信息安全最新文章 数字化转型中的安全挑战与零信任安全架构 相信大家已经通过各种信息渠道越来越多地接收到数字化转型这个提法,特别是经历过新冠疫情大流行后,至少会有一个共识,即各行各业不仅仅是数字化基础较好的互联网行业,还包括传统制造业,都需要立即启动并持续深化数字化转型,这不是一个组织能否健康持续发展的选择题,而是一个事关组织基本生存的必答题。那什么是数字化转型?如何判断组织的数字化转型处于哪个阶段?成熟度如何? 發(fā)表于:2020/12/23 伊朗黑客连环攻击80多家以色列公司 近日,勒索软件组织Pay2Key在Twitter上发文声称上周末成功入侵了以色列最大的国防承包商——以色列航空航天工业公司(IAI),并且发布了该公司的内部数据。据报道,近期活跃的勒索软件组织Pay2Key已经连环攻击了80多家以色列公司。 發(fā)表于:2020/12/23 SolarWinds黑客入侵了美国财政部官员电子邮件账户 今日,美国参议员罗恩·怀登(Ron Wyden)表示,数十个美国财政部官员电子邮件账户已被发动SolarWinds供应链攻击的黑客入侵。 發(fā)表于:2020/12/23 思科、英特尔、英伟达、德勤遭遇SolarWinds供应链攻击 根据《华尔街日报》本周二的最新报道,SolarWinds供应链攻击的受害者名单迄今已经确定了24家企业,这些企业已下载感染了后门恶意代码的SolarWinds软件。 發(fā)表于:2020/12/23 黄雀在后?SolarWinds供应链攻击曝出第二个后门 在紧锣密鼓,日以继夜分析SolarWinds Orion供应链攻击时,安全研究人员发现了另一个后门,而这个后门很可能来自另外一个高级威胁组织(APT),换而言之,SolarWinds可能被至少两个APT组织渗透,而且两个组织很有可能并非合作关系。 發(fā)表于:2020/12/23 全面转向IPv6,美国政府如何规划安全策略? 美国行政管理和预算局的最新备忘录要求,2025年前实现至少80%的纯IPv6网络升级,无法升级的基础设施将逐年淘汰。 部署IPv6过程中,最大的威胁就是专业操作知识的缺乏。IPv6作为新协议,很多实施过程中的Bug还未被发现和修复,且很少有人具备安全运行IPv6网络所需的专业安全知识。 为实现IPv6安全,美国联邦政府备忘录要求确保将生产环境全面支持IPv6纳入IT安全计划、架构和采购中。 在双栈网络中,除了要考虑IPv4和IPv6共存时两者之间交互及转换的安全因素外,还需要考虑两者的安全实现。 發(fā)表于:2020/12/23 特朗普宣称中国应对美政府遭受的大规模网络攻击负责 外交部回应 21日,有来自法新社的记者在当天举行的外交部例行记者会上提问称,美国总统特朗普周六发布的推特说,中国应该对美国政府遭受的大规模网络攻击负责,中方对此有何评论? 發(fā)表于:2020/12/22 把“人脸识别”关进法律的“笼子”里 像人脸识别这样的新兴技术,因为存在非接触的侵入性,监测、抓取、匹配、记录、处置等行为都来得太容易,也需要足够的监管约束力度与之匹配。 發(fā)表于:2020/12/22 第三届“信网杯”颁奖仪式顺利举行 12月22日,第三届“信网杯”征文颁奖仪式在六所大厦如期举行。第三届“信网杯”征文活动由工业控制系统信息安全技术国家工程实验室主办,《信息技术与网络安全》杂志社承办,已连续举办三年。活动促进了科技成果转化与传播,提升了电子六所和工业控制系统信息安全技术国家工程实验室的品牌形象,取得广泛社会效益。 發(fā)表于:2020/12/22 2021年软件安全行业六大趋势预测 虽然2020年有很多不稳定的因素,而且疫情下的软件安全形势更加复杂,但是新思科技依然能清晰看到2021年软件应用安全的六大趋势。新思科技软件质量与安全部门相信随着软件安全投入持续增加,市场规模将进一步扩大,发展潜力也将更多地被激发出来。掌握未来趋势,有助于在来年更快地构建安全、优质的软件。 發(fā)表于:2020/12/22 腾讯发布2021产业互联网安全十大趋势 2020年外部环境的剧变,让数字化进程经历了重启和加速,各行各业也进一步加快拥抱产业互联网,寻求新的增长曲线。在此过程中,产业安全的重要性也被提升到前所未有的高度,面对即将到来的2021年,企业将如何把握安全态势,迎接新挑战? 發(fā)表于:2020/12/18 石化行业工控系统信息安全的纵深防御 纵观我国工业、能源、交通、水利以及市政等国家关键基础设施建设,DCS、PLC等工业控制系统得以广泛应用,随着我国两化融合的深入发展,信息化的快速发展大大提高了公司的运营效率,但TCP/IP、Ethernet等通用技术和通用产品被大量引入工业领域,也将越来越多的信息安全问题摆在了我们面前。 發(fā)表于:2020/12/18 国内外最新网络安全发展态势 重要事件回顾,智览网安行业发展。近日国内外网安行业发生了哪些重要事件,呈现出了怎样的发展态势呢?本文将从行业大角度出发,带领大家回顾近日国内外行业的重要事件,探究 其中的发展态势。 發(fā)表于:2020/12/18 云安全的下半场:原生安全 关于云安全的未来,高德纳(Gartner)有两个比较有意思的论断: ? 论断1:网络安全的未来在云中 随着云计算的日益普及,企业上云已经成为必然的趋势。Gartner曾作出一个预测:在2020年前,50%的企业将业务工作流放到本地需要作为异常事件进行审批。公司“无云”的策略会和现在“无网络”的策略一样少。可见,云计算将成为企业各项应用必不可少的服务平台和基础设施,那么讨论网络安全怎么做,就必须要考虑面向云计算的网络安全怎么做,例如虚拟网络隔离、东西向的入侵检测,等等。 發(fā)表于:2020/12/18 脑洞大开!史上最离奇的网络攻击事件盘点 说起黑客群体,人们脑海中总会浮现出坚定、执着、聪明、适应力强、神秘且冷酷的形象。他们不会放过一切可以实施攻击的机会,包括当下的新冠疫情。 發(fā)表于:2020/12/18 <…318319320321322323324325326327…>
