信息安全最新文章 在IAR Embedded Workbench開發工具中如何實現堆棧保護來提高代碼的安全性 隨著越來越多的嵌入式產品連接到外部網絡,嵌入式產品的信息安全性(Security)越來越多地被人們關注。其中既包括直接連接到外部網絡,比如通過Wi-Fi連接;也包括間接連接到外部網絡,比如汽車中的ECU通過CAN總線與T-box相連,而T-box通過移動網絡可以連接到外部網絡。特別是對于一些高功能安全性(Safety)要求的產品,如工業,汽車,醫療產品等,信息安全成為了功能安全的前提(There Is No Safety Without Security)。 發表于:5/29/2022 2022年新型勒索軟件發展趨勢 由于多年來越來越流行的大型狩獵 (BGH) 計劃,攻擊者已經滲透到越來越復雜的系統環境中。為了造成盡可能多的破壞并使恢復變得非常困難,他們試圖對盡可能多的系統進行加密。這意味著他們的勒索軟件應該能夠在不同的架構和操作系統組合上運行。 發表于:5/27/2022 2022年網絡安全趨勢報告 2021年是行業人士應該反思的一年。2020年我們的工作轉向遠程辦公,基礎設施、應用程序和訪問控制幾乎在一夜之間發生了迅速的變化,而網絡安全團隊仍在忙于防御一系列的攻擊。 發表于:5/27/2022 美澳印網絡安全事件報告制度近期動向聚焦 近年來,Solarwinds供應鏈攻擊、Colonial Pipeline勒索攻擊等一系列網絡安全事件頻發,持續校驗各國包括關鍵基礎設施保護在內的網絡安全保障體系的實施效能。如何進一步加強對國家安全有重要影響的關鍵信息基礎設施領域的風險發現和防御能力,如何確保監管部門及時掌握安全態勢,充分調動國家力量共同消解網絡安全風險成為各國關注點。 發表于:5/27/2022 無邊界數據的時代正在結束 今天和大家分享的是一篇外媒編譯——無邊界數據的時代正在結束(The Era of Borderless Data Is Ending),很大程度上與【數據跨境流動的規則碎片化及中國應對】中的觀點相呼應。 發表于:5/27/2022 上海立法核驗個人健康信息, 因防疫采集的個人信息不得泄露 2022年5月24日,上海市十五屆人大常委會第四十次會議表決通過了《上海市人民代表大會常務委員會關于進一步促進和保障城市運行“一網統管”建設的決定》(以下簡稱“《決定》“)。《決定》作為上海治理數字化領域的綜合性決定,共23條,主要涵蓋以下五方面內容: 發表于:5/26/2022 印度第二大航司遭勒索軟件攻擊,大量乘客滯留在機場 印度第二大航司香料航空遭勒索軟件攻擊,內部系統受影響離線,導致多個航班延誤數小時,大量乘客滯留在機場; 這次對香料航空運營體系的網絡攻擊,直接影響到飛往印度及海外各國的眾多乘客,數小時的延誤將轉化為巨大的經濟損失; 這是近期又一起網絡攻擊影響航班運轉事件,此前4月,加拿大老牌航空公司陽翼航空遭網絡攻擊,致使航班嚴重延誤近一周時間,大量乘客在機場滯留多天。 發表于:5/26/2022 2022全球重大網絡攻擊事件盤點 目前,網絡攻擊事件頻發,諸如數據泄漏、勒索軟件、黑客攻擊等層出不窮。互聯網的公開性,讓網絡攻擊者的攻擊成本大大降低,而且攻擊方式更加先進,更難利用特征進行檢測,再加上被攻擊方自身防護的薄弱性,對網絡安全乃至國家安全形成了嚴重的威脅。以下內容根據網上公開資料整理,盤點近期全球重大網絡安全事件。 發表于:5/26/2022 搜狐員工遭大規模“工資補助”詐騙,企業郵箱服務安全性被質疑 一家老牌互聯網公司,同時也是國內較早的郵件服務提供商,多名員工卻遭遇郵件詐騙數萬元,近日“搜狐員工遭工資補助詐騙”引發業界熱議,沖上微博熱搜第一。 發表于:5/25/2022 首個針對6G網絡的攻擊手法曝光:自制簡易器件實現通信竊聽 研究人員發現,利用辦公紙、噴墨打印機、金屬箔轉印機和層壓機等設備,可在短短五分鐘內制造出足以竊聽某些6G無線信號的工具; 發表于:5/25/2022 俄通過《保護關鍵信息基礎設施國家政策基本原則》草案 據塔斯社5月20日報道,俄羅斯聯邦安全委員會會議通過《保護關鍵信息基礎設施國家政策基本原則》草案,并決定額外制定旨在改善俄羅斯信息安全體系的若干戰略規劃文件。 發表于:5/25/2022 基于實戰化的集團企業網絡安全主動防御技術研究與實踐 面對復雜多變的國際網絡空間安全形勢以及日益嚴峻的惡性網絡攻擊態勢,針對集團化企業面臨的主機安全、設備安全、網絡安全、數據安全、業務安全等安全威脅,論述了基于實戰化的防范網絡對抗的關鍵技術與策略,包括基于網絡對抗的主動誘捕系統設計、基于分級分類的安全自動編排技術(SOAR)、基于輕量級零信任策略的設備監控技術、數據和供應鏈的安全防護與管控技術等,并詳細討論了攻擊暴露面的全面收斂和平戰結合的對抗性網絡應急實訓、不同安保時期的網絡應急措施、應對惡意攻擊的平臺聯動與安全運營等實戰化網絡安全運營實踐與措施。 發表于:5/24/2022 基于知識圖譜的軟件配置漏洞分析技術研究 隨著科技發展,軟件也在日益更新,其功能和結構愈發復雜多變,從而伴生的軟件配置漏洞導致的安全問題也日益增多。傳統的人工對配置進行核查不僅耗費時間和精力,而且效率低下,無法滿足及時高效確保軟件配置安全的需求。知識圖譜的發展在各個領域逐顯成效,它具有能處理海量數據、建立知識間關聯關系等優勢,因此通過構建軟件配置漏洞知識圖譜,來整合存儲軟件配置漏洞數據,并達到可視化推理分析、關聯查詢等功能,以實現軟件配置漏洞分析更加智能化的目標。 發表于:5/24/2022 CITE2022工業互聯網發展與安全峰會今日開播! 數字時代,數據作為新的生產要素,在數字社會發展中起到基礎性和支撐性關鍵作用。圍繞數據空間治理的最新發展趨勢和“十四五”工業互聯網發展要求,中國電子信息產業集團有限公司秉承加快打造國家網信產業核心力量和組織平臺的使命定位,圍繞工業、制造業數據利用與數據安全,面對工業、制造業數字化轉型中面臨的數據治理需求,召開“工業數據空間治理”——CITE2022工業互聯網發展與安全峰會,為貫徹“十四五”時期工業互聯網的新發展理念和實踐路徑,為構建新發展格局起到戰略支撐作用。 發表于:5/17/2022 零信任建設中的效果評估和IT審計重點 “零信任”是最近在互聯網上流行的安全術語之一,但它意味著什么?為什么安全或IT審計團隊應該開始關注這個術語? 發表于:5/16/2022 ?…75767778798081828384…?
