信息安全最新文章 百萬用戶福利被黑產套現 線上營銷如何防“刷獎”? 每當雙十一、黑五、雙十二等等購物節來臨,各大平臺紛紛上線的營銷活動,紅包、優惠券、秒殺……這些優惠你搶到了嗎? 發表于:12/5/2022 提升網絡資產可見性 是做好資產風險管理和網絡安全的重要前提 長期以來,我們一直強調要做好網絡安全建設,而其中的第一步就是要做好對自身資產的發現和清點,正如大家經常所說的那句話——“你無法保護你看不見的東西”。的確,如果不知道自己擁有什么資產,那么如何去了解與它們相關的風險狀況?還拿什么去談要做好風險管理呢? 發表于:12/5/2022 Palo Alto Networks(派拓網絡)——全生命周期的云原生安全解決方案 由于近兩年新冠疫情的影響,混合辦公的比例迅速增加,企業也紛紛選擇上云并加速推進數字化轉型。由此企業的網絡攻擊面不斷增大,企業面臨著前所未有的攻擊和威脅。 發表于:12/2/2022 工業互聯網安全監管類平臺能力評價體系研究 為科學有效評價工業互聯網安全監管類平臺能力建設成效,引導后續相關單位構建科學合理的平臺能力建設模型,促進平臺建設完成后發揮實效,賦能工業互聯網網絡安全監督與管理工作,需建立工業互聯網安全監管類平臺能力評價體系。為此,首先提出了工業互聯網安全監管類平臺評價體系構建的基本原則。其次,從功能建設、覆蓋范圍、運營服務、擴展能力4個方面、12個維度構建了評價體系基本框架。最后,針對各項評價指標提出了可定量、定性分析的具體指標說明及評價方法。該研究為平臺建設企業、行業組織、監管單位等開展事前方案規劃、事中建設管理、事后能力評價提供參考依據。 發表于:12/2/2022 基于用戶畫像的自適應內部威脅檢測模型 內部威脅領域中,員工是內部威脅事件發生的主要研究對象。針對內部威脅檢測系統中員工行為數據利用不全及檢測細粒度低的問題,提出將用戶畫像作為內部威脅檢測的基礎,實現了員工行為信息的全方位構建并提高了檢測的細粒度。通過引入滑動窗口機制對每個員工的畫像模型進行自適應偏移,使得內部威脅檢測模型能夠實時檢測威脅員工。檢測模型在CERT4.2數據集中進行驗證,取得較好結果。 發表于:12/2/2022 基于多關系結構圖神經網絡的代碼漏洞檢測 針對常規漏洞檢測技術提取漏洞特征困難,存在高誤報率和高漏報率的問題,提出了一種基于多關系結構圖神經網絡以及關系結構圖注意力機制的源代碼漏洞檢測模型。首先通過代碼屬性圖提取代碼的語法和語義信息,并按照不同的語義關系劃分成不同的關系結構圖,實現了代碼表示能力的增強。然后使用圖神經網絡對圖結構進行表示學習,在網絡模型中引入后向邊以及關系結構圖注意力機制,達到了更有效的學習漏洞特征的效果。最后為了驗證模型的優勢,在大型真實數據集上對模型進行了廣泛評估,實驗結果證明了該方法有效提高了漏洞檢測能力。 發表于:12/2/2022 基于密碼的數據安全防護體系研究 摘要:數據已成為數字經濟時代最核心、最具價值的生產要素,為全球經濟增長不斷注入新動力、新能量。隨著數據利用的不斷深入,數據規模不斷擴大,數據泄露、濫用等風險日益凸顯,亟需建設數據安全防護能力,防范數據安全風險,護航數字經濟發展。密碼是保護數據安全的關鍵技術手段,在建立網絡主體身份體系,確保數據機密性、完整性,促進數據流通等方面起到核心支撐作用。梳理了近期發布的數據安全相關法律法規中的密碼要求,重點分析了數據全生命周期中密碼發揮的核心作用,提出了基于密碼的數據安全防護體系,并探討了未來的研究方向和面臨的挑戰。 發表于:11/30/2022 洞察:終端管理的未來 從事后分析中我們可以發現:引發黑客攻擊最常見的原因就是憑證的泄露,黑客會利用這些憑證,在用戶的終端設備(如臺式機、筆記本電腦或移動設備)上建立一個“灘頭陣地”。在這種情況下,作為訪問企業網絡的主要途徑,終端設備往往會遭到攻擊者的非法利用。Ponemon的一項調查顯示,在過去12個月內,68%的組織都至少遭受到了一次成功的終端攻擊。 發表于:11/30/2022 印度最大醫院遭網絡攻擊:業務中斷超4天 只能手動處理工作 印度主要公共醫療機構之一,全印度醫學科學研究所(AIIMS)遭遇網絡攻擊,出現業務中斷。 發表于:11/30/2022 又見超大罰單!Meta因泄露5.33億用戶數據被罰2.65億美元 近日,Meta被愛爾蘭數據保護委員會(DPC)罰款2.65億歐元,原因是2021年Facebook遭遇爬蟲攻擊發生大規模數據泄露,暴露了全球數億用戶的個人信息。 發表于:11/30/2022 網災降臨!因遭遇網絡攻擊,這個國家政務網絡癱瘓超三周 對于這次網絡攻擊,瓦努阿圖政府一直只字未提。但可以確定,該事件給境內32萬居民造成了極大不便。 發表于:11/30/2022 美國網絡司令部與DARPA合作,推動將創新網絡科技成果轉化為網絡戰能力 美國網絡司令部已于今年10月與國防高級研究項目局(DARPA)簽署合作諒解備忘錄,兩個機構將建立聚焦需求確立及加速創新網絡科技成果轉化的合作關系,網絡司令部未來將深入參與其感興趣的國防高級研究項目局科研項目,并在相關項目產出成果時投資支持其轉化為美軍網絡戰能力。這一合作也是美國網絡司令部在逐漸降低其對美國安局人力資源及網絡基礎設施依賴、開始構建自主的網絡戰基礎平臺“聯合網絡作戰架構”(Joint Cyber Warfighting Architecture,JCWA)的背景下,拓寬其新能力來源渠道、深化其與美國軍方背景科研機構溝通合作的又一重要動作。 發表于:11/30/2022 北約舉行年度旗艦網絡防御演習“網絡聯盟” 北約于11月28日至12月2日舉行年度旗艦集體網絡防御演習“網絡聯盟”,旨在增強北約、盟國和合作伙伴保衛其網絡和在網絡空間共同行動的能力。 發表于:11/30/2022 卡巴斯基2023年高級威脅預測:郵件服務器和衛星成主要目標 去年,Karspersky也做了2022年度的預測。但自去年的預測以來,世界發生了巨大的變化。地緣政治格局仍在持續不斷的變化,但網絡攻擊卻與之相反——它仍是一個持續的危險,而且沒有任何消退的現象。無論身處何處,世界各地的人們都應該為網絡安全事件做好準備。對此,一項有益的工作就是設法預見未來網絡威脅的發展趨勢以及可能發生的重大事件。 發表于:11/30/2022 勒索軟件已沖擊國家安全?英國議會啟動專項調查 2022年英國國家網絡戰略將勒索軟件描述為“面臨的最重大網絡威脅”,現在是否能有效應對該威脅呢? 發表于:11/30/2022 ?…39404142434445464748…?
