信息安全最新文章 親俄黑客組織Killnet發起“總攻”預熱,星鏈癱瘓數小時 親俄黑客組織Killnet宣稱已經完成對埃隆·馬斯克的星鏈(Starlink)、白宮官網(WhiteHouse.gov)和威爾士親王網站的“測試攻擊”。安全公司Trustwave的研究人員確認了上述攻擊的真實性。 發表于:12/5/2022 知名密碼管理軟件LastPass再遭網絡攻擊,客戶數據泄露 11月30日,世界最大的密碼管理軟件之一LastPass在其官網發布了一則安全事件通知,其最近在第三方云存儲服務中檢測到了異常活動。LastPass確認未經授權的一方利用上一次發生的安全事件中竊取的信息,能夠訪問LastPass客戶信息的某些元素。 發表于:12/5/2022 汽車威脅大爆炸!只看一下車身,就能遠程解鎖十余款品牌汽車 汽車廣播超級供應商Sirius XM曝出漏洞,攻擊者只需知道車輛識別碼(VIN),就能遠程解鎖車門、啟動聯網車輛引擎; 發表于:12/5/2022 2023年云安全投資最大熱點:CIEM 在即將到來的2023年,越來越多的CISO必須面對這樣一個現實:只有在幫助企業實現收入增長的基礎上,才有可能獲得更多安全預算。因此,CISO需要重點關注如何確保多云安全,因為只有保障多云安全才能推動新收入模式的同時發揮遺留IT系統和云的價值。根據Flexera的2022年云狀況報告 ,多云已是最受歡迎的云基礎設施,89%的企業都已經采用。 發表于:12/5/2022 微軟報告:預計俄羅斯將從三個方面對烏克蘭發動新的網絡攻勢 微軟數字威脅分析中心總經理ClintWatt于12月3日撰文,稱今年秋天俄羅斯在戰場輸給烏克蘭之后,莫斯科加強了其多管齊下的混合技術方法,以向基輔國內外的軍事和政治支持力量施壓。可能的方法包括對烏克蘭民用基礎設施的破壞性導彈攻擊和網絡攻擊,對烏克蘭和現在外國供應鏈的網絡攻擊,以及網絡影響行動—旨在破壞美國、歐盟和北約對烏克蘭的政治支持,并動搖烏克蘭公民的信心和決心。 發表于:12/5/2022 工業互聯網數據安全治理實踐 自2017年首次提出數據安全治理以來,國內外對數據安全治理已投入大量研究,同時隨著國內工業互聯網的興起,伴隨工業互聯網積累的海量數據帶來了前所未有的數據安全挑戰,基于數據治理研究,結合工業互聯網數據安全實踐,圍繞可用性、完整性和保密性,論述了工業互聯網數據安全治理所采取的各種策略、技術和活動,從企業戰略、企業文化、組織建設、業務流程、規章制度、技術工具等方面介紹了提升數據安全風險應對能力的過程,以期在控制數據安全風險基礎上最大限度地促進釋放工業數據價值。 發表于:12/5/2022 Gartner:2023年網絡安全八大關鍵預測 今年年初Gartner曾發布“2022-23八大網絡安全預測”,警告企業不僅需要為壞性更強的網絡攻擊做好準備,同時還要在業務和管理層中確立新的安全價值觀。Gartner建議企業優先考慮將網絡安全投資作為風險管理的核心,并將其視為對業務的投資。 發表于:12/5/2022 美國警方采購汽車取證工具,可破解萬款車型信息娛樂系統提取數據 車載信息娛樂系統被設計為存儲大量用戶數據,攻擊者可在不訪問手機的情況下,通過與車載系統的連接記錄恢復大量手機信息; 發表于:12/5/2022 十位頂級CISO預測:2023年網絡安全發展態勢與優先事項 2022年,在日趨實戰化、高動態、高強度對抗的網絡安全環境中,網絡安全廠商和企業用戶都在重新思考和評估新的安全技術、安全戰術和安全策略。 發表于:12/5/2022 十位頂級CISO預測:2023年網絡安全發展態勢與優先事項 2022年,在日趨實戰化、高動態、高強度對抗的網絡安全環境中,網絡安全廠商和企業用戶都在重新思考和評估新的安全技術、安全戰術和安全策略。 發表于:12/5/2022 警惕XDR應用落入產品化的思維陷阱中 XDR概念已提出多年,但很多企業用戶對它的理解仍然一頭霧水,有人認為它是端點檢測和響應(EDR)技術的擴展,有人認為它是由單一安全廠商提供的威脅檢測工具組件包,還有人認為它是一種開放式的威脅檢測和事件響應新架構。 發表于:12/5/2022 關于2023年網絡安全的5個預測 人仍將安全鏈條中最薄弱一環 近日,加密領域的安全企業Atakama發布一份關于2023年的網絡安全預測,其中重點圍繞5各方面進行了闡述,以下為相關具體內容,可供參考。 發表于:12/5/2022 全鏈條防范治理電信網絡詐騙 《反電信網絡詐騙法》正式施行 2022年12月1日起,《中華人民共和國反電信網絡詐騙法》(以下簡稱《反電信網絡詐騙法》)正式施行。 發表于:12/5/2022 三未信安今日登陸科創板 致力于商用密碼核心技術和產品 12月2日,國內主要的商用密碼基礎設施提供商——三未信安(688489.SH)正式登陸上交所科創板,本次發行募資超過15億元,分別用于“密碼產品研發升級項目”、“密碼安全芯片研發升級項目”和“補充流動資金”等。募資項目實施后,將有利于三未信安進一步擴大業務規模,提高市場競爭力。 發表于:12/5/2022 警惕車聯網安全風險 工聯院發布《車聯網密碼支撐標準體系建設指南》 日前,據中國工業互聯網研究院消息,為深入貫徹落實《中華人民共和國網絡安全法》《中華人民共和國密碼法》《加強工業互聯網安全工作的指導意見》《關于加強車聯網網絡安全和數據安全工作的通知》等文件要求,充分發揮標準在車聯網(智能網聯汽車)密碼支撐體系中的頂層設計和基礎引領作用,系統推動商用密碼在車聯網(智能網聯汽車)領域的應用,加快構建統一、科學、高效的密碼應用標準體系。工業和信息化部商用密碼應用推進標準工作組正式發布了《車聯網(智能網聯汽車)密碼支撐標準體系建設指南》(以下簡稱《建設指南》)。 發表于:12/5/2022 ?…38394041424344454647…?
