信息安全最新文章 思科、英特爾、英偉達(dá)、德勤遭遇SolarWinds供應(yīng)鏈攻擊 根據(jù)《華爾街日報》本周二的最新報道,SolarWinds供應(yīng)鏈攻擊的受害者名單迄今已經(jīng)確定了24家企業(yè),這些企業(yè)已下載感染了后門惡意代碼的SolarWinds軟件。 發(fā)表于:12/23/2020 黃雀在后?SolarWinds供應(yīng)鏈攻擊曝出第二個后門 在緊鑼密鼓,日以繼夜分析SolarWinds Orion供應(yīng)鏈攻擊時,安全研究人員發(fā)現(xiàn)了另一個后門,而這個后門很可能來自另外一個高級威脅組織(APT),換而言之,SolarWinds可能被至少兩個APT組織滲透,而且兩個組織很有可能并非合作關(guān)系。 發(fā)表于:12/23/2020 全面轉(zhuǎn)向IPv6,美國政府如何規(guī)劃安全策略? 美國行政管理和預(yù)算局的最新備忘錄要求,2025年前實現(xiàn)至少80%的純IPv6網(wǎng)絡(luò)升級,無法升級的基礎(chǔ)設(shè)施將逐年淘汰。 部署IPv6過程中,最大的威脅就是專業(yè)操作知識的缺乏。IPv6作為新協(xié)議,很多實施過程中的Bug還未被發(fā)現(xiàn)和修復(fù),且很少有人具備安全運行IPv6網(wǎng)絡(luò)所需的專業(yè)安全知識。 為實現(xiàn)IPv6安全,美國聯(lián)邦政府備忘錄要求確保將生產(chǎn)環(huán)境全面支持IPv6納入IT安全計劃、架構(gòu)和采購中。 在雙棧網(wǎng)絡(luò)中,除了要考慮IPv4和IPv6共存時兩者之間交互及轉(zhuǎn)換的安全因素外,還需要考慮兩者的安全實現(xiàn)。 發(fā)表于:12/23/2020 特朗普宣稱中國應(yīng)對美政府遭受的大規(guī)模網(wǎng)絡(luò)攻擊負(fù)責(zé) 外交部回應(yīng) 21日,有來自法新社的記者在當(dāng)天舉行的外交部例行記者會上提問稱,美國總統(tǒng)特朗普周六發(fā)布的推特說,中國應(yīng)該對美國政府遭受的大規(guī)模網(wǎng)絡(luò)攻擊負(fù)責(zé),中方對此有何評論? 發(fā)表于:12/22/2020 把“人臉識別”關(guān)進(jìn)法律的“籠子”里 像人臉識別這樣的新興技術(shù),因為存在非接觸的侵入性,監(jiān)測、抓取、匹配、記錄、處置等行為都來得太容易,也需要足夠的監(jiān)管約束力度與之匹配。 發(fā)表于:12/22/2020 第三屆“信網(wǎng)杯”頒獎儀式順利舉行 12月22日,第三屆“信網(wǎng)杯”征文頒獎儀式在六所大廈如期舉行。第三屆“信網(wǎng)杯”征文活動由工業(yè)控制系統(tǒng)信息安全技術(shù)國家工程實驗室主辦,《信息技術(shù)與網(wǎng)絡(luò)安全》雜志社承辦,已連續(xù)舉辦三年。活動促進(jìn)了科技成果轉(zhuǎn)化與傳播,提升了電子六所和工業(yè)控制系統(tǒng)信息安全技術(shù)國家工程實驗室的品牌形象,取得廣泛社會效益。 發(fā)表于:12/22/2020 2021年軟件安全行業(yè)六大趨勢預(yù)測 雖然2020年有很多不穩(wěn)定的因素,而且疫情下的軟件安全形勢更加復(fù)雜,但是新思科技依然能清晰看到2021年軟件應(yīng)用安全的六大趨勢。新思科技軟件質(zhì)量與安全部門相信隨著軟件安全投入持續(xù)增加,市場規(guī)模將進(jìn)一步擴(kuò)大,發(fā)展?jié)摿σ矊⒏嗟乇患ぐl(fā)出來。掌握未來趨勢,有助于在來年更快地構(gòu)建安全、優(yōu)質(zhì)的軟件。 發(fā)表于:12/22/2020 騰訊發(fā)布2021產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢 2020年外部環(huán)境的劇變,讓數(shù)字化進(jìn)程經(jīng)歷了重啟和加速,各行各業(yè)也進(jìn)一步加快擁抱產(chǎn)業(yè)互聯(lián)網(wǎng),尋求新的增長曲線。