信息安全最新文章 網絡安全快訊早知道 國家安全機關破獲數百起臺灣間諜情報機關竊密案件 發表于:10/12/2020 敏感數據,你發現了嗎? 早在行業剛開始的那個時期,安全崗位基本只有兩種,WEB安全工程師和網絡安全工程師,回憶一下近幾年企業出現的風險事件、大多是安全工程師圍繞應用安全漏洞,以及如何在漏洞攻與防之間進行技術博弈。普遍受限于當時年代對安全的認知,很少有人真正關注到敏感數據對一個企業真正的重要性。 發表于:10/12/2020 勒索軟件猖獗!國際機構新冠疫苗臨床測試被迫延誤 近日,勒索軟件攻擊襲擊了醫療軟件公司eResearchTechnology(ERT),該公司為全球制藥公司提供進行臨床試驗(包括COVID-19疫苗試驗)的工具,因而對包括施貴寶、阿斯利康、輝瑞和強生等公司進行的多個新冠研究項目造成潛在影響。據報道,由于研究人員被迫改用筆和紙來跟蹤患者數據,過去兩周對ERT公司的網絡攻擊使這些試驗的速度減慢了。 發表于:10/10/2020 ATM提款機攻擊威脅全球,ATM行業協會發布警告 近日,PCI安全標準委員會(PCI SSC)和ATM行業協會(ATMIA)發布了聯合公告,警告針對ATM機(提款)威脅日益嚴峻,需要引起全球金融機構的緊急密切關注。 發表于:10/10/2020 云主機必備的10個開源安全工具 包括亞馬遜AWS、微軟和Google等主流云供應商都提供了本機安全工具套件,這些工具雖然有用,但并不是所有人都能掌握的。而且,隨著云開發的發展,IT團隊會發現這些云計算平臺安全開發和管理工作負載的能力與需求存在差距。最終,用戶需要自己來填補這些能力空白,這就是開源云安全工具經常派上用場的地方。 發表于:10/10/2020 卡巴斯基鄭啟良:疫情之下,告訴你一個完全不同的卡巴斯基 2020年爆發的這場新冠疫情,或許正在試圖向人們揭示著一個殘酷而貪婪的世界。 在這一年間,更多的網絡安全事件被無情地凸顯出來,在所有涉及疫情防護或數據交割的互聯網環節,風險都似乎在被悄然放大。 發表于:10/9/2020 ARM 稱不拆防火墻:即使并購成真,英偉達也無法探知客戶機密 英偉達(Nvidia Corp.)宣布要斥資400 億美元向軟銀(Softbank)收購英國移動芯片技術設計商安謀(ARM Holdings Plc),至今仍飽受各界批評。ARM 一名高階主管承諾,就算購并案真的付諸實現,公司也絕不會拆掉“防火墻”(firewalls),以免英偉達探知客戶機密資料,或是搶先一步取得ARM 新開發出來的產品。 發表于:10/9/2020 個人信息保護法草案本月將正式亮相 一直備受關注的個人信息保護法草案即將揭開神秘面紗于本月正式亮相。 消息顯示,十三屆全國人大常委會第七十二次委員長會議決定于10月13日至17日在京舉行十三屆全國人大常委會第二十二次會議。根據委員長會議建議,本次常委會將審議全國人大常委會委員長會議關于提請審議個人信息保護法草案的議案。 發表于:10/9/2020 一文了解如何有效的防護DDoS攻擊 想象一下有人使用不同的電話號碼一遍又一遍地打電話給你,而你也無法將他們列入黑名單。最終你可能會選擇關閉手機,從而避免騷擾。這個場景就是常見的分布式拒絕服務(DDoS)攻擊的樣子。 發表于:10/9/2020 應用安全的十二個最低參照基準 應用程序安全方法論和最佳實踐已經有十多年的歷史,其中“安全開發成熟度模型”(BSIMM)是被企業采用多年,用來跟蹤安全開發成熟度進度的重要模型。上周,Synopsys發布了基于BSIMM11模型的報告,對基于金融服務、軟件、云計算和醫療等9個垂直行業的130家公司的軟件安全實踐進行了分析,揭示了以下四個應用安全趨勢: 發表于:10/9/2020 留神個人數據被一鍋端:家用NAS再次曝出勒索軟件漏洞 如今隨著消費者使用的數字設備,例如手機和單反微單相機產生的數據體量越來越大,網盤業務紛紛倒閉,家用NAS市場正處于快速增長階段。但是,近來隨著多名主播數據被鎖,表明黑客已經將黑手伸向了“高價值”的NAS設備。 發表于:10/8/2020 NVIDIA顯卡用戶請盡快安裝安全更新 NVIDIA近日發布了NVIDIA GPU顯卡驅動程序和NVIDIA虛擬GPU管理器的安全更新,修復了多個嚴重漏洞。 驅動程序安全更新面向企業的桌面電腦、工作站和數據中心GPU用戶,而vGPU軟件更新可用于Citrix虛擬機管理程序、VMware vSphere、紅帽企業Linux KVM和Nutanix AHV企業虛擬化解決方案上的虛擬GPU管理器組件。 發表于:10/8/2020 超過三分之二的歐洲企業采用零信任架構 根據Gigamon的一項新研究,超過三分之二(67%)的歐洲組織已采用或計劃采用零信任框架以應對不斷變化的威脅形勢。 發表于:10/8/2020 APT“商業化”倒逼企業威脅模型變革 曾經,APT是網絡攻擊中的奢侈品,高端定制、手工打造、限量發售。但是,隨著APT工具技術的產品化和“民主化”,以及“APT即服務”的商業化和規模化,APT這種過去針對高價值目標的高成本低頻次攻擊,門檻大幅降低,正呈現泛濫趨勢,很多過去沒有將APT納入威脅模型的用戶,例如中小企業,如今也正成為APT攻擊的目標。這意味著大量企業和機構都應當根據APT的最新發展趨勢重新修訂其威脅模型。也許,針對網絡犯罪的“攻擊上云”趨勢,最佳防御策略正是“安全上云”。 發表于:10/8/2020 奇安信提示:長假期間政企單位需重點防范七大網絡安全風險 奇安信提示:長假期間政企單位需重點防范七大網絡安全風險隨著政企用戶數字化轉型的深入,也帶來了更多的未知網絡安全風險。平時,企業網絡安全人員全天值守,遇到問題也能夠快速處理。國慶8天小長假將至,為了讓網絡安全人也有一個愉快的假期,奇安信根據近年來的網絡安全應急響應實踐,總結出了長假期間政企用戶常見的七大網絡安全風險。希望能幫助網絡安全人提前做好預防和排查,避免“踩坑”。 發表于:9/29/2020 ?…324325326327328329330331332333…?
