123,123

信息安全最新文章

別讓偷拍黑產(chǎn)綁架了出行自由

近日，山西警方用時(shí)3個(gè)月，輾轉(zhuǎn)山東、河北、河南、陜西等地，斬?cái)嘁粭l偷拍、買賣酒店不雅視頻的黑色產(chǎn)業(yè)鏈，抓獲犯罪嫌疑人6名，繳獲攝像頭12個(gè)、手機(jī)30余部、不雅視頻100余部。隨著案件的披露，“偷拍”成為不少人關(guān)注的焦點(diǎn)。（12月23日《山西晚報(bào)》）

發(fā)表于：2020/12/24

2020年國際網(wǎng)絡(luò)空間發(fā)展與安全態(tài)勢

2020年世界變局之大“百年未有”：新冠疫情肆虐全球，中美關(guān)系急轉(zhuǎn)直下，民粹主義持續(xù)高漲，“逆全球化”思潮蔓延，全球治理遭遇挑戰(zhàn)，世界格局深刻調(diào)整，網(wǎng)絡(luò)空間加速變革，信息安全首當(dāng)其沖，現(xiàn)實(shí)與虛擬相互交織，發(fā)展與安全相輔相成，世界“大勢”、網(wǎng)空“形勢”和中國“優(yōu)勢”共同塑造2020年國際網(wǎng)絡(luò)空間態(tài)勢。

發(fā)表于：2020/12/23

軌道交通自動化信息安全面臨的挑戰(zhàn)與應(yīng)對

隨著信息化與工業(yè)自動化的深度融合，以及物聯(lián)網(wǎng)技術(shù)的快速發(fā)展，工業(yè)自動化與控制網(wǎng)絡(luò)也向著分布式、智能化的方向迅速發(fā)展，越來越多基于TCP/IP的通信協(xié)議和接口被采用，從而實(shí)現(xiàn)了自管理信息層延伸至現(xiàn)場設(shè)備的一致性識別、通訊和控制。然而，在工控系統(tǒng)越來越開放的同時(shí)，也同步削弱了控制系統(tǒng)與外界的隔離和安全保護(hù)。因此，行業(yè)/企業(yè)在享受網(wǎng)絡(luò)互連帶來的種種好處的同時(shí)也面臨著各種來源的信息安全威脅，包括病毒、木馬向控制網(wǎng)絡(luò)的擴(kuò)散等，國內(nèi)工控系統(tǒng)（ICS）的安全隱患問題日益嚴(yán)峻，應(yīng)給予足夠的重視。

發(fā)表于：2020/12/23

2021年云安全威脅預(yù)測

云時(shí)代的安全問題是當(dāng)務(wù)之急，因?yàn)樵茷閻阂庑袨檎咛峁┝吮纫酝嗟哪繕?biāo)集，并提供了進(jìn)行攻擊的新工具。這些攻擊所基于的啟動點(diǎn)范圍很廣——從一般憑據(jù)（例如被遺忘的或被盜的憑據(jù)）到使用AWS Glue和Sage Maker等數(shù)據(jù)科學(xué)工具的新憑證，以及使用Kubernetes等強(qiáng)大的工具實(shí)施的復(fù)雜攻擊等等。

發(fā)表于：2020/12/23

數(shù)字化轉(zhuǎn)型中的安全挑戰(zhàn)與零信任安全架構(gòu)

相信大家已經(jīng)通過各種信息渠道越來越多地接收到數(shù)字化轉(zhuǎn)型這個(gè)提法，特別是經(jīng)歷過新冠疫情大流行后，至少會有一個(gè)共識，即各行各業(yè)不僅僅是數(shù)字化基礎(chǔ)較好的互聯(lián)網(wǎng)行業(yè)，還包括傳統(tǒng)制造業(yè)，都需要立即啟動并持續(xù)深化數(shù)字化轉(zhuǎn)型，這不是一個(gè)組織能否健康持續(xù)發(fā)展的選擇題，而是一個(gè)事關(guān)組織基本生存的必答題。那什么是數(shù)字化轉(zhuǎn)型？如何判斷組織的數(shù)字化轉(zhuǎn)型處于哪個(gè)階段？成熟度如何？

發(fā)表于：2020/12/23

伊朗黑客連環(huán)攻擊80多家以色列公司

　　近日，勒索軟件組織Pay2Key在Twitter上發(fā)文聲稱上周末成功入侵了以色列最大的國防承包商——以色列航空航天工業(yè)公司（IAI），并且發(fā)布了該公司的內(nèi)部數(shù)據(jù)。據(jù)報(bào)道，近期活躍的勒索軟件組織Pay2Key已經(jīng)連環(huán)攻擊了80多家以色列公司。

發(fā)表于：2020/12/23

SolarWinds黑客入侵了美國財(cái)政部官員電子郵件賬戶

　　今日，美國參議員羅恩·懷登（Ron Wyden）表示，數(shù)十個(gè)美國財(cái)政部官員電子郵件賬戶已被發(fā)動SolarWinds供應(yīng)鏈攻擊的黑客入侵。

