信息安全最新文章 游戲巨頭育碧公司內部信息遭泄露,或影響新游戲發行 黑客網絡犯罪的猖狂往往就是,高調公開自己手中的籌碼。 發表于:10/20/2020 gRPC 通信框架實現存在數據泄露等安全問題 gRPC 是一個高性能、開源和通用的 RPC 框架,面向移動和 HTTP/2 設計。目前提供 C、Java 和 Go 語言版本,分別是:grpc, grpc-java, grpc-go. 其中 C 版本支持C, C++, Node.js, Python, Ruby, Objective-C, PHP 和 C# 支持。 發表于:10/20/2020 華山論劍·2020網絡安全大會 10月14日,華山論劍·2020網絡安全大會(第三屆全國信息安全企業家高峰論壇暨第五屆SSC安全峰會)在西安高新國際會議中心舉行。本次大會以“數字新基建·安全新未來”為主題,由中國信息安全測評中心、中共陜西省委網信辦、陜西省公安廳指導,西安市人民政府主辦,中共西安市委網信辦、西安市大數據資源管理局、西安高新技術產業開發區管理委員會、中國信息產業商會信息安全產業分會等承辦。愛加密受邀參加會議。 發表于:10/15/2020 【零信任】詳解零信任架構中的安全網關 無論是NIST還是Beyondcorp還是SDP,所有零信任架構中,最中心的部分都是“安全網關”。下圖是NIST的零信任架構圖,圖中藍框里就是“安全網關”。 發表于:10/15/2020 政務系統信息網絡安全的風險評估如何做? 數字化時代,政務系統的信息網絡安全問題需要得到更多地重視。 “互聯網+”給人們的生活帶來了極大的便利,面對高速發展的互聯網,人們對其的認同度在日益增加。但是,互聯開放的網絡,資源交流便捷的同時,信息泄漏的隱患在逐漸加劇。 發表于:10/15/2020 藍牙出血:基于Linux物聯網設備的“零點擊”內核漏洞 近日,英特爾和Google敦促用戶盡快將Linux內核更新到5.9版或更高版本。 發表于:10/15/2020 不堪重負:企業安全合規成本平均高達350萬美元 如今,全球的企業和組織都在拼命遵守IT安全和隱私合規性法規,但隨著法規的不斷增多,企業安全合規成本已經不堪重負。 發表于:10/15/2020 MITRE ATT&CK框架:CISO的必修課 網絡安全專業人員對MITRE ATT&CK框架的優點耳熟能詳——免費,而且可訪問全球的資源和服務,可為組織提供全面的當前網絡安全威脅信息。但遺憾的是,未必所有人都真正了解MITRE ATT&CK在各個網絡安全領域的巨大潛力和應用價值。毫不夸張地說,MITRE ATT&CK框架的出現,將高度復雜的網絡安全攻防對抗和入侵檢測從“玄學”變成了“顯學”,具有劃時代的意義。 發表于:10/15/2020 2020中國工業互聯網50佳榜單揭曉 奇安信為網安行業唯一入選企業 10月14日,由工業和信息化部主辦的2020中國國際信息通信展覽會在北京國家會議中心正式拉開帷幕,工業和信息化部主管的《通信產業報》在展會上正式發布了2019~2020年度中國工業互聯網50佳榜單。 奇安信憑借領先的工業安全解決方案入選中國工業互聯網50佳榜單,成為唯一上榜的網絡安全企業。 發表于:10/15/2020 2020成都·世界信息安全大會即將舉辦 2020年,INSEC WORLD成都·世界信息安全大會將以“新基建——安全為本”為主題,維持“高階培訓”、“大會論壇”及“科技展示”三大內容板塊,持續以「大又全」的完整線下實體會議的形式,高效促進產業見面與交流! 發表于:10/14/2020 個人信息保護法草案首次亮相:違法行為最高可處營業額5%罰款 備受關注的個人信息保護法草案今天提請十三屆全國人大常委會第二十二次會議審議。 數字顯示,截至2020年3月,我國互聯網用戶已達9億,互聯網網站超過400萬個,應用程序數量超過300萬個,個人信息的收集、使用更為廣泛。應當看到,雖然近年來我國個人信息保護力度不斷加大,但在現實生活中,一些企業、機構甚至個人,從商業利益等出發,隨意收集、違法獲取、過度使用、非法買賣個人信息,利用個人信息侵擾人民群眾生活安寧、危害人民群眾生命健康和財產安全等問題仍十分突出。 發表于:10/14/2020 警報!APT組織利用VPN和Windows漏洞黑進美國政府網絡 美國聯邦調查局(FBI)和網絡安全與基礎設施安全局(CISA)在上周五發表聯合安全警報,表示黑客正在利用VPN與Windows漏洞入侵政府網絡。 發表于:10/13/2020 德國軟件巨頭Software AG遭遇勒索軟件攻擊 德國企業軟件巨頭Software AG近日遭遇竊取信息的勒索軟件攻擊。 發表于:10/13/2020 能否讓科技公司在產品中植入后門? 近日,五眼安全聯盟國家——澳大利亞、加拿大、新西蘭、美國、英國以及日本和印度,上周發布聯合聲明,呼吁科技公司在其產品設計中,出于公共安全的考慮,為政府和執法部門訪問加密內容預留“后門”。 發表于:10/13/2020 微軟 “接管”了Trickbot僵尸網絡 雖然頭號勒索軟件Ryuk已經開始有意減少在商業木馬/僵尸網絡上的投放,轉而使用可以繞過安全工具的非現場工具,但是僵尸網絡TrickBot和Emotet依然是大多數勒索軟件的主流投放平臺,而且技術迭代速度很快,讓網絡安全公司們疲于奔命,束手無策。但是微軟公司最近卻另辟蹊徑,拿起法律武器“接管”了Trickbot僵尸網絡的基礎設施。 發表于:10/13/2020 ?…323324325326327328329330331332…?
