123,123,123

信息安全最新文章

Facebook與蘋果爭端再升級：抨擊隱私新規(guī) 蘋果稱用戶有權(quán)拒絕

因為iOS 14的隱私新規(guī)，F(xiàn)acebook與蘋果的爭端再次升級。

發(fā)表于：12/24/2020

別讓偷拍黑產(chǎn)綁架了出行自由

近日，山西警方用時3個月，輾轉(zhuǎn)山東、河北、河南、陜西等地，斬斷一條偷拍、買賣酒店不雅視頻的黑色產(chǎn)業(yè)鏈，抓獲犯罪嫌疑人6名，繳獲攝像頭12個、手機30余部、不雅視頻100余部。隨著案件的披露，“偷拍”成為不少人關注的焦點。（12月23日《山西晚報》）

發(fā)表于：12/24/2020

2020年國際網(wǎng)絡空間發(fā)展與安全態(tài)勢

2020年世界變局之大“百年未有”：新冠疫情肆虐全球，中美關系急轉(zhuǎn)直下，民粹主義持續(xù)高漲，“逆全球化”思潮蔓延，全球治理遭遇挑戰(zhàn)，世界格局深刻調(diào)整，網(wǎng)絡空間加速變革，信息安全首當其沖，現(xiàn)實與虛擬相互交織，發(fā)展與安全相輔相成，世界“大勢”、網(wǎng)空“形勢”和中國“優(yōu)勢”共同塑造2020年國際網(wǎng)絡空間態(tài)勢。

發(fā)表于：12/23/2020

軌道交通自動化信息安全面臨的挑戰(zhàn)與應對

隨著信息化與工業(yè)自動化的深度融合，以及物聯(lián)網(wǎng)技術的快速發(fā)展，工業(yè)自動化與控制網(wǎng)絡也向著分布式、智能化的方向迅速發(fā)展，越來越多基于TCP/IP的通信協(xié)議和接口被采用，從而實現(xiàn)了自管理信息層延伸至現(xiàn)場設備的一致性識別、通訊和控制。然而，在工控系統(tǒng)越來越開放的同時，也同步削弱了控制系統(tǒng)與外界的隔離和安全保護。因此，行業(yè)/企業(yè)在享受網(wǎng)絡互連帶來的種種好處的同時也面臨著各種來源的信息安全威脅，包括病毒、木馬向控制網(wǎng)絡的擴散等，國內(nèi)工控系統(tǒng)（ICS）的安全隱患問題日益嚴峻，應給予足夠的重視。

發(fā)表于：12/23/2020

2021年云安全威脅預測

云時代的安全問題是當務之急，因為云為惡意行為者提供了比以往更多的目標集，并提供了進行攻擊的新工具。這些攻擊所基于的啟動點范圍很廣——從一般憑據(jù)（例如被遺忘的或被盜的憑據(jù)）到使用AWS Glue和Sage Maker等數(shù)據(jù)科學工具的新憑證，以及使用Kubernetes等強大的工具實施的復雜攻擊等等。

發(fā)表于：12/23/2020

數(shù)字化轉(zhuǎn)型中的安全挑戰(zhàn)與零信任安全架構(gòu)

相信大家已經(jīng)通過各種信息渠道越來越多地接收到數(shù)字化轉(zhuǎn)型這個提法，特別是經(jīng)歷過新冠疫情大流行后，至少會有一個共識，即各行各業(yè)不僅僅是數(shù)字化基礎較好的互聯(lián)網(wǎng)行業(yè)，還包括傳統(tǒng)制造業(yè)，都需要立即啟動并持續(xù)深化數(shù)字化轉(zhuǎn)型，這不是一個組織能否健康持續(xù)發(fā)展的選擇題，而是一個事關組織基本生存的必答題。那什么是數(shù)字化轉(zhuǎn)型？如何判斷組織的數(shù)字化轉(zhuǎn)型處于哪個階段？成熟度如何？

發(fā)表于：12/23/2020

伊朗黑客連環(huán)攻擊80多家以色列公司

　　近日，勒索軟件組織Pay2Key在Twitter上發(fā)文聲稱上周末成功入侵了以色列最大的國防承包商——以色列航空航天工業(yè)公司（IAI），并且發(fā)布了該公司的內(nèi)部數(shù)據(jù)。據(jù)報道，近期活躍的勒索軟件組織Pay2Key已經(jīng)連環(huán)攻擊了80多家以色列公司。

