信息安全最新文章 2020年網絡安全事件回顧(國內篇) 2020年世界變局之大“百年未有”:新冠疫情肆虐全球,“逆全球化”思潮蔓延,全球治理遭遇挑戰,世界格局深刻調整,網絡空間加速變革,信息安全首當其沖,現實與虛擬相互交織,發展與安全相輔相成,世界“大勢”、網空“形勢”和中國“優勢”共同塑造2020年國際網絡空間態勢。 發表于:1/6/2021 我國網絡安全行業2020年態勢回顧 為應對數字智能世界的信任挑戰, IDC提出未來信任(FoT)理念,為在數字智能世界構建數字信任體系提供指引。安全是未來信任基礎框架重要的組成部分,以IDC研究為基礎,回顧2020年,中國網絡安全行業特點如下: 發表于:1/6/2021 圖鑒來了!2020年網信大事盤點 2020年網信大事盤點 發表于:1/6/2021 2020 網絡安全大事記 實驗室測試提供商Lifelabs被曝被黑客竊取了1500萬加拿大客戶的個人信息,其中包括健康卡號、姓名、電子郵件地址、登錄名、密碼和出生日期。 發表于:1/6/2021 數篷科技完成B輪2800萬美元融資 近日,數篷科技宣布完成2800萬美元B輪融資。本輪融資由高瓴創投領投、金沙江創投跟投,經緯中國和時代資本等老股東繼續加持,指數資本擔任獨家財務顧問。此輪融資資金將主要用于加大研發投入、人才引進和市場拓展,以完善產品矩陣、加速商業化進程。 發表于:1/5/2021 盤點:2020全球重大工控安全事件 公元2020,庚子年,新冠肆虐,世界為之動蕩。在百年未有之大變局下,嫦娥奔月掘土、北斗全球導航,在實現第一個百年目標之后,中華民族繼續勇往直前,在另一個百年目標的路上繼續奮進。 工業化是國家發展的基石,信息化是騰飛的翅膀,而信息安全、網絡安全是發展的保障,沒有網絡安全,就沒有國家安全。 繼2017年《網絡安全法》之后,今年6月1日,《網絡安全審查辦法》開始實施,對國家安全、經濟安全、社會穩定、公眾健康和安全至關重要的關鍵信息基礎設施的保護延伸到供應鏈。我國建立網絡安全審查制度,目的是通過網絡安全審查這一舉措,及早發現并避免采購產品和服務給關鍵信息基礎設施運行帶來風險和危害,保障關鍵信息基礎設施供應鏈安全,維護公眾利益、國家安全。 那么過去的2020年,全世界又發生了哪些重大的安全事件呢?下面我們按時間線,從公開報道中,摘選部分,以饗讀者。 發表于:1/5/2021 盤點:2020年十大開源漏洞回顧 WhiteSource 公司基于 NVD、安全公告和開源項目問題追蹤工具等回顧了2020年出現的十大開源漏洞。 發表于:1/5/2021 同態加密:密碼學的“黃金時代” 只有獲得了對加密數據直接執行復雜計算的能力,公共及私營部門的組織才能進一步提升隱私保障與數據安全水平。但是,這一切何時才會實現? 發表于:1/5/2021 官宣:奇安信與騰訊安全達成戰略合作 1月4日消息,奇安信(688561.SH)與騰訊云計算(北京)有限責任公司簽署協議,雙方達成戰略合作伙伴關系,約定在信息安全市場中緊密合作,充分融合雙方的優勢資源、能力、技術,共同打造行業領先的安全解決方案,為產業互聯網發展筑牢安全底座。 發表于:1/4/2021 至暗時刻:如何應對全球網絡安全威脅? 作為全球互聯網科技的領導者,美國近期遭遇歷史級別的網絡攻擊。攻擊目標不僅包括美國政府機構,還包括網絡安全以及科技企業。發動這種級別網絡攻擊需要具備全球頂級網絡攻擊能力,這無疑是國家級別的攻擊行動。 發表于:12/31/2020 2020年APT攻擊大事記 2020年1月中旬,中國武漢爆發“COVID-19”新型冠狀病毒性肺炎,伴隨著春節而來的春運流動高峰,疫情迅速席卷全國,并且對全球多數地區造成了巨大的影響。 發表于:12/31/2020 “奇”跡2020 | 奇安信的“安全印記” 如果用一個關鍵詞來歸納2020年的話,“新冠肺炎”可能位列榜首; 《咬文嚼字》將“人民至上,生命至上”排在第一;韋氏詞典是“大流行”;《劍橋詞典》和《柯林斯詞典》則分別選了“隔離”和“封鎖”…… 熱詞映射出充滿挑戰的2020年。 發表于:12/30/2020 國家混改試點標志性企業中國電子有限公司正式成立 12月29日,中國電子在深圳舉辦中國電子有限公司成立大會暨系列戰略合作協議簽約活動。廣東省委副書記、深圳市委書記王偉中,中國電子董事長、黨組書記芮曉武出席活動并致辭。深圳市委副書記、市長陳如桂,中國電子總經理、黨組副書記張冬辰出席活動并簽約。 發表于:12/29/2020 報告:軟件供應鏈攻擊類型與應對 2020年12月13日,全球最著名的網絡安全管理軟件供應商SolarWinds遭遇國家級APT團伙高度復雜的供應鏈攻擊并植入木馬后門。該攻擊直接導致使用了SolarWinds Orion管理軟件某些版本的企業客戶全部受到影響:可任由攻擊者完全操控。同時,SolarWinds在其官網發布安全通告稱,受影響的產品為2020年3月至2020年6月間發布的2019.4到2020.2.1版本的SolarWinds Orion管理軟件,并表示約有18000名客戶下載使用了受影響的軟件產品,但攻擊者并未對所有使用者采取進一步的攻擊行動,而僅選擇感興趣的目標開展后續攻擊。雖然該攻擊只針對特定的目標用戶,但攻擊者通過更新用于判斷是否進一步實施攻擊的“目標名單”,則可以攻擊幾乎所有受影響用戶,導致用戶計算機被攻擊者完全控制。這類來源于供應鏈并最終造成巨大危害的安全事件其實并不少見,在本報告中,奇安信威脅情報中心對軟件供應鏈的概念進行了梳理,分析了各環節中已有的事件實例,最后提供一些從供應鏈安全角度對威脅進行防護的對策和建議。 發表于:12/29/2020 8款App違規超范圍收集用戶信息 含中國移動等 近期,廣東省公安機關持續開展超范圍收集用戶信息App清理整治專項行動,共監測發現“萬聯e萬通”“微信電話本”“中國移動”“百度地圖(iOS)”等38款App存在超范圍收集用戶信息違規行為。 發表于:12/28/2020 ?…309310311312313314315316317318…?
