信息安全最新文章 《高級威脅檢測與響應解決方案》系列訪談——未來智安(XDR SEC)篇 伴隨著對云計算的擁抱、新的DevOps流程的普及、物聯(lián)網(wǎng)設備的蔓延、供應鏈的復雜交織以及更多數(shù)字基建的涌現(xiàn),新一代網(wǎng)絡攻擊手段也在持續(xù)演進,有效的威脅檢測與響應能力作為重要的攻防手段,是提升實戰(zhàn)化對抗能力的關鍵因素。 發(fā)表于:2022/11/6 《網(wǎng)絡安全法》擬修改 國家網(wǎng)信辦公開征求意見 國家互聯(lián)網(wǎng)信息辦公室發(fā)布關于修改《中華人民共和國網(wǎng)絡安全法》的決定(征求意見稿)。一是擬調整違反網(wǎng)絡運行安全保護義務或者導致危害網(wǎng)絡運行安全等后果的行為的行政處罰種類和幅度,二是進一步完善關鍵信息基礎設施運營者有關違法行為行政處罰規(guī)定,三是調整了行政處罰幅度和從業(yè)禁止措施,新增對法律、行政法規(guī)沒有規(guī)定的有關違法行為的法律責任規(guī)定,四是擬將原有關個人信息保護的法律責任修改為轉致性規(guī)定。 發(fā)表于:2022/11/6 數(shù)據(jù)隱私保護對于現(xiàn)代數(shù)據(jù)安全建設至關重要 ?印度尼西亞自2020年以來,關于個人數(shù)據(jù)隱私的各類社會問題層出不窮,包括2020年電商巨頭Tokopedia涉及9100萬用戶的數(shù)據(jù)泄露事件、國家居民社保信息在網(wǎng)上出售的案件、衛(wèi)生部管理的電子申報軟件eHAC數(shù)據(jù)泄露事件等等。隨著全球互聯(lián)網(wǎng)信息技術發(fā)展,數(shù)據(jù)隱私保護成為各國都無法繞開的一個重要議題。 發(fā)表于:2022/11/6 勒索病毒防不住?“動態(tài)安全防御”+“關鍵數(shù)據(jù)備份”兩手抓 近日,國內某知名財務軟件0day漏洞或被大規(guī)模勒索利用。短短一天時間,確認來自于同個勒索病毒的攻擊案例已超2000余例,且數(shù)量正呈不斷上升趨勢。受災企業(yè)被要求向攻擊者支付0.2BTC(約合人民幣2.8萬元),雖然贖金與“傳統(tǒng)”的勒索病毒贖金相比金額較低,但是足以影響到受災企業(yè)的正常運營狀態(tài)。 發(fā)表于:2022/11/6 安芯網(wǎng)盾姜向前:從開拓者到領航者 內存安全大有可為 “內存安全是一項底層安全技術,它具備更好的信息探測能力,更好的威脅感知能力,并且具備更好的自身防護能力。”安芯網(wǎng)盾創(chuàng)始人兼CEO姜向前在上個月舉辦的“內存安全技術研討會”上發(fā)表《基于內存安全創(chuàng)造非對稱優(yōu)勢,掌握攻防主動權》的主題演講中,講述了內存安全對安全產業(yè)以及用戶在安全建設方面的價值。 發(fā)表于:2022/11/6 國標《信息安全技術 網(wǎng)絡數(shù)據(jù)分類分級要求》擬出臺 全國信息安全標準化技術委員會歸口的國家標準《信息安全技術 網(wǎng)絡數(shù)據(jù)分類分級要求》現(xiàn)已形成標準征求意見稿。根據(jù)《全國信息安全標準化技術委員會標準制修訂工作程序》要求,現(xiàn)將該標準征求意見稿面向社會公開征求意見。標準相關材料已發(fā)布在信安標委網(wǎng)站,截止日期為2022年11月13日。 發(fā)表于:2022/11/6 《網(wǎng)絡安全法》施行五年將首次修改 網(wǎng)絡運營者應如何應對? 國家網(wǎng)信辦發(fā)布了關于公開征求《關于修改〈中華人民共和國網(wǎng)絡安全法〉的決定(征求意見稿)》意見的通知,擬對實施五年(2017年6月1日起施行)的《網(wǎng)絡安全法》作出修改。 發(fā)表于:2022/11/6 熠數(shù)信息藍靖:鮮衣怒馬少年時 昔日先鋒今執(zhí)旗 z世代,指出生于 1995-2009 年之間的群體。