2022年04月03日
震惊全球的“9.11”恐怖袭击事件已经过去了20年,在数字化应用不断发展的今天,恐怖组织是否会发动网络911事件开始备受行业关注。BreachQuest首席技术官Jake Williams指出:“虽然过去了20年,但是我们仍然清晰地记得911事件发生时恐怖。然而,大多数人可能对WannaCry或NotPetya等网络安全事件缺乏关注。”
但越来越多的线索表明,现代互联网技术正在被恐怖组织掌握并用于增强他们的能力,例如影响潜在的恐怖分子,以及资助
2022年04月03日
想象一下没有翻译的联合国大会——人们会说几十种不同的语言。这就是安全团队与其组织的董事会共享指标和数据时发生的情况。
沟通鸿沟让许多 CISO 难以解释安全投资的价值——如果安全专业人员无法传达该价值,他们就有可能与业务优先事项不同步,或给领导者一种关于安全准备的错误信心。
好消息是,在网络安全方面,董事会认识到参与网络安全问题的重要性,并且在该主题上变得更加复杂。据 Gartner 称,到 2025 年,40% 的董事会将拥有一个由合格董事会
2022年04月03日
继《网络安全法》后,我国最近发布了《数据安全法》,这一新法规的出台标志着我国在数据安全领域有法可依,为各行业数据安全提供了监管依据。
“数据”已经成为新的生产要素,是国家的基础性资源和战略性资源,也是重要生产力。数据的地位和作用毋容置疑,数据与国家主权、社会秩序和公共利益息息相关,可以说没有数据安全就没有国家安全。
《数据安全法》的出台正式以法律的形式将数据安全上升到国家安全的战略,并与《国家安全法》和《网络安全法》共同构成国家安全的基础性法律,形成国家整体安全观的三大
2022年04月03日
美国司法部(DoJ)于9月14日宣布与两名美国公民和一名前美国公民达成延期起诉协议,据悉,这3名被告都是美国情报界或美国军方的前成员,分别为49岁的Marc Baier、34岁的Ryan Adams以及40岁的Daniel Gericke。他们作为阿联酋的网络雇佣兵,负责将受保护的信息(ITAR/AECA)转移到阿联酋;协助阿联酋开发苹果的操作系统;并实施了危害美国实体的网络操作。
根据法庭文件显示,这3人在一家总部位于阿联酋的公司(在法庭文件中被识别为“UAE-CO&rdq
2022年04月03日
《中华人民共和国数据安全法》(以下简称《数据安全法》)自2021年9月1日起正式施行。
该法有何亮点?透露出哪些信号?有何重要意义?以下5位专家为你解读。
沈昌祥
中国工程院院士
“十四五”规划提出要激活数据要素潜能,推进网络强国建设,加快建设数字经济、数字社会、数字政府,以数字化转型整体驱动生产方式、生活方式和治理方式变革。
数据已成为新兴的生产要素,是国家基础性和战略性资源,数据安全需求也越发凸显。加强对数据安全的保护不仅关乎每个人、每个组织的利益,而且与经济社
2022年04月03日
微软在上个月更新了44个漏洞安全补丁,在本月则针对 66 个漏洞进行发布安全补丁,3个被评为紧急,62 个被评为重要,一个被评为中等严重性。除了该公司自本月初以来解决的基于 Chromium 的 Microsoft Edge 浏览器中的20 个漏洞之外。
本次比较重要的更新涉及CVE-2021-40444(CVSS 评分:8.8)的补丁,是 MSHTML 中一个积极利用的远程代码执行漏洞,利用带有恶意软件的 Microsoft Office 文档。
Windows DNS 公开披露但未被积极
2022年04月03日
我是谁?我从哪里来?我要去哪里?经过几千年的人生哲学问题,答案各不相同。从唯物主义的角度来看,“我”它是一种客观存在的物质;从唯心主义的角度来看,“我”决定一切。个人提倡对所拥有的物品(包括实体、虚拟物品)有无限的生。但在数字世界里,一旦你与外界接触,你绝对拥有的东西就会有一定的社会属性。任何与网络有关的东西都脱离了纯粹“专属”。原本完全属于个人的,发生了彻底的变化。准确地说,你当时完全属于那个地方。至于未来,你可能没有原来
2022年04月03日
随着攻击的逐渐放缓,针对俄罗斯互联网巨头Yandex分布式拒绝服务(DDoS)攻击的技术细节正在浮出水面。一个叫做Meris大规模僵尸网络被认为对此负责,几乎同时向上Yandex发起数百万HTTP网页请求。这种DDoS技术被称为HTTP管道连接,即浏览器请求连接到服务器后,在服务器响应时再次发送多个请求。据报道,这些请求主要来自MikroTik该公司的网络设备。研究人员表示,攻击者主要使用5.6万多台MikroTik主机中未修复的漏洞发起DDoS攻击。据统计,Meris僵尸网络对Yandex发起
2022年04月03日
917月17日,美国联邦调查局宣布,自2021年初以来,网恋诈骗数量激增,美国公民总损失超过1.13亿美元。这罪分子通过伪造身份,在约会平台或社交媒体平台上赢得目标用户的信任。在选择了目标用户后,网络犯罪分子首先会通过制人和聊天与目标用户建立暧昧关系,或者让对方产生恋爱的幻觉,从而控制目标用户,让他们转账或提供自己的财务信息。接下来,网络犯罪分子将利用这些信息继续开展其他类型的欺诈活动,包括投资欺诈等。这类网恋欺诈活动不仅会给受害者带来情感上的打击,还会造成严重的经济损失,简而言之,&ldquo
2022年04月03日
援引《华尔街日报》本周五报道,拜登政府正准备发布包括制裁在内的一系列行动,从而让黑客更难通过数字货币从勒索软件攻击中获利。报道指出新行动最快在下周开始实施。据报道,这些制裁将针对特定的交易商和加密货币交易所,希望在这些交易发生时阻止交易所处理这些交易。该部门还将为企业发布新的指南,说明他们因遵守勒索软件的付款要求而承担的风险。目前美国财政部拒绝发表评论。这些拟议措施将是拜登政府应对勒索软件攻击浪潮的最重要措施,其规模和频率在过去一年中增加。今年5月,美国最大的管道之一 Colonial Pip