信息安全最新文章 行業 | 我國將首次針對反電信網絡詐騙立法 360配合打擊網絡詐騙 作為一種新型犯罪,電信網絡詐騙已成為危害人民群眾切身利益的一大“毒瘤”。近日,反電信網絡詐騙法草案提交十三屆全國人大常委第三十一次會議首次審議。這將是我國首次對打擊治理電信網絡詐騙進行專門立法。 發表于:10/26/2021 專題·智能網聯汽車安全 | 汽車廠商車聯網網絡安全體系建設思路 “安全”已成為繼“發展”之后又一重要關鍵詞。在數字化時代下,隨著汽車電子化、智能化和網聯化的發展,包括蔚來 EC6、ES6、ES8 在內的很多智能車輛,已經從早先純粹的交通工具演變成了越來越個性化的智能移動網絡終端,從孤立的電子器械系統演變成了與外界有千絲萬縷聯系的智能交通網絡系統節點。過去網絡智能終端存在的遠程控制、數據竊取、信息欺騙等安全問題,已經陸續出現在智能汽車上,同時智能網聯汽車特有的安全和隱私問題也在不斷出現。 發表于:10/26/2021 人民銀行科技司司長李偉:貫徹落實習近平總書記關于網絡強國的重要思想 全力推進金融領域商用密碼應用 進入數字經濟時代,金融科技快速發展,數字化程度日漸提升,便捷 、安全的金融服務越來越依賴密碼技術的有力支持。金融領域密碼應用不僅關乎金融安全、經濟安全、國家安全,更與廣大人民群眾切身利益息息相關。黨中央高度重視金融領域密碼應用工作,明確提出建立以商用密碼為主要支撐的金融網絡安全保障體系總目標,制定了相關應用與創新發展規劃。要認真貫徹落實習近平總書記關于網絡強國的重要思想,全力推進金融領域商用密碼應用。 發表于:10/26/2021 移動設備安全--從美國的這個《政府提供的移動設備國際旅行指南》能得到什么啟示? 移動設備已經發展成為連接遠程用戶和家庭、辦公室的關鍵紐帶,為旅行者提供了訪問業務應用程序和數據的不可或缺途徑。確保這條通信線路的私密性和安全性是至關重要的。隨著各機構面臨越來越多針對移動設備的網絡安全挑戰,美國一個跨部門委員會出臺了新的指導意見,指導員工在海外旅行時確保政府移動設備的安全。這份由美國聯邦移動集團(Federal Mobility Group)的《政府提供的移動設備國際旅行指南》(International Travel guide for Government-Furnished Mobile Devices)報告草案,概述了智能手機和平板電腦在海外面臨的風險,以及確保它們安全的最佳做法。新 FMG報告的內容和發展的貢獻來自于國土安全部 (DHS)、 國土安全部科學技術局、 國土安全部網絡安全和基礎設施安全局、國防部、教育部、能源部、內政部、國務院、財政部、總務管理局以及美國國家航空航天局。 發表于:10/26/2021 北約(NATO)發布首個人工智能(AI)戰略 ,反制中俄意圖明顯 北大西洋公約組織(NATO)三十個成員國的國防部長,21、22日在比利時布魯塞爾總部舉行會議,期間正式通過北約首項人工智能(AI)戰略,明確了四個主要目標。NATO還計劃在近日成立一個創新基金,目標是投資十億歐元,確保北約在科技領域保持領先,不僅威懾傳統敵手俄羅斯,也抗衡崛起中的中國。 發表于:10/26/2021 印度政府發布電力行業網絡安全指南 10日上旬,印度電力部和中央電力管理局(CEA)發布了電力行業網絡安全指導方針,概述了提高電力部門網絡安全準備水平所需采取的行動,旨在創建一個安全的網絡生態系統。該指南是在與利益攸關方商議并征求網絡安全專家機構意見后制定的。這些組織包括印度計算機應急響應小組(CERT-In)、國家關鍵信息基礎設施保護中心(NCIIPC)、國家大學學者協會(NSCS)和坎普爾信息技術研究所(IIT-坎普爾)。 發表于:10/26/2021 Solarwinds事件更新--疑是與俄羅斯關聯的Nobelium間諜組織仍在攻擊軟件供應鏈 當地時間10月25日微軟公司在其博客文章中警告稱,攻擊IT管理解決方案提應商SolarWinds的與俄羅斯有關聯的網絡間諜組織仍在發動供應鏈攻擊。