信息安全最新文章 元宇宙“性侵”事件:如何在虚拟世界保护人的尊严 近日,一名女子在元宇宙中被陌生人“性侵”。这引发广泛关注。作为用户以虚拟形象进行互动的虚拟空间,元宇宙近来被炒得火热。但随着关注度的提升以及相关产品的陆续研发上市,相关问题也开始逐渐显现出来。 發(fā)表于:2022/5/31 在IAR Embedded Workbench开发工具中如何实现堆栈保护来提高代码的安全性 随着越来越多的嵌入式产品连接到外部网络,嵌入式产品的信息安全性(Security)越来越多地被人们关注。其中既包括直接连接到外部网络,比如通过Wi-Fi连接;也包括间接连接到外部网络,比如汽车中的ECU通过CAN总线与T-box相连,而T-box通过移动网络可以连接到外部网络。特别是对于一些高功能安全性(Safety)要求的产品,如工业,汽车,医疗产品等,信息安全成为了功能安全的前提(There Is No Safety Without Security)。 發(fā)表于:2022/5/29 2022年新型勒索软件发展趋势 由于多年来越来越流行的大型狩猎 (BGH) 计划,攻击者已经渗透到越来越复杂的系统环境中。为了造成尽可能多的破坏并使恢复变得非常困难,他们试图对尽可能多的系统进行加密。这意味着他们的勒索软件应该能够在不同的架构和操作系统组合上运行。 發(fā)表于:2022/5/27 2022年网络安全趋势报告 2021年是行业人士应该反思的一年。2020年我们的工作转向远程办公,基础设施、应用程序和访问控制几乎在一夜之间发生了迅速的变化,而网络安全团队仍在忙于防御一系列的攻击。 發(fā)表于:2022/5/27 美澳印网络安全事件报告制度近期动向聚焦 近年来,Solarwinds供应链攻击、Colonial Pipeline勒索攻击等一系列网络安全事件频发,持续校验各国包括关键基础设施保护在内的网络安全保障体系的实施效能。如何进一步加强对国家安全有重要影响的关键信息基础设施领域的风险发现和防御能力,如何确保监管部门及时掌握安全态势,充分调动国家力量共同消解网络安全风险成为各国关注点。 發(fā)表于:2022/5/27 无边界数据的时代正在结束 今天和大家分享的是一篇外媒编译——无边界数据的时代正在结束(The Era of Borderless Data Is Ending),很大程度上与【数据跨境流动的规则碎片化及中国应对】中的观点相呼应。 發(fā)表于:2022/5/27 上海立法核验个人健康信息, 因防疫采集的个人信息不得泄露 2022年5月24日,上海市十五届人大常委会第四十次会议表决通过了《上海市人民代表大会常务委员会关于进一步促进和保障城市运行“一网统管”建设的决定》(以下简称“《决定》“)。《决定》作为上海治理数字化领域的综合性决定,共23条,主要涵盖以下五方面内容: 發(fā)表于:2022/5/26 印度第二大航司遭勒索软件攻击,大量乘客滞留在机场 印度第二大航司香料航空遭勒索软件攻击,内部系统受影响离线,导致多个航班延误数小时,大量乘客滞留在机场; 这次对香料航空运营体系的网络攻击,直接影响到飞往印度及海外各国的众多乘客,数小时的延误将转化为巨大的经济损失; 这是近期又一起网络攻击影响航班运转事件,此前4月,加拿大老牌航空公司阳翼航空遭网络攻击,致使航班严重延误近一周时间,大量乘客在机场滞留多天。 發(fā)表于:2022/5/26 2022全球重大网络攻击事件盘点 目前,网络攻击事件频发,诸如数据泄漏、勒索软件、黑客攻击等层出不穷。互联网的公开性,让网络攻击者的攻击成本大大降低,而且攻击方式更加先进,更难利用特征进行检测,再加上被攻击方自身防护的薄弱性,对网络安全乃至国家安全形成了严重的威胁。以下内容根据网上公开资料整理,盘点近期全球重大网络安全事件。 發(fā)表于:2022/5/26 搜狐员工遭大规模“工资补助”诈骗,企业邮箱服务安全性被质疑 一家老牌互联网公司,同时也是国内较早的邮件服务提供商,多名员工却遭遇邮件诈骗数万元,近日“搜狐员工遭工资补助诈骗”引发业界热议,冲上微博热搜第一。 發(fā)表于:2022/5/25 首个针对6G网络的攻击手法曝光:自制简易器件实现通信窃听 研究人员发现,利用办公纸、喷墨打印机、金属箔转印机和层压机等设备,可在短短五分钟内制造出足以窃听某些6G无线信号的工具; 發(fā)表于:2022/5/25 俄通过《保护关键信息基础设施国家政策基本原则》草案 据塔斯社5月20日报道,俄罗斯联邦安全委员会会议通过《保护关键信息基础设施国家政策基本原则》草案,并决定额外制定旨在改善俄罗斯信息安全体系的若干战略规划文件。 發(fā)表于:2022/5/25 基于实战化的集团企业网络安全主动防御技术研究与实践 面对复杂多变的国际网络空间安全形势以及日益严峻的恶性网络攻击态势,针对集团化企业面临的主机安全、设备安全、网络安全、数据安全、业务安全等安全威胁,论述了基于实战化的防范网络对抗的关键技术与策略,包括基于网络对抗的主动诱捕系统设计、基于分级分类的安全自动编排技术(SOAR)、基于轻量级零信任策略的设备监控技术、数据和供应链的安全防护与管控技术等,并详细讨论了攻击暴露面的全面收敛和平战结合的对抗性网络应急实训、不同安保时期的网络应急措施、应对恶意攻击的平台联动与安全运营等实战化网络安全运营实践与措施。 發(fā)表于:2022/5/24 基于知识图谱的软件配置漏洞分析技术研究 随着科技发展,软件也在日益更新,其功能和结构愈发复杂多变,从而伴生的软件配置漏洞导致的安全问题也日益增多。传统的人工对配置进行核查不仅耗费时间和精力,而且效率低下,无法满足及时高效确保软件配置安全的需求。知识图谱的发展在各个领域逐显成效,它具有能处理海量数据、建立知识间关联关系等优势,因此通过构建软件配置漏洞知识图谱,来整合存储软件配置漏洞数据,并达到可视化推理分析、关联查询等功能,以实现软件配置漏洞分析更加智能化的目标。 發(fā)表于:2022/5/24 CITE2022工业互联网发展与安全峰会今日开播! 数字时代,数据作为新的生产要素,在数字社会发展中起到基础性和支撑性关键作用。围绕数据空间治理的最新发展趋势和“十四五”工业互联网发展要求,中国电子信息产业集团有限公司秉承加快打造国家网信产业核心力量和组织平台的使命定位,围绕工业、制造业数据利用与数据安全,面对工业、制造业数字化转型中面临的数据治理需求,召开“工业数据空间治理”——CITE2022工业互联网发展与安全峰会,为贯彻“十四五”时期工业互联网的新发展理念和实践路径,为构建新发展格局起到战略支撑作用。 發(fā)表于:2022/5/17 <…82838485868788899091…>
