信息安全最新文章 CISA新局長三把火:組建網絡防御協作中心、推出打擊勒索攻擊沖刺計劃、發布新版聯邦雇員網絡安全培訓指南 美國網絡安全和基礎設施安全局新任局長伊斯特利(Jen Easterly)當地時間周四宣布成立一個網絡防御協作中心,該中心將尋求促進聯邦機構、私營部門、州和地方政府之間在網絡攻擊之前而不是之后的合作。新中心將參與協調國家網絡防御,分享對威脅的見解,并參加聯合演習。伊斯特利敦促更多的計算機安全公司加入合作的努力。同時,推出了重點圍繞勒索軟件攻擊為沖刺計劃以及聯邦雇員網絡安全培訓的新指南。目前已有亞馬遜網絡服務公司(Amazon Web Services)、美國電話電報公司(AT&T)、Crowdstrike、FireEye、谷歌和微軟等網絡大廠同意加盟。 發表于:8/6/2021 俄羅斯互聯網政策將影響其網絡格局 拜登總統在日內瓦與俄羅斯總統弗拉基米爾普京會晤后,各國元首宣布他們致力于未來的低級別網絡安全對話。拜登在與普京分開舉行的新聞發布會上 - 考慮到后者在媒體活動中撒謊的傾向-表示他敦促普京打擊俄羅斯的網絡犯罪。然而,就在幾周后,在 7 月 4 日的周末,俄羅斯的一個犯罪集團對總部位于美國的托管服務提供商 Kaseya發起了勒索軟件攻擊。 發表于:8/6/2021 美國國防部計劃成立聯合電磁頻譜作戰中心 華盛頓消息——美國國防部發布了備受期待的計劃,以實施其電磁頻譜作戰優勢戰略,承諾在全部門范圍內進行協調,以購買所需的技術并調整作戰行動。 發表于:8/6/2021 一個天真的美國國家安全局工作人員如何幫助外國建立一個進攻性的安全部門 最初是為一個天真、年輕的安全分析師提供的令人難以置信的工作機會,變成了一個爆炸性的案例,前美國專家在不知不覺中幫助外國服務機構建立了一個進攻性的安全部門。 發表于:8/5/2021 你的屏幕被“偷”了,新惡意軟件Vultur已控制數千臺設備 最近研究人員在Google Play中發現一種新型Android惡意軟件,已經波及了一百多個銀行和加密貨幣應用程序。 發表于:8/5/2021 天地和興:2021年第二季度DDoS攻擊態勢 最近幾個月發生的大規模勒索軟件和DDoS(分布式拒絕服務)攻擊活動,破壞了世界各地的關鍵基礎設施,包括美國最大石油管道系統運營商Colonial Pipeline及全球最大肉類加工商JBS。今年5月份,比利時超過200個組織,包括政府和議會網站和其他服務,也遭到了DDoS攻擊。 發表于:8/5/2021 十大網絡安全新品首秀ISC 2021,360新一代安全能力框架鋒芒盡顯 隨著全球數字化的推進,網絡空間日益成為一個全域連接的復雜巨系統,安全需要以新的戰法和框架解決這個巨系統的問題。近日,在第九屆互聯網安全大會(ISC 2021)上,三六零(股票代碼:601360.SH,下稱“360”)創始人、董事長周鴻祎正式提出以360安全大腦為核心,協同安全基礎設施體系、安全專家運營應急體系、安全基礎服務賦能體系“四位一體”的新一代安全能力框架。 發表于:8/5/2021 網絡安全中的大數據治理 大數據是指大型復雜的結構化或非結構化數據集。大數據技術使組織能夠生成、收集、管理、分析和可視化大數據集,并為診斷、預測或其他決策任務提供見解。處理大數據的關鍵問題之一是采用適當的大數據治理框架,這樣可以:①以所需的方式管理大數據,以支持有效機器學習的高質量數據訪問;②確保該框架規范存儲和處理在相關監管框架內以可信賴的方式收集來自供應商和用戶的數據。提出了一個大數據治理框架,指導組織在相關的規則框架內做出更好的基于數據的業務決策,并密切關注數據安全性、隱私性和可訪問性。為了說明這一過程,以網絡安全大數據治理為例,給出了該框架的一個實現實例。該框架有可能指導不同組織的大數據管理,實現信息共享和協同決策。 發表于:8/5/2021 云平臺 IaaS 層內生安全技術研究 隨著云計算的不斷普及,云平臺安全問題日益凸顯。云平臺資源共享、邊界消失、動態變化等特點,使得傳統基于邊界的旁路式、外掛式防御手段無法有效應對云內安全威脅。因此,通過將安全機制與云平臺融合設計,實現了對云平臺內部威脅和攻擊的可視、可控、可防,確保安全機制的不可繞過和性能開銷最小。 發表于:8/5/2021 倪光南院士:數據網絡技術賦能數字經濟發展 近年來,國家出臺一系列相關政策,大數據成為國家層面的重要戰略資源,一個國家擁有的數據規模、活性、運用能力將成為綜合國力的重要組成部分,布局大數據發展關乎國家安全和國家發展。《關于促進大數據發展行動綱要》的出臺標志著我國已經進入大數據全面、高速的發展階段,《數據安全法》的出臺,更標志著全面構建中國信息及數據安全領域的法律框架的完善,使數據安全提到一個新的高度,成為國家安全的決定性要素。 發表于:8/5/2021 馬斯克照樣被割韭菜 投資比特幣的特斯拉等巨頭虧了 作為幣圈最具影響力的KOL,馬斯克一言一行都有拉動比特幣等數字貨幣的能力。然而即便如此,他也不是萬能的,照樣被市場割韭菜。特斯拉等投資比特幣的公司開始浮虧了。 發表于:8/5/2021 Facebook研發爭議黑科技:不解密也能“偷窺”用戶加密聊天對話 最近研究人員在 Google Play 中發現一種新型 Android 惡意軟件,已經波及了一百多個銀行和加密貨幣應用程序。 發表于:8/5/2021 安全研究人員曝光多款電動汽車充電器與充電網絡存在的隱患 英國網絡安全公司 Pen Test Partners,剛剛曝光了在六個家用電動汽車充電品牌、以及一個大型公共 EV 充電網絡 API 中的幾個安全漏洞。隨著 IoT 即將在人們的家庭與車輛中無處不在,本次調查給出了物聯網設備監管不力的最新實例,且涉及 Project EV、Wallbox、EVBox、EO Charging 的 EO Hub / EO mini pro 2、Rolec、以及 Hypervolt 這個六個不同的 EV 充電品牌。 發表于:8/5/2021 360發布十大網絡安全“利器”,鑄造數字化時代大安全格局 隨著全球數字化的推進,網絡空間日益成為一個全域連接的復雜巨系統,安全需要以新的戰法和框架解決這個巨系統的問題。近日,在第九屆互聯網安全大會(ISC 2021)上,三六零(股票代碼:601360.SH,下稱“360”)創始人、董事長周鴻祎正式提出以360安全大腦為核心,協同安全基礎設施體系、安全專家運營應急體系、安全基礎服務賦能體系“四位一體”的新一代安全能力框架。 發表于:8/5/2021 中國制造!全球2021 OSINT與安全研究榜單唯一國內廠商 近日,新興技術網絡媒體 KnowledgeNile 公布了 2021 年 top14 的開源網絡情報(OSINT)工具,ZoomEye 入圍榜單,這是入選榜單的唯一一家中國公司的產品。 發表于:8/5/2021 ?…224225226227228229230231232233…?