發(fā)表于：12/23/2020

SolarWinds黑客入侵了美國財政部官員電子郵件賬戶

　　今日，美國參議員羅恩·懷登（Ron Wyden）表示，數(shù)十個美國財政部官員電子郵件賬戶已被發(fā)動SolarWinds供應鏈攻擊的黑客入侵。

發(fā)表于：12/23/2020

思科、英特爾、英偉達、德勤遭遇SolarWinds供應鏈攻擊

根據(jù)《華爾街日報》本周二的最新報道，SolarWinds供應鏈攻擊的受害者名單迄今已經(jīng)確定了24家企業(yè)，這些企業(yè)已下載感染了后門惡意代碼的SolarWinds軟件。

發(fā)表于：12/23/2020

黃雀在后？SolarWinds供應鏈攻擊曝出第二個后門

在緊鑼密鼓，日以繼夜分析SolarWinds Orion供應鏈攻擊時，安全研究人員發(fā)現(xiàn)了另一個后門，而這個后門很可能來自另外一個高級威脅組織（APT），換而言之，SolarWinds可能被至少兩個APT組織滲透，而且兩個組織很有可能并非合作關系。

發(fā)表于：12/23/2020

全面轉(zhuǎn)向IPv6，美國政府如何規(guī)劃安全策略？

美國行政管理和預算局的最新備忘錄要求，2025年前實現(xiàn)至少80%的純IPv6網(wǎng)絡升級，無法升級的基礎設施將逐年淘汰。　　部署IPv6過程中，最大的威脅就是專業(yè)操作知識的缺乏。IPv6作為新協(xié)議，很多實施過程中的Bug還未被發(fā)現(xiàn)和修復，且很少有人具備安全運行IPv6網(wǎng)絡所需的專業(yè)安全知識。　　為實現(xiàn)IPv6安全，美國聯(lián)邦政府備忘錄要求確保將生產(chǎn)環(huán)境全面支持IPv6納入IT安全計劃、架構(gòu)和采購中。　　在雙棧網(wǎng)絡中，除了要考慮IPv4和IPv6共存時兩者之間交互及轉(zhuǎn)換的安全因素外，還需要考慮兩者的安全實現(xiàn)。

發(fā)表于：12/23/2020

特朗普宣稱中國應對美政府遭受的大規(guī)模網(wǎng)絡攻擊負責外交部回應

21日，有來自法新社的記者在當天舉行的外交部例行記者會上提問稱，美國總統(tǒng)特朗普周六發(fā)布的推特說，中國應該對美國政府遭受的大規(guī)模網(wǎng)絡攻擊負責，中方對此有何評論？

發(fā)表于：12/22/2020

把“人臉識別”關進法律的“籠子”里

像人臉識別這樣的新興技術，因為存在非接觸的侵入性，監(jiān)測、抓取、匹配、記錄、處置等行為都來得太容易，也需要足夠的監(jiān)管約束力度與之匹配。

發(fā)表于：12/22/2020

第三屆“信網(wǎng)杯”頒獎儀式順利舉行

　12月22日，第三屆“信網(wǎng)杯”征文頒獎儀式在六所大廈如期舉行。第三屆“信網(wǎng)杯”征文活動由工業(yè)控制系統(tǒng)信息安全技術國家工程實驗室主辦，《信息技術與網(wǎng)絡安全》雜志社承辦，已連續(xù)舉辦三年?；顒哟龠M了科技成果轉(zhuǎn)化與傳播，提升了電子六所和工業(yè)控制系統(tǒng)信息安全技術國家工程實驗室的品牌形象，取得廣泛社會效益。

發(fā)表于：12/22/2020

2021年軟件安全行業(yè)六大趨勢預測

雖然2020年有很多不穩(wěn)定的因素，而且疫情下的軟件安全形勢更加復雜，但是新思科技依然能清晰看到2021年軟件應用安全的六大趨勢。新思科技軟件質(zhì)量與安全部門相信隨著軟件安全投入持續(xù)增加，市場規(guī)模將進一步擴大，發(fā)展?jié)摿σ矊⒏嗟乇患ぐl(fā)出來。掌握未來趨勢，有助于在來年更快地構(gòu)建安全、優(yōu)質(zhì)的軟件。

發(fā)表于：12/22/2020