信息安全最新文章 《高级威胁检测与响应解决方案》系列访谈——未来智安(XDR SEC)篇 伴随着对云计算的拥抱、新的DevOps流程的普及、物联网设备的蔓延、供应链的复杂交织以及更多数字基建的涌现,新一代网络攻击手段也在持续演进,有效的威胁检测与响应能力作为重要的攻防手段,是提升实战化对抗能力的关键因素。 發(fā)表于:2022/11/6 《网络安全法》拟修改 国家网信办公开征求意见 国家互联网信息办公室发布关于修改《中华人民共和国网络安全法》的决定(征求意见稿)。一是拟调整违反网络运行安全保护义务或者导致危害网络运行安全等后果的行为的行政处罚种类和幅度,二是进一步完善关键信息基础设施运营者有关违法行为行政处罚规定,三是调整了行政处罚幅度和从业禁止措施,新增对法律、行政法规没有规定的有关违法行为的法律责任规定,四是拟将原有关个人信息保护的法律责任修改为转致性规定。 發(fā)表于:2022/11/6 数据隐私保护对于现代数据安全建设至关重要 印度尼西亚自2020年以来,关于个人数据隐私的各类社会问题层出不穷,包括2020年电商巨头Tokopedia涉及9100万用户的数据泄露事件、国家居民社保信息在网上出售的案件、卫生部管理的电子申报软件eHAC数据泄露事件等等。随着全球互联网信息技术发展,数据隐私保护成为各国都无法绕开的一个重要议题。 發(fā)表于:2022/11/6 勒索病毒防不住?“动态安全防御”+“关键数据备份”两手抓 近日,国内某知名财务软件0day漏洞或被大规模勒索利用。短短一天时间,确认来自于同个勒索病毒的攻击案例已超2000余例,且数量正呈不断上升趋势。受灾企业被要求向攻击者支付0.2BTC(约合人民币2.8万元),虽然赎金与“传统”的勒索病毒赎金相比金额较低,但是足以影响到受灾企业的正常运营状态。 發(fā)表于:2022/11/6 安芯网盾姜向前:从开拓者到领航者 内存安全大有可为 “内存安全是一项底层安全技术,它具备更好的信息探测能力,更好的威胁感知能力,并且具备更好的自身防护能力。”安芯网盾创始人兼CEO姜向前在上个月举办的“内存安全技术研讨会”上发表《基于内存安全创造非对称优势,掌握攻防主动权》的主题演讲中,讲述了内存安全对安全产业以及用户在安全建设方面的价值。 發(fā)表于:2022/11/6 国标《信息安全技术 网络数据分类分级要求》拟出台 全国信息安全标准化技术委员会归口的国家标准《信息安全技术 网络数据分类分级要求》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见。标准相关材料已发布在信安标委网站,截止日期为2022年11月13日。 發(fā)表于:2022/11/6 《网络安全法》施行五年将首次修改 网络运营者应如何应对? 国家网信办发布了关于公开征求《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》意见的通知,拟对实施五年(2017年6月1日起施行)的《网络安全法》作出修改。 發(fā)表于:2022/11/6 熠数信息蓝靖:鲜衣怒马少年时 昔日先锋今执旗 z世代,指出生于 1995-2009 年之间的群体。他们出生于经济腾飞的年代,从小就接触互联网,是数字时代的原住民;他们追求独立,极富个性表达,能够快速接受新鲜事物。 發(fā)表于:2022/11/6 EASM的落地实践 从数据泄露视角看网络安全建设 世界经济论坛《2022年全球风险报告》曾指出,随着整个社会不断向数字世界迁移,网络安全威胁也在不断加剧,掌握主动权的攻击者经常给组织带来数千万甚至数亿美元的直接损失,同时次生灾害所造成的损失更难以用金钱来衡量。 發(fā)表于:2022/11/6 中国信通院发布《全球开源生态研究报告(2022年)》 由中国信息通信研究院、中国通信标准化协会联合主办的第六届“OSCAR开源产业大会”在北京举行。在主论坛上,中国信通院发布了《全球开源生态研究报告(2022年)》白皮书。白皮书核心观点包括,开源创新模式全面助力数字经济发展;开源构筑软件生产新范式,增强产业链韧性;开源促进企业降本增效,充分释放企业发展动能;全球开源项目连续两年增速放缓;全球头部开源社区发展全面,成熟度无明显短板。 發(fā)表于:2022/11/6 Sophos:零售业正在成为勒索软件攻击的主要目标 安全供应商Sophos发布了《2022 年零售业勒索攻击态势》,其对 31 个国家/地区的 422 名中型企业(100-5000 名员工)的零售从业者进行了采访调查,得到了相关数据与结论。 發(fā)表于:2022/11/6 浅析关键信息基础设施安全保护体系建设 自中央网络安全和信息化领导小组第一次会议上,习近平总书记指出“要抓紧制定立法规范,完善互联网信息内容管理、关键信息基础设施保护等法律法规”以来;国家陆续出台《网络安全法》、《数据安全法》、《网络安全审查办法》等,引领我国网络空间安全治理迈入依法治网、依法管网、依法护网、依法用网的法制化时代。 發(fā)表于:2022/11/6 《软件供应链安全解决方案》系列访谈——安全玻璃盒篇 《软件供应链安全解决方案》系列访谈邀请到一家长期专注于DevSecOps、软件供应链安全领域的老牌企业——杭州孝道科技有限公司(在业内大家更习惯于用另外一个名字去称呼他们——安全玻璃盒,因此以下内容均使用这一名称进行阐述),接下来,我们就一同了解一下他们在该领域的积累和思考。 發(fā)表于:2022/11/6 《2022上半年网络安全漏洞态势观察》报告发布 超高危漏洞数量再增长 由中国信息安全测评中心牵头编写的《2022上半年网络安全漏洞态势观察》报告(以下简称《报告》)于2022年9月正式发布。据了解,该报告参编单位包括中国信息产业商会信息安全产业分会、奇安信威胁情报中心、360漏洞研究院以及北京知道创宇信息技术股份有限公司。 發(fā)表于:2022/11/6 奇安投资王鹏飞:五载砥砺不停辍 选难走的路做难做的事 本期的《创业者说》迎来了一位重磅嘉宾——奇安(北京)投资管理有限公司总经理王鹏飞。相比行业内的多数创业者,王鹏飞的履历可谓含金量十足,他曾担任奇安信集团高级副总裁、大唐电信总裁、普天首信集团总裁、中国普天集团总裁助理等职,拥有深厚的信息行业从业经验和上市公司高管经验,以及丰富的产业投资经验。 發(fā)表于:2022/11/6 <…65666768697071727374…>