在此過程中,產(chǎn)業(yè)安全的重要性也被提升到前所未有的高度,面對即將到來的2021年,企業(yè)將如何把握安全態(tài)勢,迎接新挑戰(zhàn)? 發(fā)表于:12/18/2020 石化行業(yè)工控系統(tǒng)信息安全的縱深防御 縱觀我國工業(yè)、能源、交通、水利以及市政等國家關(guān)鍵基礎(chǔ)設(shè)施建設(shè),DCS、PLC等工業(yè)控制系統(tǒng)得以廣泛應(yīng)用,隨著我國兩化融合的深入發(fā)展,信息化的快速發(fā)展大大提高了公司的運營效率,但TCP/IP、Ethernet等通用技術(shù)和通用產(chǎn)品被大量引入工業(yè)領(lǐng)域,也將越來越多的信息安全問題擺在了我們面前。 發(fā)表于:12/18/2020 國內(nèi)外最新網(wǎng)絡(luò)安全發(fā)展態(tài)勢 重要事件回顧,智覽網(wǎng)安行業(yè)發(fā)展。近日國內(nèi)外網(wǎng)安行業(yè)發(fā)生了哪些重要事件,呈現(xiàn)出了怎樣的發(fā)展態(tài)勢呢?本文將從行業(yè)大角度出發(fā),帶領(lǐng)大家回顧近日國內(nèi)外行業(yè)的重要事件,探究 其中的發(fā)展態(tài)勢。 發(fā)表于:12/18/2020 云安全的下半場:原生安全 關(guān)于云安全的未來,高德納(Gartner)有兩個比較有意思的論斷: ? 論斷1:網(wǎng)絡(luò)安全的未來在云中 隨著云計算的日益普及,企業(yè)上云已經(jīng)成為必然的趨勢。Gartner曾作出一個預(yù)測:在2020年前,50%的企業(yè)將業(yè)務(wù)工作流放到本地需要作為異常事件進(jìn)行審批。公司“無云”的策略會和現(xiàn)在“無網(wǎng)絡(luò)”的策略一樣少。可見,云計算將成為企業(yè)各項應(yīng)用必不可少的服務(wù)平臺和基礎(chǔ)設(shè)施,那么討論網(wǎng)絡(luò)安全怎么做,就必須要考慮面向云計算的網(wǎng)絡(luò)安全怎么做,例如虛擬網(wǎng)絡(luò)隔離、東西向的入侵檢測,等等。 發(fā)表于:12/18/2020 腦洞大開!史上最離奇的網(wǎng)絡(luò)攻擊事件盤點 說起黑客群體,人們腦海中總會浮現(xiàn)出堅定、執(zhí)著、聰明、適應(yīng)力強(qiáng)、神秘且冷酷的形象。他們不會放過一切可以實施攻擊的機(jī)會,包括當(dāng)下的新冠疫情。 發(fā)表于:12/18/2020 盤點:CVE漏洞數(shù)量連續(xù)第四年創(chuàng)歷史新高 在過去的一年中,美國當(dāng)局發(fā)布了突破歷史紀(jì)錄數(shù)量的CVE,這是連續(xù)第四年創(chuàng)新高。截至12月15日,US-CERT漏洞數(shù)據(jù)庫發(fā)現(xiàn)和分配的生產(chǎn)代碼漏洞數(shù)量超過2019年的總量。 發(fā)表于:12/18/2020 美國關(guān)基行業(yè)廣泛使用SolarWinds,電力協(xié)會緊急組織全體排查 本周一,來自美國多家電力公司的高管組織電話會議,商討聯(lián)邦政府承包商SolarWinds曝出的嚴(yán)重后門問題。 發(fā)表于:12/18/2020 擊穿美政府網(wǎng)絡(luò)、影響核安全,金鏈熊攻擊令多少美國機(jī)構(gòu)淪陷? 根據(jù)多方媒體報道匯總,目前新確認(rèn)感染SolarWinds木馬化版本的美國聯(lián)邦政府機(jī)構(gòu)包括美國國務(wù)院、國防部、國土安全部、能源部國家核安全局、美國國立衛(wèi)生研究院等。路透社報道稱微軟內(nèi)部也被感染,旗下產(chǎn)品被用于攻擊客戶,但微軟否認(rèn)了產(chǎn)品遭到濫用。 發(fā)表于:12/18/2020 ?…312313314315316317318319320321…?