發(fā)表于：2020/12/23

思科、英特爾、英偉達(dá)、德勤遭遇SolarWinds供應(yīng)鏈攻擊

根據(jù)《華爾街日報(bào)》本周二的最新報(bào)道，SolarWinds供應(yīng)鏈攻擊的受害者名單迄今已經(jīng)確定了24家企業(yè)，這些企業(yè)已下載感染了后門惡意代碼的SolarWinds軟件。

發(fā)表于：2020/12/23

黃雀在后？SolarWinds供應(yīng)鏈攻擊曝出第二個(gè)后門

在緊鑼密鼓，日以繼夜分析SolarWinds Orion供應(yīng)鏈攻擊時(shí)，安全研究人員發(fā)現(xiàn)了另一個(gè)后門，而這個(gè)后門很可能來自另外一個(gè)高級威脅組織（APT），換而言之，SolarWinds可能被至少兩個(gè)APT組織滲透，而且兩個(gè)組織很有可能并非合作關(guān)系。

發(fā)表于：2020/12/23

全面轉(zhuǎn)向IPv6，美國政府如何規(guī)劃安全策略？

美國行政管理和預(yù)算局的最新備忘錄要求，2025年前實(shí)現(xiàn)至少80%的純IPv6網(wǎng)絡(luò)升級，無法升級的基礎(chǔ)設(shè)施將逐年淘汰。　　部署IPv6過程中，最大的威脅就是專業(yè)操作知識的缺乏。IPv6作為新協(xié)議，很多實(shí)施過程中的Bug還未被發(fā)現(xiàn)和修復(fù)，且很少有人具備安全運(yùn)行IPv6網(wǎng)絡(luò)所需的專業(yè)安全知識。　　為實(shí)現(xiàn)IPv6安全，美國聯(lián)邦政府備忘錄要求確保將生產(chǎn)環(huán)境全面支持IPv6納入IT安全計(jì)劃、架構(gòu)和采購中。　　在雙棧網(wǎng)絡(luò)中，除了要考慮IPv4和IPv6共存時(shí)兩者之間交互及轉(zhuǎn)換的安全因素外，還需要考慮兩者的安全實(shí)現(xiàn)。

發(fā)表于：2020/12/23

特朗普宣稱中國應(yīng)對美政府遭受的大規(guī)模網(wǎng)絡(luò)攻擊負(fù)責(zé) 外交部回應(yīng)

21日，有來自法新社的記者在當(dāng)天舉行的外交部例行記者會上提問稱，美國總統(tǒng)特朗普周六發(fā)布的推特說，中國應(yīng)該對美國政府遭受的大規(guī)模網(wǎng)絡(luò)攻擊負(fù)責(zé)，中方對此有何評論？

發(fā)表于：2020/12/22

把“人臉識別”關(guān)進(jìn)法律的“籠子”里

像人臉識別這樣的新興技術(shù)，因?yàn)榇嬖诜墙佑|的侵入性，監(jiān)測、抓取、匹配、記錄、處置等行為都來得太容易，也需要足夠的監(jiān)管約束力度與之匹配。

發(fā)表于：2020/12/22

第三屆“信網(wǎng)杯”頒獎儀式順利舉行

　12月22日，第三屆“信網(wǎng)杯”征文頒獎儀式在六所大廈如期舉行。第三屆“信網(wǎng)杯”征文活動由工業(yè)控制系統(tǒng)信息安全技術(shù)國家工程實(shí)驗(yàn)室主辦，《信息技術(shù)與網(wǎng)絡(luò)安全》雜志社承辦，已連續(xù)舉辦三年?；顒哟龠M(jìn)了科技成果轉(zhuǎn)化與傳播，提升了電子六所和工業(yè)控制系統(tǒng)信息安全技術(shù)國家工程實(shí)驗(yàn)室的品牌形象，取得廣泛社會效益。

發(fā)表于：2020/12/22

2021年軟件安全行業(yè)六大趨勢預(yù)測

雖然2020年有很多不穩(wěn)定的因素，而且疫情下的軟件安全形勢更加復(fù)雜，但是新思科技依然能清晰看到2021年軟件應(yīng)用安全的六大趨勢。新思科技軟件質(zhì)量與安全部門相信隨著軟件安全投入持續(xù)增加，市場規(guī)模將進(jìn)一步擴(kuò)大，發(fā)展?jié)摿σ矊⒏嗟乇患ぐl(fā)出來。掌握未來趨勢，有助于在來年更快地構(gòu)建安全、優(yōu)質(zhì)的軟件。

發(fā)表于：2020/12/22

騰訊發(fā)布2021產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢

　　2020年外部環(huán)境的劇變，讓數(shù)字化進(jìn)程經(jīng)歷了重啟和加速，各行各業(yè)也進(jìn)一步加快擁抱產(chǎn)業(yè)互聯(lián)網(wǎng)，尋求新的增長曲線。在此過程中，產(chǎn)業(yè)安全的重要性也被提升到前所未有的高度，面對即將到來的2021年，企業(yè)將如何把握安全態(tài)勢，迎接新挑戰(zhàn)？

發(fā)表于：2020/12/18