信息安全最新文章 人工智能不是網絡安全的“救世主” 在有關新一代網絡安全技術的討論中,AI無疑是一個高頻出現的詞匯,總是被反復提及。當前的網絡攻擊形勢愈發嚴峻,安全人員對于利用AI技術保護數字資產表現出了極大熱情。而AI技術開發人員更是對“AI能夠增強網絡安全防御能力”這一愿景持樂觀態度。他們認為,人為錯誤是不可避免的,而AI技術可以利用大數據和機器學習持續性觀察和監控威脅發展趨勢,從而優化提升某些防御行為。 發表于:11/10/2022 威脅建模的定義、價值與應用 目前,軟件開發人員在兼顧軟件性能、功能、易用性、架構和可觀測性等的同時,還需要重點關注系統應用的安全問題。面對復雜的工作需要,軟件專業人員可以采取工具進行協助,而威脅建模正是確保系統應用安全的工具之一。本文將主要對威脅建模的定義、價值以及威脅建模的應用等進行詳細介紹。 發表于:11/10/2022 AT&T:2023年或將成為MDR服務應用元年 2022年已進入尾聲,降低數字化風險、增強安全防御能力依然是眾多企業組織數字化發展中的重要需求和目標。日前,美國電信公司(AT&T)基于和眾多行業客戶的廣泛合作經驗,對網絡安全行業在2023年的發展態勢進行了展望和預測。 發表于:11/10/2022 《2022年云安全報告》:配置錯誤成為云安全威脅首因 2022年,云深入到更多的企業。雖然云提供了較低的成本和靈活持續的部署,但企業也發現了其面臨著更具嚴峻的云安全環境。安全419關注到Check Point近日發布了《2022年云安全報告》,闡述了目前的云環境、云安全挑戰等內容。 發表于:11/10/2022 軟件供應鏈攻擊在三年內激增742% 應用自動化工具治理風險迫在眉睫 近日,軟件管理企業Sonatype發布了《2022 年軟件供應鏈狀況報告》,該報告圍繞軟件供應鏈持續增長的安全威脅、開源依賴關系管理等方面進行了探討,旨在指導開發人員在軟件供應鏈方面的安全實踐。 發表于:11/10/2022 重要數據、個人信息要出境 合規路徑有哪些? 數據跨境流動是近年來全球各法域的監管熱點問題,近年來,我國陸續出臺《網絡安全法》《數據安全法》《個人信息保護法》《數據出境安全評估辦法》等法律法規,以及《網絡安全標準實踐指南——個人信息跨境處理活動安全認證規范》《數據出境安全評估申報指南(第一版)》《個人信息出境標準合同規定(征求意見稿)》等規范性文件,逐步搭建成型我國的數據出境監管機制。 發表于:11/10/2022 交通運輸部就《公路水路關鍵信息基礎設施安全保護管理辦法(征求意見稿)》公開征求意見 據官方消息,為規范公路水路關鍵信息基礎設施安全保護管理,落實關鍵信息基礎設施安全保護工作責任,交通運輸部起草了《公路水路關鍵信息基礎設施安全保護管理辦法(征求意見稿)》。日前,交通運輸部正式發布通知,就《辦法》向社會公開征求意見。 發表于:11/9/2022 網絡安全保險落地案例逐步增長 關基行業需求進一步萌發 日前,在青島舉辦的第三屆中國工業互聯網大賽·工業互聯網+產融合作專業賽閉幕式暨高峰論壇上,由南方電網與安全廠商嘉韋思聯合申報的創新實踐項目“網絡安全保險第三方服務平臺”獲得了表彰,這一網絡安全保險在大型央企落地的信息在業內引發了部分從業者和媒體的關注。 發表于:11/9/2022 Cyble稱當下航空業是較易被作為攻擊目標的行業 Cyble發布最新報告稱各種針對航空行業的網絡攻擊活動不斷增加,攻擊者非法獲得對不同平臺的訪問權,以及泄露的公民數據庫。專家表示航空行業現在必須做好準備,以防出于經濟動機的攻擊者入侵。 發表于:11/9/2022 勒索攻擊真實案例 網絡安全切忌“眼不見心不煩” 此前網傳某制造業名企中招勒索傳聞剛過,今日,某知名辦公軟件也被爆出大面積勒索攻擊,各地多家企業無辜中招,勒索軟件攻擊在我國呈現愈演愈烈趨勢。今天,我們引用以下勒索攻擊真實案例,望企業用戶從中借鑒參考,以便重新認識網絡安全建設的重要性。 發表于:11/9/2022 攻擊面管理如何為企業提供面向未來的安全價值? 美國網絡安全審查委員會日前發布報告稱,2021年年底曝光的Log4j漏洞影響將會持續十年之久。近年來,越來越嚴峻的漏洞管理頑疾讓安全團隊意識到,企業對自身資產暴露情況和潛在風險知之甚少,攻擊面管理成為實戰驅動階段的新型安全框架,得到更多關注和認同。 發表于:11/9/2022 兩高一部聯合發布信息網絡犯罪案件適用刑事訴訟程序意見 最高人民法院、最高人民檢察院、公安部聯合發布《關于辦理信息網絡犯罪案件適用刑事訴訟程序若干問題的意見》。《意見》主要內容包括:1、進一步規范信息網絡犯罪案件的管轄;2、進一步規范信息網絡犯罪案件的取證;3、進一步規范信息網絡犯罪案件的證據審查;4、進一步規范信息網絡犯罪案件涉案財物處理。 發表于:11/9/2022 三部門聯合發布《醫療衛生機構網絡安全管理辦法》:筑造安全長城 保衛醫療圣地 據官方消息,為指導醫療衛生機構加強網絡安全管理,國家衛生健康委、國家中醫藥局、國家疾控局發布《醫療衛生機構網絡安全管理辦法》(以下簡稱《辦法》)。 發表于:11/9/2022 零零信安00SEC-D&D數據泄露報警系統即將發布 國內首家外部攻擊面管理廠商零零信安正式對外發布00SEC-D&D數據泄露報警系統,另外一款名為00SEC-O&S數據泄露預警系統也會在活動當天進行預發。 發表于:11/9/2022 平安銀行個人信息保護實踐分享 近期,一張某大型銀行因信息安全等問題被罰50萬、責任人被禁業10年的罰單引發行業關注,金融數據安全問題再次被推向風口浪尖。眾所周知,金融數據不僅具備數據的一般特性,更是包含了國民個人信息、企業資金流轉、社會經濟活動等重要內容,因此其安全重要性不僅得到行業廣泛認同和大眾關切,更是在各行業的法律監管中一騎絕塵。 發表于:11/9/2022 ?…53545556575859606162…?
