信息安全最新文章 俄通過《保護關鍵信息基礎設施國家政策基本原則》草案 據塔斯社5月20日報道,俄羅斯聯邦安全委員會會議通過《保護關鍵信息基礎設施國家政策基本原則》草案,并決定額外制定旨在改善俄羅斯信息安全體系的若干戰略規劃文件。 發表于:5/25/2022 基于實戰化的集團企業網絡安全主動防御技術研究與實踐 面對復雜多變的國際網絡空間安全形勢以及日益嚴峻的惡性網絡攻擊態勢,針對集團化企業面臨的主機安全、設備安全、網絡安全、數據安全、業務安全等安全威脅,論述了基于實戰化的防范網絡對抗的關鍵技術與策略,包括基于網絡對抗的主動誘捕系統設計、基于分級分類的安全自動編排技術(SOAR)、基于輕量級零信任策略的設備監控技術、數據和供應鏈的安全防護與管控技術等,并詳細討論了攻擊暴露面的全面收斂和平戰結合的對抗性網絡應急實訓、不同安保時期的網絡應急措施、應對惡意攻擊的平臺聯動與安全運營等實戰化網絡安全運營實踐與措施。 發表于:5/24/2022 基于知識圖譜的軟件配置漏洞分析技術研究 隨著科技發展,軟件也在日益更新,其功能和結構愈發復雜多變,從而伴生的軟件配置漏洞導致的安全問題也日益增多。傳統的人工對配置進行核查不僅耗費時間和精力,而且效率低下,無法滿足及時高效確保軟件配置安全的需求。知識圖譜的發展在各個領域逐顯成效,它具有能處理海量數據、建立知識間關聯關系等優勢,因此通過構建軟件配置漏洞知識圖譜,來整合存儲軟件配置漏洞數據,并達到可視化推理分析、關聯查詢等功能,以實現軟件配置漏洞分析更加智能化的目標。 發表于:5/24/2022 CITE2022工業互聯網發展與安全峰會今日開播! 數字時代,數據作為新的生產要素,在數字社會發展中起到基礎性和支撐性關鍵作用。圍繞數據空間治理的最新發展趨勢和“十四五”工業互聯網發展要求,中國電子信息產業集團有限公司秉承加快打造國家網信產業核心力量和組織平臺的使命定位,圍繞工業、制造業數據利用與數據安全,面對工業、制造業數字化轉型中面臨的數據治理需求,召開“工業數據空間治理”——CITE2022工業互聯網發展與安全峰會,為貫徹“十四五”時期工業互聯網的新發展理念和實踐路徑,為構建新發展格局起到戰略支撐作用。 發表于:5/17/2022 零信任建設中的效果評估和IT審計重點 “零信任”是最近在互聯網上流行的安全術語之一,但它意味著什么?為什么安全或IT審計團隊應該開始關注這個術語? 發表于:5/16/2022 全國首例!短視頻平臺領域“網絡爬蟲”案件!提供軟件者被判刑一年六個月! 2021年9月,某信息公司員工吳先生在網絡上發現有人在兜售一款名叫匯易獲客的軟件,通過對方官網獲取電話,購買了該款軟件。在使用過后,吳先生驚訝地發現該軟件居然可以爬取自己公司后臺數據和直播間用戶的相關信息,隨即報警。 發表于:5/16/2022 缺少乏國家級防御者的網絡防御總是會失敗-理論停滯是阻礙美國網絡不安全的根本原因 關于國家網絡力量的辯論必須重新關注一個非技術問題:如何刺激和引導國防任務、戰略、理論、部隊和組織的有效變革。 發表于:5/16/2022 Palo Alto Networks(派拓網絡)開啟ZTNA 2.0時代,兌現零信任承諾 2022年5月16日,北京——近日,全球網絡安全領導企業 Palo Alto Networks(納斯達克代碼:PANW)(派拓網絡)呼吁業界采用零信任網絡訪問 2.0(ZTNA 2.0),這是安全訪問新時代的基礎。ZTNA是作為虛擬專用網絡(VPN)的替代品而開發的,因為多數VPN缺乏充分的擴展性而且過于寬松,但初代 ZTNA 產品的信任門檻相對較低,可能使客戶面臨重大風險。為了規避安全隱患,ZTNA 2.0 消除了隱含信任,確保企業得到充分保護。 發表于:5/16/2022 蘋果隱私新政這一年:誰輸誰贏?用戶擺脫數據追蹤了嗎?|海外周選 一年前,蘋果更新備受期待的隱私新政時,還特意投放了一則廣告,通過視頻直觀說明這項功能的作用。這則廣告描述了一個普通人一天的經歷:每當他與一家企業互動時,這家企業都會有一名員工纏住他,形影不離、隨時隨地收集和傳播他的個人信息。 發表于:5/16/2022 網絡攻擊超半數源于漏洞利用和供應鏈入侵 曼迪安特發布的一份調查報告表明,攻擊者潛藏在受害者網絡中的時長連續四年減少;2020年還是24天,2021年已減少到21天。 發表于:5/13/2022 安恒信息發布未來十五年發展戰略新目標 5月13日下午,在2022安恒信息十五周年戰略交流會上,安恒信息董事長范淵宣布了公司使命與愿景的升級。 發表于:5/13/2022 惡意軟件持續攻擊德國汽車制造業近一年 近日,Check Point的研究人員在報告中揭示了一個針對德國汽車制造業企業的長期惡意軟件攻擊活動。 發表于:5/11/2022 4月網信大事回眸 關注網信領域,聚焦網信動態 “網信中國”月度網信大事回眸 幫您回顧解讀每月網信大事 發表于:5/11/2022 美國管道勒索軟件攻擊一周年:安全團隊的5個教訓 雖然科洛尼爾管道攻擊可能已經過去,但勒索軟件仍然是現代企業的生存威脅。 發表于:5/11/2022 俄羅斯電視臺在勝利閱兵日被黑,顯示“恐嚇式”反戰信息 在俄羅斯舉行勝利日閱兵的重要時刻,該國智能電視顯示的畫面遭到篡改,展示了許多血淋淋的反戰標語信息; 發表于:5/11/2022 ?…74757677787980818283…?
