信息安全最新文章 微軟修復Azure云嚴重漏洞,可用于泄露客戶數據 微軟修復了Azure 自動化服務中的一個漏洞,可導致攻擊者完全控制其它Azure 客戶的數據。 發表于:3/18/2022 谷歌也想買曼迪安特 (Mandiant):提升安全情報能力 2月初,微軟有意收購 Mandiant,但最終退出談判。現在,谷歌也想買它來提升谷歌云的安全能力。 發表于:3/18/2022 東歐大型加油站遭勒索攻擊,官網、APP等全部下線 東歐大型加油站服務商Rompetrol遭到Hive勒索軟件攻擊,影響到了公司“大部分IT服務”,官網、APP全部下線,顧客只能使用現金和刷卡支付; 發表于:3/18/2022 俄烏沖突中的網絡戰與走向常態化的“混合戰” 隨著烏克蘭問題逐漸升溫,各方在網絡空間采取的敵對行動一直備受矚目。在俄羅斯2月24日對烏克蘭采取“特別軍事行動”之前,就已經出現烏克蘭政府機構和銀行的網站遭遇DDoS攻擊與黑客入侵、烏克蘭政府網站和總統辦公室主網頁被克隆、烏克蘭計算機上發現數據擦除惡意軟件等網絡攻擊事件。 發表于:3/18/2022 數據中心備用電源 (UPS) 設備曝3個嚴重漏洞:可遠程接管 Armis公司研究人員在APC Smart-UPS設備中發現了一組三個關鍵的零日漏洞,這些漏洞可讓遠程攻擊者接管 Smart-UPS設備并對物理設備和 IT 資產進行極端攻擊。 發表于:3/18/2022 網絡攻擊導致全球最大數字報紙發行平臺關閉數天 全球最大的數字報紙與雜志發行平臺PressReader遭遇網絡攻擊,平臺關閉約4天,導致讀者無法訪問7000多種出版物; 發表于:3/18/2022 俄羅斯網絡安全漏洞管理體系探析 網絡安全漏洞(以下簡稱“漏洞”)作為信息通信網絡中在硬件、軟件、協議的具體實現或系統安全策略上存在的缺陷,隨著經濟社會信息化、網絡化、數字化和智能化程度的加深,對國家網絡安全的影響也日益加劇。 發表于:3/18/2022 揭秘:俄烏沖突一線的美國網絡防御支援小組 英媒金融時報報道稱,在俄烏沖突激烈化前,一個由美國軍民混編組成的網絡防御小組曾前往烏克蘭,協助其保護關基設施,抵御網絡威脅; 發表于:3/18/2022 美國證交會擬要求上市公司強制披露信息安全事件 新浪科技訊 北京時間3月10日早間消息,美國證券交易委員會(SEC)投票公布一項新規定,加強上市公司發生數據泄露事件時的披露機制,包括披露方式,以及需要在多快時間內披露等。 發表于:3/18/2022 俄羅斯多個聯邦政府網站遭遇供應鏈攻擊:顯示篡改內容 本周二,俄羅斯稱繼多家政府機構使用的旨在追蹤訪客的數據小工具遭不明黑客攻擊后,其聯邦機構網站再次遭供應鏈攻擊。 發表于:3/18/2022 俄羅斯創建國家CA機構:緩解互聯網基礎設施“斷供”問題 由于西方國家制裁,導致主流CA機構不再為俄羅斯提供服務,大量俄羅斯網站陷入證書無法更新的困境; 發表于:3/18/2022 專家解讀 | 加快數字化轉型 構建“十四五”人力資源和社會保障信息化發展新格局 “十四五”時期,信息化進入加快數字化發展、建設數字中國的新階段。中央網絡安全和信息化委員會印發《“十四五”國家信息化規劃》,對我國“十四五”時期信息化發展作出部署安排,提出了構建普惠便捷的數字民生保障體系,優化數字社保、就業和人力資源服務的重大任務,著力推動民生保障體系數字化轉型,實現數字民生保障體系高質量發展,讓廣大人民群眾共享信息化發展成果。 發表于:3/18/2022 最高法:不得惡意干擾別人提供合法網絡產品或服務 惡意干擾或者破壞其他經營者合法提供的網絡產品或者服務屬于不正當競爭行為。《最高人民法院關于適用〈中華人民共和國反不正當競爭法〉若干問題的解釋》(以下簡稱《解釋》)于3月17日發布,自2022年3月20日起施行。 發表于:3/18/2022 觀點 | 從高級威脅對抗角度認識《關鍵信息基礎設施安全保護條例》 《關鍵信息基礎設施安全保護條例》(以下簡稱《條例》)從保護對象、職責劃分到相對具體的工作方法都提出了明確的要求。 發表于:3/18/2022 加強信息技術產品高保障級測評 提升關鍵信息基礎設施安全保障水平 信息技術產品作為關鍵信息基礎設施的基本組成單元,其安全性高低是決定關鍵信息基礎設施抗攻擊能力強弱的重要因素。 發表于:3/18/2022 ?…9293949596979899100101…?
