信息安全最新文章 2020年十大最流行的攻击性安全工具 众所周知,APT团体和网络犯罪分子以及红队经常使用相同的攻击性安全工具。根据Recorded Future最新发布的《2020对手基础设施研究报告》,防御者应当高度重视对攻击性安全工具的检测,因为无论是红队还是APT小组的精英操作员、人工勒索软件团伙或普通网络罪犯都越来越多地使用攻击性安全工具来削减成本。 發(fā)表于:2021/1/14 从生产要素角度看数据安全保护存在的问题 2020年4月9日,中共中央、国务院发布《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》,提出“土地、劳动力、资本、技术和数据”五个要素领域改革方向,明确数据已经成为新的生产要素,参与到社会生产生活各环节。数据通过动态流动创造价值、提高政府治理能力,同时也面临数据窃取、数据泄露、个人隐私安全等问题。为了保障作为生产要素的数据安全,需要正确理解认识数据特性,把握数据安全特点,建设以数据为中心的安全保障体系,切实保障数据参与生产过程各环节安全。 發(fā)表于:2021/1/13 美国务院官网遭“篡改”:特朗普总统被提前下台 本周一,美国国务院官方网站上的特朗普总统与彭斯副总统个人简介页面上,错误出现了二人任职将提前结束的消息。内容一发布,立刻在互联网上引起轩然大波。有消息称问题出自某位心怀不满的内部雇员,也有人表示这类问题之前就曾多次发生。 發(fā)表于:2021/1/13 英特尔11代CPU增加勒索软件硬件检测功能 英特尔昨天在CES 2021上宣布,已在其新发布的第11代Core vPro商业级处理器中添加了基于硬件的勒索软件检测。英特尔指出:“勒索软件是2020年的最大安全威胁,仅软件还不足以抵御持续的威胁。新的第11代英特尔Core vPro移动平台提供了业界首个基于芯片的威胁检测功能,可提供针对这些类型攻击的急需的基于硬件的保护。加上Cybereason的多层保护,企业将可以从CPU遥测中获得全栈可见性,以帮助防止勒索软件绕过传统的基于签名的防御措施。” 發(fā)表于:2021/1/13 加密通讯元年:Signal下载量暴增4200% 在社交媒体应用Parler本周一被科技巨头们“集体处决”后,本周三WhatsSpp在新的隐私政策中宣布将与其母公司Facebook分享用户隐私数据后,这导致大批恐慌的用户纷纷涌向WhatsApp的竞争对手。 發(fā)表于:2021/1/13 2020年度总结与展望 2020年度总结与展望 發(fā)表于:2021/1/13 2021年备受青睐的十大网络安全技能 稀缺安全技能的列表越来越长。安全技能需求增长背后的原因是什么?听听专家怎么说。 發(fā)表于:2021/1/12 爱加密发布《全国2020年移动应用安全观测报告》 移动应用的飞速发展,一方面为我们工作生活提供极大的便利,是推动我国经济社会发展的新动能。另一方面,App存在种种违法违规收集使用个人信息的行为,例如:无公开的隐私政策或隐私政策不完整、超范围收集个人信息,通过强制索权收集超过必要的个人信息等,使得互联网用户的个人信息面临着被非法收集、滥用、泄露等风险。如何保护个人信息安全,已经成为刻不容缓需要解决的问题。 發(fā)表于:2021/1/12 【热门活动】2020年网络安全十大新闻事件出炉! 2020年,网络安全业界度过了不平凡的一年。在新的一年到来之际,《信息技术与网络安全》杂志社企划了2020年网络安全十大新闻事件评选,让广大从业人员和读者共同参与遴选2020年度网络安全的十大新闻事件,根据来自高校、科研院所、一线企业的专家学者打分和线上网络投票(各占50%权重)进行统计,得出2020年十大网络安全事件,希望通过此次投票活动铭记历史,启迪未来。 發(fā)表于:2021/1/12 惨遭“开源”,数百万Parler用户数据全部泄露 继美国总统特朗普被Twitter、Facebook和Instagram等主流社交媒体集体“封号”后,上周日,特朗普的最后社交媒体阵地——美国社交应用Parler也被亚马逊、谷歌和苹果公司“拒绝服务”,但本周一更加惊人的消息从reddit社区传出,所有Parler用户数据(包括参加国会抗议示威活动人员)已经公开暴露,任何人都可查询。 發(fā)表于:2021/1/12 CNCERT:关于致远OA系统存在文件上传漏洞的安全公告 安全公告编号:CNTA-2021-0002 2021年1月8日,国家信息安全漏洞共享平台(CNVD)收录了致远OA系统文件上传漏洞(CNVD-2021-01627)。攻击者利用该漏洞,可在未授权的情况下上传恶意文件,获取目标服务器权限。目前,漏洞细节已公开,厂商已发布版本补丁修复。 發(fā)表于:2021/1/12 谷歌硬件安全密钥曝严重漏洞 可发起侧信道攻击 2018年,谷歌发布了名为“Titan”的硬件产品,是基于FIDO技术规范打造的,用来保护支持该硬件的所有平台账号。Google Titan 这样的硬件安全密钥被认为是保护用户账户预防钓鱼和接管攻击的最安全的方式。NinjaLab最新研究表明,拥有此类双因子认证设备的攻击者可以利用嵌入在Titan中芯片的电磁侧信道可以对其进行克隆。 發(fā)表于:2021/1/12 黑客:你的电脑真的安全吗? 20世纪50年代,抗美援朝战争的胜利保障了国家安全,战士们用血与肉为我国赢得了和平建设、繁荣富强的环境。我们年轻人不能忘记先烈们的付出。虽然老兵逐渐凋零,但他们的精神将永远流淌在我们一代一代中国人的血液中。 發(fā)表于:2021/1/12 抖音因传播低俗信息被处顶格罚款 给直播乱象敲响警钟 1月8日,全国“扫黄打非”办通报:近期,根据群众举报线索,北京市“扫黄打非”办指导北京市文化市场综合执法总队对抖音平台进行约谈,对其传播淫秽色情低俗信息行为作出顶格罚款的行政处罚。 發(fā)表于:2021/1/9 与狼共舞:2020年网络安全产业核心洞察报告 自2020年1月9日武汉报道国内首例新冠死亡案例以来,过去12个月全球有180多万人被新冠病毒夺去生命。全球经济遭遇重创,各国社交隔离政策导致数以千万计的员工转向远程办公。至今,这场人类历史罕见的大流行,仍在持续肆虐。 發(fā)表于:2021/1/8 <…313314315316317318319320321322…>
