信息安全最新文章 6000臺VMware vCenter設備,易受到遠程攻擊 據報道,安全公司Positive Technologies表示,全球超過6000個VMware vCenter設備可以通過互聯網訪問,其中包含一個關鍵的遠程代碼執行漏洞。目前,VMware已經發布了修補該漏洞的方法建議。 發表于:3/2/2021 全面加強網絡安全保障體系和能力建設 切實維護網絡空間安全 黨的十九屆五中全會在《中共中央關于制定國民經濟和社會發展第十四個五年規劃和二〇三五年遠景目標的建議》中明確提出,要“堅定維護國家政權安全、制度安全、意識形態安全,全面加強網絡安全保障體系和能力建設”,并將其納入國家安全體系和能力建設范疇,充分體現了其對國家安全的重要性。可以看出,該建議突出制度機制和體系能力建設,彰顯了系統思維、目標導向、問題導向,有助于精準解決當前面臨的焦點、難點、痛點,對實現網絡綜合治理體系現代化、維護網絡空間安全、建設網絡強國具有重要意義。 發表于:3/2/2021 越來越多的網絡犯罪團伙與國家黑客合作 在沙特記者卡舒吉案件中,國家黑客組織花費了上千萬美元購買iPhone安全漏洞(編者:此價位通常為零點擊漏洞)跟蹤卡舒吉。而這只是眾多國家黑客與網絡犯罪組織“緊密合作”的案例之一。 發表于:3/2/2021 USDT發行商Tether疑似被黑,勒索贖金高達2400萬美元 雖然Tether表示網上散發的這些文件是偽造的,但他們昨天透露他們確實收到了一張贖金通知書,索要500比特幣,否則這些所謂的泄漏數據將在網上公開發布。 發表于:3/2/2021 《涉密信息系統集成資質管理辦法》今天正式實施,這10條必須要知道 《涉密信息系統集成資質管理辦法》于2021年3月1日起正式施行,作者整理出了管理辦法中重要的10條,供大家學習參考。? 發表于:3/2/2021 漏洞預警,VMware遠程代碼執行漏洞的嚴重等級達到9.8(滿分10) 2021 年 2 月 23 日,VMware 公司發布漏洞安全公告,VMware 多個組件存在遠程代碼執行、堆溢出漏洞和信息泄露漏洞的高危漏洞。 發表于:2/28/2021 擴展檢測與響應 (XDR) 技術的現狀與未來 作為技術領域與市場營銷層面的熱門概念,XDR正不斷轟炸我們的認知范圍。XDR究竟是什么?我們該怎么突破這團裹挾著創新與混亂的迷霧? 發表于:2/26/2021 2021年網絡安全趨勢,你了解多少? 2020年是機遇也是挑戰的一年。COVID-19迫使公司開始了基于云平臺的遠程辦公,5G的推出也使萬物互聯的設備之間聯系更為緊密,此外,人工智能、物聯網、區塊鏈、云計算等技術的落地,都在不斷的加速行業的發展和融合。網絡安全始終是強國戰略,不論過去還是未來,網絡安全舉足輕重。 發表于:2/26/2021 2021 “HW行動”思路分析 隨著物聯網、工業智能制造、大數據、云平臺等網絡技術的不斷發展,各個系統領域被發現的安全威脅越來越多。病毒入侵、數據竊取、網絡攻擊等安全事件時常發生,網絡空間已然成為各國爭奪的重要戰略空間。為應對網絡安全威脅,嚴守“關基”網絡安全底線,我國公安部自2016年開始組織多家機構,對國內基礎設施系統按照網絡安全要求,全面深入排查重點單位安全隱患,檢驗各單位網絡安全防護能力。隨著HW系統開展涉及的行業更多、范圍更廣,“HW行動”作為我國關鍵資產網絡安全風險應對的重要措施,各單位企業積極參與完成國家安全要求及自身安全建設成為了必須完成的基礎工作。 發表于:2/26/2021 遭勒索軟件攻擊,賽博朋克2077補丁跳票 《賽博朋克2077》(Cyber Punk 2077)的開發商CD Projekt Red(CDPR)昨天宣布,由于此前遭受網絡攻擊,廣大玩家望穿秋水的1.2補丁版本可能會推遲到2021年3月下旬。 發表于:2/26/2021 萬億美元數字經濟的Linux“安全債” 支撐萬億美元規模數字經濟基礎設施的Linux,終于擁有了兩名全職帶薪安全工程師。 Google昨日宣布將為兩名專注Linux內核安全的開發人員提供薪水,此舉對于Google來說雖然只是九牛一毛的資金投入,其意義卻不同尋常。 發表于:2/26/2021 PoC已公開!VMware產品多個高危漏洞安全風險通告 近日,奇安信CERT監測到VMware官方發布多個關于vCenter Server、ESXi的風險通告,其中包括VMware vCenter Server遠程代碼執行漏洞(CVE-2021-21972)、VMware ESXi堆溢出漏洞(CVE-2021-21974)兩個高危漏洞,目前官方已有可更新版本。鑒于漏洞危害較大,建議用戶及時安裝更新補丁。 發表于:2/25/2021 紐約州發布《網絡保險風險框架》,以提升網絡黑天鵝應對能力 網絡保險在管理和降低網絡風險方面發揮著關鍵作用,但目前大部分保險公司在制定網絡保險過程中風險意識不強,可能對保險業形成巨大的風險敞口。為此,美國紐約州金融服務部發布《網絡保險風險框架》,面向所有財產和意外保險公司提供指引。 發表于:2/25/2021 2020年針對大學的勒索軟件攻擊翻倍 根據BlueVoyant最新發布的《高等教育網絡安全報告》,由于新冠疫情迫使高等教育進行大規模變革,2020年全球針對大學的勒索軟件攻擊同比增長了一倍。 發表于:2/25/2021 2026年全球零信任市場規模將達到516億美元 根據MarketsandMarkets的數據,全球零信任安全市場規模預計將從2020年的196億美元增長到2026年的516億美元,從2020年到2026年的復合年增長率(CAGR)為17.4%。 發表于:2/24/2021 ?…299300301302303304305306307308…?
