信息安全最新文章 智能模糊測試技術廠商「云起無垠」宣布完成天使輪融資 安全初創廠商云起無垠于今日正式對外宣布完成天使輪融資。本輪融資金額在數千萬元級別,投資方為綠洲資本。據悉,云起無垠成立于2021年7月,定位為新一代智能模糊測試技術提供商,希望通過Fuzzing模糊測試技術,為企業的整個軟件生命開發周期提供助力,從開發環節即幫助企業提升整體安全能力。云起無垠CEO沈凱文表示,此次融資將用于產品設計與研發,專注于技術研究與產品打磨,不斷提升產品的技術能力和應用價值,為信息安全產業發展助力。 發表于:11/6/2022 齊向東:加密技術給DT時代帶來了“灰犀牛”風險 必須予以警惕 進入DT時代,數據成為企業的核心資產和安全防護的主要目標,數據的廣泛流動是對數據面臨的安全風險,場景呈倍數增加,為了保障數據的安全性,加密流量傳輸成了主流的方式。與此同時,加密流量也使得大量網絡攻擊隱藏其中,給安全防護帶來極大的困擾。 發表于:11/6/2022 勒索攻擊真實案例 第三方供應商攻擊敲響企業應對警鐘 本案例源于英國數字、文化、媒體和體育部(DCMS)于八月初發布的網絡安全漏洞調查報告,該報告調研了數十家英國本地企業,從他們經歷各種的安全事件前后分析,梳理了企業在安全事件發生后對安全的全新認知。 發表于:11/6/2022 《高級威脅檢測與響應解決方案》系列訪談——未來智安(XDR SEC)篇 伴隨著對云計算的擁抱、新的DevOps流程的普及、物聯網設備的蔓延、供應鏈的復雜交織以及更多數字基建的涌現,新一代網絡攻擊手段也在持續演進,有效的威脅檢測與響應能力作為重要的攻防手段,是提升實戰化對抗能力的關鍵因素。 發表于:11/6/2022 《網絡安全法》擬修改 國家網信辦公開征求意見 國家互聯網信息辦公室發布關于修改《中華人民共和國網絡安全法》的決定(征求意見稿)。一是擬調整違反網絡運行安全保護義務或者導致危害網絡運行安全等后果的行為的行政處罰種類和幅度,二是進一步完善關鍵信息基礎設施運營者有關違法行為行政處罰規定,三是調整了行政處罰幅度和從業禁止措施,新增對法律、行政法規沒有規定的有關違法行為的法律責任規定,四是擬將原有關個人信息保護的法律責任修改為轉致性規定。 發表于:11/6/2022 數據隱私保護對于現代數據安全建設至關重要 ?印度尼西亞自2020年以來,關于個人數據隱私的各類社會問題層出不窮,包括2020年電商巨頭Tokopedia涉及9100萬用戶的數據泄露事件、國家居民社保信息在網上出售的案件、衛生部管理的電子申報軟件eHAC數據泄露事件等等。隨著全球互聯網信息技術發展,數據隱私保護成為各國都無法繞開的一個重要議題。 發表于:11/6/2022 勒索病毒防不住?“動態安全防御”+“關鍵數據備份”兩手抓 近日,國內某知名財務軟件0day漏洞或被大規模勒索利用。短短一天時間,確認來自于同個勒索病毒的攻擊案例已超2000余例,且數量正呈不斷上升趨勢。受災企業被要求向攻擊者支付0.2BTC(約合人民幣2.8萬元),雖然贖金與“傳統”的勒索病毒贖金相比金額較低,但是足以影響到受災企業的正常運營狀態。 發表于:11/6/2022 安芯網盾姜向前:從開拓者到領航者 內存安全大有可為 “內存安全是一項底層安全技術,它具備更好的信息探測能力,更好的威脅感知能力,并且具備更好的自身防護能力。”安芯網盾創始人兼CEO姜向前在上個月舉辦的“內存安全技術研討會”上發表《基于內存安全創造非對稱優勢,掌握攻防主動權》的主題演講中,講述了內存安全對安全產業以及用戶在安全建設方面的價值。 發表于:11/6/2022 國標《信息安全技術 網絡數據分類分級要求》擬出臺 全國信息安全標準化技術委員會歸口的國家標準《信息安全技術 網絡數據分類分級要求》現已形成標準征求意見稿。根據《全國信息安全標準化技術委員會標準制修訂工作程序》要求,現將該標準征求意見稿面向社會公開征求意見。標準相關材料已發布在信安標委網站,截止日期為2022年11月13日。 發表于:11/6/2022 《網絡安全法》施行五年將首次修改 網絡運營者應如何應對? 國家網信辦發布了關于公開征求《關于修改〈中華人民共和國網絡安全法〉的決定(征求意見稿)》意見的通知,擬對實施五年(2017年6月1日起施行)的《網絡安全法》作出修改。 發表于:11/6/2022 熠數信息藍靖:鮮衣怒馬少年時 昔日先鋒今執旗 z世代,指出生于 1995-2009 年之間的群體。他們出生于經濟騰飛的年代,從小就接觸互聯網,是數字時代的原住民;他們追求獨立,極富個性表達,能夠快速接受新鮮事物。 發表于:11/6/2022 EASM的落地實踐 從數據泄露視角看網絡安全建設 世界經濟論壇《2022年全球風險報告》曾指出,隨著整個社會不斷向數字世界遷移,網絡安全威脅也在不斷加劇,掌握主動權的攻擊者經常給組織帶來數千萬甚至數億美元的直接損失,同時次生災害所造成的損失更難以用金錢來衡量。 發表于:11/6/2022 中國信通院發布《全球開源生態研究報告(2022年)》 由中國信息通信研究院、中國通信標準化協會聯合主辦的第六屆“OSCAR開源產業大會”在北京舉行。在主論壇上,中國信通院發布了《全球開源生態研究報告(2022年)》白皮書。白皮書核心觀點包括,開源創新模式全面助力數字經濟發展;開源構筑軟件生產新范式,增強產業鏈韌性;開源促進企業降本增效,充分釋放企業發展動能;全球開源項目連續兩年增速放緩;全球頭部開源社區發展全面,成熟度無明顯短板。 發表于:11/6/2022 Sophos:零售業正在成為勒索軟件攻擊的主要目標 安全供應商Sophos發布了《2022 年零售業勒索攻擊態勢》,其對 31 個國家/地區的 422 名中型企業(100-5000 名員工)的零售從業者進行了采訪調查,得到了相關數據與結論。 發表于:11/6/2022 淺析關鍵信息基礎設施安全保護體系建設 自中央網絡安全和信息化領導小組第一次會議上,習近平總書記指出“要抓緊制定立法規范,完善互聯網信息內容管理、關鍵信息基礎設施保護等法律法規”以來;國家陸續出臺《網絡安全法》、《數據安全法》、《網絡安全審查辦法》等,引領我國網絡空間安全治理邁入依法治網、依法管網、依法護網、依法用網的法制化時代。 發表于:11/6/2022 ?…61626364656667686970…?