他們出生于經濟騰飛的年代,從小就接觸互聯(lián)網(wǎng),是數(shù)字時代的原住民;他們追求獨立,極富個性表達,能夠快速接受新鮮事物。 發(fā)表于:2022/11/6 EASM的落地實踐 從數(shù)據(jù)泄露視角看網(wǎng)絡安全建設 世界經濟論壇《2022年全球風險報告》曾指出,隨著整個社會不斷向數(shù)字世界遷移,網(wǎng)絡安全威脅也在不斷加劇,掌握主動權的攻擊者經常給組織帶來數(shù)千萬甚至數(shù)億美元的直接損失,同時次生災害所造成的損失更難以用金錢來衡量。 發(fā)表于:2022/11/6 中國信通院發(fā)布《全球開源生態(tài)研究報告(2022年)》 由中國信息通信研究院、中國通信標準化協(xié)會聯(lián)合主辦的第六屆“OSCAR開源產業(yè)大會”在北京舉行。在主論壇上,中國信通院發(fā)布了《全球開源生態(tài)研究報告(2022年)》白皮書。白皮書核心觀點包括,開源創(chuàng)新模式全面助力數(shù)字經濟發(fā)展;開源構筑軟件生產新范式,增強產業(yè)鏈韌性;開源促進企業(yè)降本增效,充分釋放企業(yè)發(fā)展動能;全球開源項目連續(xù)兩年增速放緩;全球頭部開源社區(qū)發(fā)展全面,成熟度無明顯短板。 發(fā)表于:2022/11/6 Sophos:零售業(yè)正在成為勒索軟件攻擊的主要目標 安全供應商Sophos發(fā)布了《2022 年零售業(yè)勒索攻擊態(tài)勢》,其對 31 個國家/地區(qū)的 422 名中型企業(yè)(100-5000 名員工)的零售從業(yè)者進行了采訪調查,得到了相關數(shù)據(jù)與結論。 發(fā)表于:2022/11/6 淺析關鍵信息基礎設施安全保護體系建設 自中央網(wǎng)絡安全和信息化領導小組第一次會議上,習近平總書記指出“要抓緊制定立法規(guī)范,完善互聯(lián)網(wǎng)信息內容管理、關鍵信息基礎設施保護等法律法規(guī)”以來;國家陸續(xù)出臺《網(wǎng)絡安全法》、《數(shù)據(jù)安全法》、《網(wǎng)絡安全審查辦法》等,引領我國網(wǎng)絡空間安全治理邁入依法治網(wǎng)、依法管網(wǎng)、依法護網(wǎng)、依法用網(wǎng)的法制化時代。 發(fā)表于:2022/11/6 《軟件供應鏈安全解決方案》系列訪談——安全玻璃盒篇 《軟件供應鏈安全解決方案》系列訪談邀請到一家長期專注于DevSecOps、軟件供應鏈安全領域的老牌企業(yè)——杭州孝道科技有限公司(在業(yè)內大家更習慣于用另外一個名字去稱呼他們——安全玻璃盒,因此以下內容均使用這一名稱進行闡述),接下來,我們就一同了解一下他們在該領域的積累和思考。 發(fā)表于:2022/11/6 《2022上半年網(wǎng)絡安全漏洞態(tài)勢觀察》報告發(fā)布 超高危漏洞數(shù)量再增長 由中國信息安全測評中心牽頭編寫的《2022上半年網(wǎng)絡安全漏洞態(tài)勢觀察》報告(以下簡稱《報告》)于2022年9月正式發(fā)布。據(jù)了解,該報告參編單位包括中國信息產業(yè)商會信息安全產業(yè)分會、奇安信威脅情報中心、360漏洞研究院以及北京知道創(chuàng)宇信息技術股份有限公司。 發(fā)表于:2022/11/6 奇安投資王鵬飛:五載砥礪不停輟 選難走的路做難做的事 本期的《創(chuàng)業(yè)者說》迎來了一位重磅嘉賓——奇安(北京)投資管理有限公司總經理王鵬飛。相比行業(yè)內的多數(shù)創(chuàng)業(yè)者,王鵬飛的履歷可謂含金量十足,他曾擔任奇安信集團高級副總裁、大唐電信總裁、普天首信集團總裁、中國普天集團總裁助理等職,擁有深厚的信息行業(yè)從業(yè)經驗和上市公司高管經驗,以及豐富的產業(yè)投資經驗。 發(fā)表于:2022/11/6 ?…58596061626364656667…?
