信息安全最新文章

網(wǎng)絡(luò)管理產(chǎn)品Nagios的缺陷可能導(dǎo)致非常嚴(yán)重的供應(yīng)鏈風(fēng)險(xiǎn)

工業(yè)網(wǎng)絡(luò)安全公司Claroty的研究人員在Nagios廣泛使用的網(wǎng)絡(luò)管理產(chǎn)品中發(fā)現(xiàn)了近12個(gè)漏洞。這些缺陷可能會(huì)給組織帶來嚴(yán)重的風(fēng)險(xiǎn),因?yàn)檫@些類型的產(chǎn)品可能成為惡意攻擊者的誘人目標(biāo)。已發(fā)現(xiàn)影響Nagios XI、XI Switch Wizard、XI Docker Wizard和XI WatchGuard的11個(gè)安全漏洞。供應(yīng)商在8月份發(fā)布了針對(duì)每個(gè)受影響產(chǎn)品的補(bǔ)丁。Nagios的產(chǎn)品有著非常廣泛的行業(yè)覆蓋率,政府、教育、醫(yī)療保健和醫(yī)學(xué)、軍用、國(guó)防工業(yè)、研究與開發(fā)、制造業(yè)、零售、能源、電信、銀行與金融,等等,許多知名企業(yè)如康卡斯特(Comcast)、殼牌(Shell)、DHL、歐萊雅(L 'Oreal)、德州儀器(Texas Instruments)、西門子、東芝都是其客戶。因此,Claroty公司的研究人員不無擔(dān)心地指出,網(wǎng)絡(luò)安全行業(yè)和用戶應(yīng)當(dāng)特別關(guān)注這批漏洞和受影響產(chǎn)品的升級(jí)更新,謹(jǐn)防類似Solarwinds和Kaseya軟件供應(yīng)鏈攻擊事件重演。

發(fā)表于:9/23/2021

發(fā)展上合組織數(shù)字經(jīng)濟(jì):基于數(shù)據(jù)安全合作的視角

隨著數(shù)字信息技術(shù)的進(jìn)步,全球數(shù)字經(jīng)濟(jì)持續(xù)不斷地發(fā)展,數(shù)字購(gòu)物、數(shù)字會(huì)議、數(shù)字娛樂、數(shù)字醫(yī)療、遠(yuǎn)程學(xué)習(xí)等數(shù)字經(jīng)濟(jì)形式已逐漸成為人們工作和生活的一部分,人們從來沒有像今天這樣感受到數(shù)字經(jīng)濟(jì)所帶來的變化。目前,大約有 40% 以上的聯(lián)合國(guó)成員國(guó)都制定了發(fā)展數(shù)字經(jīng)濟(jì)的國(guó)家戰(zhàn)略,15% 以上的成員國(guó)出臺(tái)了國(guó)家人工智能戰(zhàn)略。面對(duì)數(shù)字經(jīng)濟(jì)的巨大紅利,上海合作組織(以下簡(jiǎn)稱“上合組織”)成員國(guó)都將數(shù)字經(jīng)濟(jì)納入國(guó)家發(fā)展戰(zhàn)略,并表現(xiàn)出發(fā)展目標(biāo)包容性強(qiáng)、發(fā)展節(jié)奏積極有序和國(guó)際合作務(wù)實(shí)的政策取向。數(shù)字經(jīng)濟(jì)合作順理成章地成為上合組織新興的合作領(lǐng)域。2020 年 11 月 10 日發(fā)布的《上海合作組織成員國(guó)元首理事會(huì)關(guān)于數(shù)字經(jīng)濟(jì)領(lǐng)域合作的聲明》,為上合組織成員國(guó)發(fā)展數(shù)字經(jīng)濟(jì)合作打下了良好的政策基礎(chǔ)。但是,良好的合作預(yù)期并不意味著有良好的合作結(jié)果,落實(shí)上合組織元首峰會(huì)確定的政策目標(biāo)還需要?jiǎng)?chuàng)造很多合作條件,其中,數(shù)據(jù)安全合作是關(guān)鍵。

發(fā)表于:9/22/2021