-
人民网:三大措施 落实关键信息基础设施安全保护
所属栏目:[安全] 日期:2021-10-29 热度:157
人民网记者:《条例》赋予公安机关保卫关键信息基础设施安全哪些职责任务? 郭启全:《条例》赋予公安机关监督管理关键信息基础设施安全保护工作的职责任务,具体包括:指导监督、受理备案、事件管理、事项审批、服务保障、安全保卫、防范打击、行政处罚等[详细]
-
代码即武器 扒一扒网络武器市场身后大玩家
所属栏目:[安全] 日期:2021-10-29 热度:120
当地时间2021年10月20日,美国商务部公布新的出口管制措施,旨在限制向中国和俄罗斯等国出售黑客工具。美国这一新规的潜台词是中国正在购买黑客工具以进行网络攻击,但却对本国是全球最大的网络武器购买国、储备国和销售国的事实视而不见。网络安全专家认为[详细]
-
复杂环境下企业应用安全的五大挑战
所属栏目:[安全] 日期:2021-10-29 热度:61
随着远程办公的常态化,企业组织加快了向云端迁移的步伐。Radware最近发布了《Web应用程序和API保护状况报告》,数据显示,受访企业中有70%的Web应用程序运行在由公共云、私有云和本地数据中心构成的混合、异构环境中,企业应用系统面临五大安全挑战,安全[详细]
-
WiFi网络有多不安全:70%存在被黑风险
所属栏目:[安全] 日期:2021-10-29 热度:126
网络安全研究人员发现特拉维夫5000个WiFi网络中有70%可被攻击。 网络安全研究人员Ido Hoorvitch对以色列第二大城市特拉维夫的5000个WiFi网络样本进行了分析,发现其中70%可被攻破,证明家用网络是非常不安全的,且已被劫持。 首先,研究人员在市中心用WiFi[详细]
-
英国将建设新数字战中心以发动进攻性网络攻击
所属栏目:[安全] 日期:2021-10-29 热度:119
英国国防大臣本华莱士表示,英国政府将耗资50亿英磅建立国家网络部队(NCF)总部。新的数字战中心将设在兰开夏郡的萨默斯伯里,由英国国防部和政府通讯总部(GCHQ)共同运营,这将使英国处于能够发动进攻性网络攻击的国家的前沿。新部门应在2030年全面投入[详细]
-
美军高官讲网络空间作战思维的四大转变
所属栏目:[安全] 日期:2021-10-29 热度:185
负责网络政策的美国国防部副助理部长欧阳沅就美军网络空间作战及在打击勒索软件攻击方面的作用发表看法。 欧阳沅表示,美军在网络空间和网络行动方面正处于拐点,主要体现在以下四个方面:一是在阻止网络攻击方面,除考虑网络安全系统外,还在考虑人员的因[详细]
-
美国网络司令部司令谈网络安全全新思维
所属栏目:[安全] 日期:2021-10-29 热度:180
美国网络司令部司令保罗中曾根10月5日出席网络安全公司曼迪昂特主办的网络防御峰会,并就网络司令部战略转变、网络安全新思维、公私安全合作发表看法。 一是美国网络司令部转向积极主动战略。中曾根表示,2018年是美国网络司令部的分水岭时刻,网络司令部进[详细]
-
美国务院设立网络局来应对黑客攻击
所属栏目:[安全] 日期:2021-10-29 热度:149
美国务院宣布将设立网络空间和数字政策局,以应对勒索软件攻击、网络安全国际规范、全球数字自由等方面的挑战。新机构将由一名由参议院确认的无任所大使领导,并重点关注三个关键领域:国际网络空间安全、国际数字政策和数字自由。 根据职能任务,新机构设[详细]
-
用国家安全为由,美国FCC叫停中国电信美洲业务
所属栏目:[安全] 日期:2021-10-29 热度:161
路透社:美国联邦通信委员会投票决定撤销中国电信美洲公司在美业务授权 据路透社等媒体报道,美国联邦通信委员会(FCC)当地时间26日投票,决定撤销中国电信美洲公司在美国运营的授权。而FCC作出这一决定的理由,还是美方此前打压中国企业的一贯托词,即所[详细]
-
BlackMatter表明农业已成为黑客攻击目标
所属栏目:[安全] 日期:2021-10-29 热度:107
美国联邦调查局(FBI)本周发布报告,强调BlackMatter勒索软件团伙对农业公司形成威胁。农业已经到了需要加强自身网络安全的时候。 本周,美国政府机构警告称,新晋勒索软件即服务团伙BlackMatter已经盯上了农业公司。专家表示,农业所仰赖的技术往往缺乏防[详细]
-
英伟达收购Arm新进展,欧盟公布深入调查
所属栏目:[安全] 日期:2021-10-29 热度:100
欧盟委员会日前宣布,欧盟委员会已对英伟达收购Arm的交易展开了深入调查,以评估英伟达根据欧盟合并条例拟收购 Arm 的计划。委员会担心合并后的实体将有能力和动机限制 NVIDIA 的竞争对手使用 Arm 的技术,并且拟议的交易可能导致半导体行业的价格上涨、选[详细]
-
预警:国内用SonarQube单位小心,大量源码泄露
所属栏目:[安全] 日期:2021-10-29 热度:200
做安全的不就用在那一刻吗? 预警一次不能随便用,但是目前到了应该预警的时候了。 综合一下目前已知情况。 上上周,那天很火热被删除的一贴,涉及供应商给Y妈做的源码。 20日,未知攻击者入侵并渗透了博世iSite服务器,并窃取了这家制造巨头的5G物联网连接[详细]
-
脸书旗下企业IM软件Workplace付费用户有700万
所属栏目:[安全] 日期:2021-10-29 热度:79
