信息安全最新文章 美國證交會擬要求上市公司強制披露信息安全事件 新浪科技訊 北京時間3月10日早間消息,美國證券交易委員會(SEC)投票公布一項新規定,加強上市公司發生數據泄露事件時的披露機制,包括披露方式,以及需要在多快時間內披露等。 發表于:3/18/2022 俄羅斯多個聯邦政府網站遭遇供應鏈攻擊:顯示篡改內容 本周二,俄羅斯稱繼多家政府機構使用的旨在追蹤訪客的數據小工具遭不明黑客攻擊后,其聯邦機構網站再次遭供應鏈攻擊。 發表于:3/18/2022 俄羅斯創建國家CA機構:緩解互聯網基礎設施“斷供”問題 由于西方國家制裁,導致主流CA機構不再為俄羅斯提供服務,大量俄羅斯網站陷入證書無法更新的困境; 發表于:3/18/2022 專家解讀 | 加快數字化轉型 構建“十四五”人力資源和社會保障信息化發展新格局 “十四五”時期,信息化進入加快數字化發展、建設數字中國的新階段。中央網絡安全和信息化委員會印發《“十四五”國家信息化規劃》,對我國“十四五”時期信息化發展作出部署安排,提出了構建普惠便捷的數字民生保障體系,優化數字社保、就業和人力資源服務的重大任務,著力推動民生保障體系數字化轉型,實現數字民生保障體系高質量發展,讓廣大人民群眾共享信息化發展成果。 發表于:3/18/2022 最高法:不得惡意干擾別人提供合法網絡產品或服務 惡意干擾或者破壞其他經營者合法提供的網絡產品或者服務屬于不正當競爭行為。《最高人民法院關于適用〈中華人民共和國反不正當競爭法〉若干問題的解釋》(以下簡稱《解釋》)于3月17日發布,自2022年3月20日起施行。 發表于:3/18/2022 觀點 | 從高級威脅對抗角度認識《關鍵信息基礎設施安全保護條例》 《關鍵信息基礎設施安全保護條例》(以下簡稱《條例》)從保護對象、職責劃分到相對具體的工作方法都提出了明確的要求。 發表于:3/18/2022 加強信息技術產品高保障級測評 提升關鍵信息基礎設施安全保障水平 信息技術產品作為關鍵信息基礎設施的基本組成單元,其安全性高低是決定關鍵信息基礎設施抗攻擊能力強弱的重要因素。 發表于:3/18/2022 疑似APT組織UNC1151針對烏克蘭等國的攻擊活動分析 UNC1151是疑似具有東歐國家背景的APT團伙,該APT組織與“Ghostwriter”攻擊活動相關。2020年,國外安全廠商Mandiant(前身為FireEye)披露“Ghostwriter”攻擊活動[1]。 發表于:3/18/2022 大疆無人機遭美國設計軟件“斷供”,國產軟件能否頂上? 在屢次三番制裁華為之后,美國方面將矛頭對準了中國千億獨角獸——大疆。 發表于:3/18/2022 俄烏沖突網空態勢追蹤:兩國關基系統持續被黑、超60黑客組織站隊 推特賬號CyberKnow維護了一個黑客組織站隊清單,劃分了是支持俄羅斯還是烏克蘭陣營。3月12日的最新清單顯示,有65個黑客組織加入行動,其中支持俄羅斯的有18個,支持烏克蘭的有46個,不確定支持的有1個。 發表于:3/18/2022 “最成功勒索軟件團伙”如何運營武器庫:Conti泄露數據分析 安全博主Brian Kreb對Conti勒索軟件泄露數據的詳細分析,為我們揭開了成功網絡犯罪團隊的內幕; 發表于:3/18/2022 國家計算機病毒應急處理中心披露美國安局網絡間諜裝備! 近日,國家計算機病毒應急處理中心對名為“NOPEN”的木馬工具進行了攻擊場景復現和技術分析。該木馬工具針對Unix/Linux平臺,可實現對目標的遠程控制。 發表于:3/18/2022 全球超200支網絡作戰部隊的制勝要素是什么?防范措施和底線在哪里? 相對于陸海空,賽博空間(cyber space)稱得上是“人造空間”,由于種種原因,目前國內對cyber一詞的翻譯多有爭議,有“網電”、“網絡”、“控域”、“網域”等等譯法不一而足,為了便于討論,本書借鑒對“雷達”(radar)一詞翻譯方式,直接使用其音譯“賽博”。 發表于:3/18/2022 針對烏克蘭的數據擦除攻擊盛行!第四個新樣本被發現 昨日,歐洲中部的安全廠商ESET發布報告,披露了一款針對烏克蘭組織進行數據擦除“破壞式”攻擊的惡意軟件樣本CaddyWiper,已經影響了少量組織; 發表于:3/18/2022 家長小心!低配的兒童智能手表成“行走的偷窺器”|3·15晚會曝光 為什么深受孩子喜愛、家長信任的兒童智能手表會成為一雙時刻偷窺的眼睛,如影隨形? 發表于:3/18/2022 ?…89909192939495969798…?
