信息安全最新文章 2022年一季度網絡安全行業國際并購盤點 2021年網絡安全領域的融資并購持續升溫,數量之多創下歷史新高。在2021年的融資并購交易中,有的企業是為了擴展其安全能力,有的是非網絡安全公司為了更好地保護其數據和客戶信息 發表于:2022/3/21 美國網絡空間國防工業能力發展分析 美國作為世界上最早成體系推動網絡空間能力建設的國家,其網絡空間軟硬件、信息技術服務等均處于全球供應鏈頂端,網絡空間研發能力、試驗測試能力和管理能力的“起點”較高,美國網絡空間國防工業能力也相應處于世界領先位置。 發表于:2022/3/21 歐盟網絡安全態勢評估:挑戰、政策與行動 2021年,歐盟網絡安全環境變得更加不穩定。新冠肺炎疫情使歐盟國家、社會和經濟體加快轉型,社會各領域高速的數字化進程,突顯了網絡安全的重要地位。 發表于:2022/3/21 歐盟為LibreOffice等五大開源項目提供漏洞賞金計劃 歐盟近日宣布將為歐盟公共服務部門大量使用的五個開源項目提供漏洞賞金計劃。 發表于:2022/3/21 黑客組織勒索攻擊鐵路關基設施,試圖謀求政治訴求 “白俄羅斯網絡游擊隊”黑客團伙宣稱,成功入侵并加密了白俄羅斯國家鐵路公司內部服務器,以此要挾釋放部分政治犯,并希望俄羅斯撤軍; 發表于:2022/3/21 美歐同時警告衛星通信網攻威脅:俄烏軍事沖突致衛星網絡攻擊風險飆升 CISA當地時間17日發布警告稱,該機構意識到美國和國際衛星通信 (SATCOM) 網絡可能面臨的威脅。 發表于:2022/3/21 南非公民征信數據全泄露:弱密碼惹禍,美國巨頭將賠償超百億元 美國征信巨頭TransUnion的南非公司遭巴西黑客團伙襲擊,5400萬消費者征信數據泄露,絕大多數為南非公民,據了解南非總人口約6060萬人; 發表于:2022/3/21 烏克蘭危機日趨升溫,網絡空間成最易擦槍走火的新前線 英國政府在1月22日稱,俄羅斯情報機構正秘密與數名烏克蘭政客聯系,以“為俄羅斯入侵烏克蘭后扶植的親俄政權挑選領導人”,英國政府的這一言論立即引來俄羅斯的強烈批評。 發表于:2022/3/20 英國NCSC將發布Nmap腳本,幫助查找未打補丁的漏洞 日前,英國國家網絡安全中心(NCSC)宣布將發布NMAP腳本引擎腳本,這套腳本可以幫助防御者掃描其基礎設施,以查找和修復未打補丁的漏洞。 發表于:2022/3/20 銀保監會印發2022年2號文:加強數據安全和隱私保護 近日,中國銀保監會辦公廳印發《關于銀行業保險業數字化轉型的指導意見》(銀保監辦發〔2022〕2號)。 發表于:2022/3/20 科創板上市企業旗下國際網站遭攻擊:暗藏惡意腳本超一年、顧客數據或泄露 科創板上市企業九號公司旗下國際品牌賽格威(Segway)遭黑客攻擊,在線商店被植入Magecart惡意腳本近1月(更新),顧客結賬過程的信用卡與個人信息可能遭到竊取; 發表于:2022/3/20 Bugcrowd:2021年高危漏洞數量大幅增長 Bugcrowd公司2022版“Priority One Report”涵蓋去年各種安全趨勢。報告中稱,其漏洞眾測平臺去年向金融服務公司提交的P1級(Priority One:第一優先級)漏洞報告增加了185%。 發表于:2022/3/20 英國政府發布《國家網絡安全戰略:2022-2030年》 2022年1月25日,英國政府正式發布《國家網絡安全戰略》(Government Cyber Security Strategy: 2022 to 2030)文件。 發表于:2022/3/20 美國政府零信任戰略正式發布,將落地首個國家級零信任架構 戰略提出,要求美國聯邦政府在2024財年前滿足必要的網絡安全標準和目標,以實現零信任安全架構防護體系。 發表于:2022/3/20 美政府發布“工業控制系統網絡安全倡議:水部門百日行動計劃” 當地時間1月27日,拜登政府宣布將一項針對電力部門和管道的基本控制系統的自愿網絡安全計劃擴展到美國各地的供水行業。 發表于:2022/3/20 ?…80818283848586878889…?