這個被微軟追蹤為Nobelium(其他公司則追蹤為APT29和Cozy Bear)的威脅行為者,自2021年5月以來一直在開展持續攻擊活動,目標是至少140家組織,其中14家系統已被攻陷。 發表于:10/26/2021 臺積電將向美交出所有機密數據! 10月23日,據多家媒體報道,在被美國商務部召集開會,并要求提供庫存和銷售數據來幫助解決芯片荒后,早前曾表示要“保護客戶隱私信息”的臺積電終于“袒露真心”,表示將在11月8日按美國政府要求提供相關資料和數據。 發表于:10/25/2021 .NET 基金會,你是為開源而生,還是在為微軟服務? 近些年來,微軟對于開源看似已開始呈現一種擁抱的姿態,其中值得一提的是 微軟在 2014 年成立與贊助的一個獨立自由軟件組織——NET 基金會。 .NET 基金會成立的宗旨,在于推進與維護微軟開放源碼后的 .NET 框架,同時也希望成為連接軟件社群與商業開發者之間的橋梁,以此擴大 .NET 框架技術的軟件生態系統。 愿景是美好的,可現實卻頗為諷刺。近日,。NET 基金會前董事會成員及 ReactiveUI 核心維護者 Rodney Littles II 向 .NET 基金會質問道:“你是為了在 .NET 開源上執行微軟的意愿,還是來幫助培養和促進一個健康社區的形成? 發表于:10/25/2021 心理學在提升網絡安全文化中的作用 網絡安全文化對系統性建立組織的網絡安全能力發揮著重要作用,但這種安全文化的建立不可能一蹴而就。改善安全文化首先必須消除網絡安全是一個純粹的技術課題的神話,并以一種人人都能接觸以并相關的語言和規范為人們提供明確的指導。長遠來看,組織幫助員工了解網絡攻擊心理方面的影響因素,對網絡安全事件的應對能力會更強。掌握常見網絡攻擊(如網絡釣魚)背后的心理學,是企業可以采取的切實可行措施之一,這有助于改善其網絡安全文化。 發表于:10/22/2021 微軟、英特爾和高盛聯手推出供應鏈安全計劃 微軟、英特爾和高盛將牽頭在可信計算組(TCG)成立一個專注于供應鏈安全的新工作組。 發表于:10/22/2021 專題 | 身份認證研究 身份認證技術作為信息安全防護的常用技術手段,已廣泛應用于各類信息系統,確保接入用戶的數字與物理身份相符合,防止非法接入。隨著新技術的發展,各種攻擊手段呈現多元化,對于身份認證技術也帶來新的挑戰。 發表于:10/22/2021 2021年零信任調查:市場或將迎來爆發 近日,Ericom(零信任安全訪問解決方案提供商)發布2021年零信任安全市場調查報告,對大約1,300名安全和風險專業人員進行調研,評估企業組織對零信任安全框架的看法,及企業組織采用和實施零信任的計劃,并確定阻礙其轉向零信任的關鍵問題等。 發表于:10/22/2021 數據資產的精細化可視監管 大數據時代的到來,讓網絡數據安全問題日益突出,數據過度采集濫用、非法交易以及用戶個人信息泄霉等網絡數據安全事件頻發,這也反映出部分企業仍存在網絡數據安全法規落實不到位、重點環節管理不規范、技術防護能力較為薄弱等問題。如何降低電子政務的數據風險,成為大家關注的問題。《數據安全法》的實施,要求“國家機關應當依照法律、行政法規的規定,建立健全數據安全管理制度,落實數據安全保護責任,保障政務數據安全。”為貫徹落實數據安全法律法規,幫助監管單位和企業實現對網絡數據跨部門共享管控、敏感用戶數據操作管控要求,幫助用戶進一步實現數據的安全監管,本期牛品推薦--思維世紀:數據安全監管平臺。 發表于:10/22/2021 警惕!黑客團伙假冒安全公司實施網絡攻擊 近日,安全公司Gemini Advisory報道,黑客組織FIN7假冒網絡安全公司向企業提供滲透測試“服務”來實施勒索軟件攻擊。FIN7,又名“Carbanak”,自2015年首次出現在網絡犯罪領域以來就一直參與網絡攻擊并竊取現金,包括用MITM中間人攻擊惡意軟件感染ATM提款機。 發表于:10/22/2021 ?…156157158159160161162163164165…?