外媒报道,Facebook日前宣布,其企业通讯软件Workplace的付费用户已经达到700万,比去年5月的500万增加了40%。Workplace是一款企业软件,企业客户可以将其用作与员工沟通的内部社交网络。这项服务于2016年推出,Spotify和星巴克等公司都是这款应用的客户。[详细]
-
如何利用云备份抵御勒索软件
所属栏目:[安全] 日期:2021-10-28 热度:174
随着返校季节的快速临近,为网络安全威胁做好准备,尤其是勒索软件应该成为任何大学IT部门的待办事项清单的首位。根据最近的研究,从2019年到2020年,美国大学面临的勒索软件攻击数量增加了100%,每次攻击的平均损失超过45万美元。美国的勒索软件特别工作组[详细]
-
基于云的灾难恢复提供了速度和成本优势
所属栏目:[安全] 日期:2021-10-28 热度:187
随着返校季节的快速临近,为网络安全威胁做好准备,尤其是勒索软件应该成为任何大学IT部门的待办事项清单的首位。根据最近的研究,从2019年到2020年,美国大学面临的勒索软件攻击数量增加了100%,每次攻击的平均损失超过45万美元。美国的勒索软件特别工作组[详细]
-
时代大数据安全与隐私
所属栏目:[安全] 日期:2021-10-28 热度:75
随着大数据的发展,大数据的安全问题越来越受到行业的重视。 日前,中国信息通信研究院指出了目前大数据发展面临的安全问题,提出了促进大数据安全技术发展的具体建议。大数据已经严重影响了经济运行机制、社会生活方式和国家治理能力,需要从大安全的角度[详细]
-
上云安全指南横亘在企业数字化面前的风险
所属栏目:[安全] 日期:2021-10-28 热度:72
对于企业CIO来说,是否上云已经不是选择题,而是通往数字化的必由之路。不过,随着业务加速云化,一些企业的安全团队却仍然停留在原有的思维定式,忽视了对新业务部署时的风险控制。事实上,云应用和基础架构层面的数据泄露事件已经发生多起,而且勒索病毒[详细]
-
终于有人把数据安全讲明白了
所属栏目:[安全] 日期:2021-10-28 热度:106
最近我的朋友圈都在讨论一件大事,6月10日,十三届全国人大常委会第二十九次会议表决通过《中华人民共和国数据安全法》,该法将于2021年9月1日起施行。数安法是一部基石性质的法律,很重要,关注互联网行业,尤其是关注安全行业的同学,一定早已经看过关于[详细]
-
CheckPoint:云安全解决方案部署十大思考要素
所属栏目:[安全] 日期:2021-10-28 热度:52
近期,随着全球各地疫情控制日趋好转,企业恢复生产、扭亏为盈的需求也在不断提升。在业务回归常态的进程中,深化云落地、确保云安全已成为保障业务发展的关键之一。Check Point 2020 年云安全报告显示,75% 的受访组织非常担心或极度担心云安全问题。下图[详细]
-
如何构建零信任的云数据架构
所属栏目:[安全] 日期:2021-10-28 热度:149
近期,随着全球各地疫情控制日趋好转,企业恢复生产、扭亏为盈的需求也在不断提升。在业务回归常态的进程中,深化云落地、确保云安全已成为保障业务发展的关键之一。Check Point 2020 年云安全报告显示,75% 的受访组织非常担心或极度担心云安全问题。下图[详细]
-
云原生安全的五个建议
所属栏目:[安全] 日期:2021-10-28 热度:195
基于容器和无服务器平台的云原生应用在正在快速地被全球的组织所部署。虽然说云原生应用会带来易延展性、无与伦比的韧性、以及快捷的开发速度,云原生应用同样会带来挑战。云原生应用会有大量的可移动成分,并且基于那些短暂的架构组件。这就会给运营和维护[详细]
-
云计算渗透测试的考虑因素及建议
所属栏目:[安全] 日期:2021-10-28 热度:177
云计算渗透测试是一种通过模拟恶意代码的攻击来主动检查云系统安全的方法。由于对基础设施的影响,渗透测试往往不适用于SaaS环境,在PaaS、IaaS中是允许的,但是需要一些协调。云计算的渗透测试属于定期安全监控,以监控威胁、风险和漏洞的存在。而SLA合同[详细]
-
建立云安全架构的5个技能
所属栏目:[安全] 日期:2021-10-28 热度:157
随着组织越来越多地将数据和应用程序转移到云端,安全架构在确保工作负载安全方面变得至关重要。云安全架构是一个框架,它定义了组织如何为其运营的每个云模型处理云安全,以及它打算使用哪些解决方案和技术来创建安全环境。 云安全最佳实践应该是云安全架[详细]
-
云的错误配置,云安全的一个关键风险
所属栏目:[安全] 日期:2021-10-28 热度:163
云端错误配置仍然是云端数据泄露的首要原因,而正在进行的新冠疫情正在使情况更加恶化。几乎所有的企业都认为,向云基础设施的过渡产生了新的安全漏洞,84%的企业担心他们已经被入侵却不知道,而28%的企业已经已经被黑客攻击并且意识到了攻击的存在。 不幸[详细]
-
云原生带引的云安全机遇
所属栏目:[安全] 日期:2021-10-28 热度:112
云计算发展之大成,来自于处理器、存储、网络等几个关键计算要素的交替迭代进步;而云计算的部署使用模式,跟历史上的交流电和自来水一样,目标是把计算能力发展成随用随取的市政资源。这将是IT基础设施的一次变革,其颠覆性发展,带来了使用云原生应用的需[详细]
