信息安全最新文章 华山论剑·2020网络安全大会 10月14日,华山论剑·2020网络安全大会(第三届全国信息安全企业家高峰论坛暨第五届SSC安全峰会)在西安高新国际会议中心举行。本次大会以“数字新基建·安全新未来”为主题,由中国信息安全测评中心、中共陕西省委网信办、陕西省公安厅指导,西安市人民政府主办,中共西安市委网信办、西安市大数据资源管理局、西安高新技术产业开发区管理委员会、中国信息产业商会信息安全产业分会等承办。爱加密受邀参加会议。 发表于:2020/10/15 详解零信任架构中的安全网关 无论是NIST还是Beyondcorp还是SDP,所有零信任架构中,最中心的部分都是“安全网关”。下图是NIST的零信任架构图,图中蓝框里就是“安全网关”。 发表于:2020/10/15 政务系统信息网络安全的风险评估如何做? 数字化时代,政务系统的信息网络安全问题需要得到更多地重视。 “互联网+”给人们的生活带来了极大的便利,面对高速发展的互联网,人们对其的认同度在日益增加。但是,互联开放的网络,资源交流便捷的同时,信息泄漏的隐患在逐渐加剧。 发表于:2020/10/15 蓝牙出血:基于Linux物联网设备的“零点击”内核漏洞 近日,英特尔和Google敦促用户尽快将Linux内核更新到5.9版或更高版本。 发表于:2020/10/15 不堪重负:企业安全合规成本平均高达350万美元 如今,全球的企业和组织都在拼命遵守IT安全和隐私合规性法规,但随着法规的不断增多,企业安全合规成本已经不堪重负。 发表于:2020/10/15 MITRE ATT&CK框架:CISO的必修课 网络安全专业人员对MITRE ATT&CK框架的优点耳熟能详——免费,而且可访问全球的资源和服务,可为组织提供全面的当前网络安全威胁信息。但遗憾的是,未必所有人都真正了解MITRE ATT&CK在各个网络安全领域的巨大潜力和应用价值。毫不夸张地说,MITRE ATT&CK框架的出现,将高度复杂的网络安全攻防对抗和入侵检测从“玄学”变成了“显学”,具有划时代的意义。 发表于:2020/10/15 2020中国工业互联网50佳榜单揭晓 奇安信为网安行业唯一入选企业 10月14日,由工业和信息化部主办的2020中国国际信息通信展览会在北京国家会议中心正式拉开帷幕,工业和信息化部主管的《通信产业报》在展会上正式发布了2019~2020年度中国工业互联网50佳榜单。 奇安信凭借领先的工业安全解决方案入选中国工业互联网50佳榜单,成为唯一上榜的网络安全企业。 发表于:2020/10/15 2020成都·世界信息安全大会即将举办 2020年,INSEC WORLD成都·世界信息安全大会将以“新基建——安全为本”为主题,维持“高阶培训”、“大会论坛”及“科技展示”三大内容板块,持续以「大又全」的完整线下实体会议的形式,高效促进产业见面与交流! 发表于:2020/10/14 个人信息保护法草案首次亮相:违法行为最高可处营业额5%罚款 备受关注的个人信息保护法草案今天提请十三届全国人大常委会第二十二次会议审议。 数字显示,截至2020年3月,我国互联网用户已达9亿,互联网网站超过400万个,应用程序数量超过300万个,个人信息的收集、使用更为广泛。应当看到,虽然近年来我国个人信息保护力度不断加大,但在现实生活中,一些企业、机构甚至个人,从商业利益等出发,随意收集、违法获取、过度使用、非法买卖个人信息,利用个人信息侵扰人民群众生活安宁、危害人民群众生命健康和财产安全等问题仍十分突出。 发表于:2020/10/14 警报!APT组织利用VPN和Windows漏洞黑进美国政府网络 美国联邦调查局(FBI)和网络安全与基础设施安全局(CISA)在上周五发表联合安全警报,表示黑客正在利用VPN与Windows漏洞入侵政府网络。 发表于:2020/10/13 德国软件巨头Software AG遭遇勒索软件攻击 德国企业软件巨头Software AG近日遭遇窃取信息的勒索软件攻击。 发表于:2020/10/13 能否让科技公司在产品中植入后门? 近日,五眼安全联盟国家——澳大利亚、加拿大、新西兰、美国、英国以及日本和印度,上周发布联合声明,呼吁科技公司在其产品设计中,出于公共安全的考虑,为政府和执法部门访问加密内容预留“后门”。 发表于:2020/10/13 微软 “接管”了Trickbot僵尸网络 虽然头号勒索软件Ryuk已经开始有意减少在商业木马/僵尸网络上的投放,转而使用可以绕过安全工具的非现场工具,但是僵尸网络TrickBot和Emotet依然是大多数勒索软件的主流投放平台,而且技术迭代速度很快,让网络安全公司们疲于奔命,束手无策。但是微软公司最近却另辟蹊径,拿起法律武器“接管”了Trickbot僵尸网络的基础设施。 发表于:2020/10/13 网络安全快讯早知道 国家安全机关破获数百起台湾间谍情报机关窃密案件 发表于:2020/10/12 敏感数据,你发现了吗? 早在行业刚开始的那个时期,安全岗位基本只有两种,WEB安全工程师和网络安全工程师,回忆一下近几年企业出现的风险事件、大多是安全工程师围绕应用安全漏洞,以及如何在漏洞攻与防之间进行技术博弈。普遍受限于当时年代对安全的认知,很少有人真正关注到敏感数据对一个企业真正的重要性。 发表于:2020/10/12 «12345678910…»
