信息安全最新文章 NSA聯合MITRE發布網絡空間安全對抗措施知識圖譜-D3FEND 當地時間6月22日,MITRE公司發布了D3FEND作為現有ATT&CK框架的補充,該框架被廣泛用作基于現實觀察的網絡對手戰術和技術的知識庫。美國國家安全局當天的發布聲明中說,D3FEND建立了計算機網絡防御技術的術語,并闡明了防御和進攻方法之間以前未指明的關系。 發表于:6/24/2021 遠程辦公使得VPN攻擊量增加了近2000% Nuspire發布了一份報告,其中概述了新型網絡犯罪活動的策略、技術和程序(TTP),并附有來自Recorded Future的更多見解。 發表于:6/23/2021 技術與標準丨圖數據庫技術發展趨勢研究 大數據時代,數據間的關聯蘊藏著重要的商業價值,如何在海量數據中挖掘關聯信息是企業的一大挑戰,圖數據庫應運而生并飛速發展。圍繞圖數據庫,介紹了基礎定義、技術架構、圖數據庫計算特點等概念,梳理了國內外圖數據庫產業側的發展現狀,最后總結了圖數據庫技術未來發展趨勢。 發表于:6/23/2021 開源第三方庫的安全狀況令人擔憂 在最新軟件安全報告顯示,大多數開發者在軟件中包含第三方庫之后,從未更新過這些庫。報告的重點是關注開源軟件和開發者如何處理他們使用的第三方庫的安全性。 發表于:6/23/2021 部署零信任的六個步驟 通常情況下,企業和機構對零信任的最大誤解就是必須全面部署,在系統中的所有內容都集成后才能實現收益,但事實并非如此。阻礙企業實施零信任模型的主要障礙是“技術債”(指為了快速部署技術系統而暫時做出的妥協),IT環境中有太多的“技術債”需要在實施零信任之前解決。 發表于:6/23/2021 SolarWinds 黑客攻擊本可被預防? 一位美國高級政府官員本月早些時候承認,如果那一時期采取基本的安全措施,SolarWinds 黑客事件作為美國歷史上最大的網絡安全事件之一,可能會被阻止或最小化。 發表于:6/23/2021 工信部組織開展攝像頭網絡安全集中整治 按照中央網信辦、工業和信息化部、公安部、市場監管總局 《關于開展攝像頭偷窺等黑產集中治理的公告》要求,工業和信息化部網絡安全管理局近期組織開展攝像頭網絡安全集中整治。 發表于:6/23/2021 美國導彈防御局將電子戰和網絡戰視為導彈防御的希望 華盛頓消息:美國海軍中將喬恩·希爾(Jon Hill)表示,美國正在從硬殺傷性反彈道導彈為中心的導彈防御戰略轉向包括定向能武器和電子戰/網絡戰選項在內的混合力量。“未來將是動能和非動能的混合體,它將是硬殺傷和軟殺傷的混合體,因為威脅將走向何方。威脅將驅使我們做一些不同的事情,”他今天在戰略與國際研究中心(CSIS)表示。 發表于:6/23/2021 ?美國海軍將網絡戰爭概念進行全球測試 在過去幾年中,美國海軍和海軍陸戰隊一直在開發古老作戰概念的超敏捷網絡版本。現在,各軍種將在全球范圍的兵棋推演中試用它們,將現場、虛擬和計算機生成的單位聚集在一起,以測試重大沖突中的概念。 發表于:6/23/2021 攻擊者可以使用HTML和CSS隱藏“外部發件人”電子郵件警告 研究人員近日證實,Microsoft Outlook等客戶端向電子郵件收件人顯示的“外部發件人”警告可能被發件人隱藏。 發表于:6/23/2021 黑客使用淫穢網站對企業進行釣魚攻擊 攻擊者在商業電子郵件泄露(BEC)攻擊中大量使用了X-rated釣魚誘餌。一份新的研究報告發現,涉及到性暗示的社交工程學攻擊激增了974%,這些事件通常會針對公司的男性進行攻擊。 發表于:6/23/2021 云上安全廠商產品競合力云圖 | 云安全平臺(私有云) 新冠疫情帶來全球網絡、數字和產業信息化的巨大變革已經毋庸置疑。后疫情時代,整體網絡安全在云上安全方向迅猛發展,快速成為未來發展的核心。不同于傳統安全,云上安全很難一言蔽之,真正是“致廣大而盡精微”。 發表于:6/23/2021 小鵬汽車成為NBA中國首家智能汽車合作伙伴 中國領先的智能電動汽車企業小鵬汽車今天與NBA中國共同宣布結為官方市場合作伙伴關系。作為智能汽車賽道的引領者,小鵬汽車也成為首家與NBA中國攜手的智能汽車品牌。 發表于:6/23/2021 美商務部撤銷對TikTok和WeChat禁令:已恢復下載 當地時間6月21日,美國商務部表示,撤銷去年9月針對中國社交媒體應用TikTok和WeChat的禁令。 發表于:6/23/2021 水務設施淪為美國最容易被黑的關基設施 美國水務信息共享與分析中心最新調查報告顯示,530多家水務企業在IT/OT資產管理方面普遍存在不同程度的問題。 發表于:6/22/2021 ?…263264265266267268269270271272…?
