙方達(dá)成戰(zhàn)略合作伙伴關(guān)系,約定在信息安全市場中緊密合作,充分融合雙方的優(yōu)勢資源、能力、技術(shù),共同打造行業(yè)領(lǐng)先的安全解決方案,為產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展筑牢安全底座。 發(fā)表于:1/4/2021 至暗時刻:如何應(yīng)對全球網(wǎng)絡(luò)安全威脅? 作為全球互聯(lián)網(wǎng)科技的領(lǐng)導(dǎo)者,美國近期遭遇歷史級別的網(wǎng)絡(luò)攻擊。攻擊目標(biāo)不僅包括美國政府機(jī)構(gòu),還包括網(wǎng)絡(luò)安全以及科技企業(yè)。發(fā)動這種級別網(wǎng)絡(luò)攻擊需要具備全球頂級網(wǎng)絡(luò)攻擊能力,這無疑是國家級別的攻擊行動。 發(fā)表于:12/31/2020 2020年APT攻擊大事記 2020年1月中旬,中國武漢爆發(fā)“COVID-19”新型冠狀病毒性肺炎,伴隨著春節(jié)而來的春運(yùn)流動高峰,疫情迅速席卷全國,并且對全球多數(shù)地區(qū)造成了巨大的影響。 發(fā)表于:12/31/2020 “奇”跡2020 | 奇安信的“安全印記” 如果用一個關(guān)鍵詞來歸納2020年的話,“新冠肺炎”可能位列榜首; 《咬文嚼字》將“人民至上,生命至上”排在第一;韋氏詞典是“大流行”;《劍橋詞典》和《柯林斯詞典》則分別選了“隔離”和“封鎖”…… 熱詞映射出充滿挑戰(zhàn)的2020年。 發(fā)表于:12/30/2020 國家混改試點(diǎn)標(biāo)志性企業(yè)中國電子有限公司正式成立 12月29日,中國電子在深圳舉辦中國電子有限公司成立大會暨系列戰(zhàn)略合作協(xié)議簽約活動。廣東省委副書記、深圳市委書記王偉中,中國電子董事長、黨組書記芮曉武出席活動并致辭。深圳市委副書記、市長陳如桂,中國電子總經(jīng)理、黨組副書記張冬辰出席活動并簽約。 發(fā)表于:12/29/2020 報(bào)告:軟件供應(yīng)鏈攻擊類型與應(yīng)對 2020年12月13日,全球最著名的網(wǎng)絡(luò)安全管理軟件供應(yīng)商SolarWinds遭遇國家級APT團(tuán)伙高度復(fù)雜的供應(yīng)鏈攻擊并植入木馬后門。該攻擊直接導(dǎo)致使用了SolarWinds Orion管理軟件某些版本的企業(yè)客戶全部受到影響:可任由攻擊者完全操控。同時,SolarWinds在其官網(wǎng)發(fā)布安全通告稱,受影響的產(chǎn)品為2020年3月至2020年6月間發(fā)布的2019.4到2020.2.1版本的SolarWinds Orion管理軟件,并表示約有18000名客戶下載使用了受影響的軟件產(chǎn)品,但攻擊者并未對所有使用者采取進(jìn)一步的攻擊行動,而僅選擇感興趣的目標(biāo)開展后續(xù)攻擊。雖然該攻擊只針對特定的目標(biāo)用戶,但攻擊者通過更新用于判斷是否進(jìn)一步實(shí)施攻擊的“目標(biāo)名單”,則可以攻擊幾乎所有受影響用戶,導(dǎo)致用戶計(jì)算機(jī)被攻擊者完全控制。這類來源于供應(yīng)鏈并最終造成巨大危害的安全事件其實(shí)并不少見,在本報(bào)告中,奇安信威脅情報(bào)中心對軟件供應(yīng)鏈的概念進(jìn)行了梳理,分析了各環(huán)節(jié)中已有的事件實(shí)例,最后提供一些從供應(yīng)鏈安全角度對威脅進(jìn)行防護(hù)的對策和建議。 發(fā)表于:12/29/2020 8款A(yù)pp違規(guī)超范圍收集用戶信息 含中國移動等 近期,廣東省公安機(jī)關(guān)持續(xù)開展超范圍收集用戶信息App清理整治專項(xiàng)行動,共監(jiān)測發(fā)現(xiàn)“萬聯(lián)e萬通”“微信電話本”“中國移動”“百度地圖(iOS)”等38款A(yù)pp存在超范圍收集用戶信息違規(guī)行為。 發(fā)表于:12/28/2020 ?…306307308309310311312313314315…?