2022年04月03日
近日,安全专家发现了针对 Windows Subsystem for Linux(WSL)创建的恶意 Linux 安装文件,表明黑客正在尝试用新的方法来破坏 Windows 设备。这一发现强调了威胁者正在探索新的攻击方法,并将注意力集中在 WSL 上以逃避检测。
首批针对 WSL 环境的攻击样本在今年 5 月初被发现,到 8 月 22 日之前持续每 2-3 周出现一次。在今天的一份报告中,Lumen 公司 Black Lotus Labs 的安全研究人员说,这些恶意文件要么嵌入了有效载荷
2022年04月03日
震惊全球的“9.11”恐怖袭击事件已经过去了20年,在数字化应用不断发展的今天,恐怖组织是否会发动网络911事件开始备受行业关注。BreachQuest首席技术官Jake Williams指出:“虽然过去了20年,但是我们仍然清晰地记得911事件发生时恐怖。然而,大多数人可能对WannaCry或NotPetya等网络安全事件缺乏关注。”
但越来越多的线索表明,现代互联网技术正在被恐怖组织掌握并用于增强他们的能力,例如影响潜在的恐怖分子,以及资助
2022年04月03日
想象一下没有翻译的联合国大会——人们会说几十种不同的语言。这就是安全团队与其组织的董事会共享指标和数据时发生的情况。
沟通鸿沟让许多 CISO 难以解释安全投资的价值——如果安全专业人员无法传达该价值,他们就有可能与业务优先事项不同步,或给领导者一种关于安全准备的错误信心。
好消息是,在网络安全方面,董事会认识到参与网络安全问题的重要性,并且在该主题上变得更加复杂。据 Gartner 称,到 2025 年,40% 的董事会将拥有一个由合格董事会
2022年04月03日
继《网络安全法》后,我国最近发布了《数据安全法》,这一新法规的出台标志着我国在数据安全领域有法可依,为各行业数据安全提供了监管依据。
“数据”已经成为新的生产要素,是国家的基础性资源和战略性资源,也是重要生产力。数据的地位和作用毋容置疑,数据与国家主权、社会秩序和公共利益息息相关,可以说没有数据安全就没有国家安全。
《数据安全法》的出台正式以法律的形式将数据安全上升到国家安全的战略,并与《国家安全法》和《网络安全法》共同构成国家安全的基础性法律,形成国家整体安全观的三大
2022年04月03日
美国司法部(DoJ)于9月14日宣布与两名美国公民和一名前美国公民达成延期起诉协议,据悉,这3名被告都是美国情报界或美国军方的前成员,分别为49岁的Marc Baier、34岁的Ryan Adams以及40岁的Daniel Gericke。他们作为阿联酋的网络雇佣兵,负责将受保护的信息(ITAR/AECA)转移到阿联酋;协助阿联酋开发苹果的操作系统;并实施了危害美国实体的网络操作。
根据法庭文件显示,这3人在一家总部位于阿联酋的公司(在法庭文件中被识别为“UAE-CO&rdq
2022年04月03日
《中华人民共和国数据安全法》(以下简称《数据安全法》)自2021年9月1日起正式施行。
该法有何亮点?透露出哪些信号?有何重要意义?以下5位专家为你解读。
沈昌祥
中国工程院院士
“十四五”规划提出要激活数据要素潜能,推进网络强国建设,加快建设数字经济、数字社会、数字政府,以数字化转型整体驱动生产方式、生活方式和治理方式变革。
数据已成为新兴的生产要素,是国家基础性和战略性资源,数据安全需求也越发凸显。加强对数据安全的保护不仅关乎每个人、每个组织的利益,而且与经济社
2022年04月03日
前情提要
世界各地的政府组织都面临各种网络安全的风险。 在这个数字化时代,网络犯罪分子比以往任何时候都更有威胁可以让全球各国政府站不住脚。全球政府实体已成为威胁行为者中最受欢迎的目标之一。出于不同的经济和政治动机,网络犯罪分子在过去几年中瞄准了多个政府机构。从国家支持的网络攻击到对国家关键基础设施的攻击,这里列出了全球政府实体最近遭受的8 大网络攻击。
具体内容
1.伊朗交通和城市化部遭到袭击
2021 年 7 月 9 日:伊朗交通和城市化部的计算机系统遭遇网络中断,网站停止服务。事件发
2022年04月03日
车联网,是汽车、电子、信息通信等深度融合下的新兴产业。近年来,随着自动驾驶、物联网等新一代信息技术的快速应用,车联网日渐成为各国竞争焦点,在资本市场的高涨热情下,产业取得迅猛发展。但与此同时,由于技术本身存在风险性,以及行业标准规范滞后缺失,产业信息安全威胁也愈发凸显,发展面临严峻安全挑战。
在此背景下,我国车联网要想取得一定优势,克服各种安全问题刻不容缓。9月15日,工信部发布了《关于加强车联网网络安全和数据安全工作的通知》,对车联网网络安全和数据安全管理工作进行有关部署,要求各部门企业落实
2022年04月03日
在2021年,随着恶意行为者将欺诈重点从金融服务转移到旅游和休闲等行业,针对企业和消费者的数字欺诈(指非法用户有意冒充合法用户接受或发送数据,欺骗、干扰、破坏软硬件的正常运行或获取交互数据)比率在持续上升。
这些是美国的一家公司TransUnion(环联)季度数字欺诈分析的发现之一,该分析发现,与2020年第二季度相比,2021年第二季度全球范围内涉嫌数字欺诈的比率上升了16.5%。
就疑似数字欺诈企图率而言,游戏、旅游休闲是全球受影响最严重的两个行业,去年分别增长了393%和156%。在美国
2022年04月03日
【51CTO.com快译】目前,OAuth 2.0已是“委托授权(delegated authorization)”的一种行业标准。它能够为应用程序或客户端提供,针对其他应用服务的相关数据与功能的访问权限。当然,OAuth 2.0侧重于授权,而并非关于身份验证的规定。而OpenID Connect(OIDC)则在OAuth 2.0之上添加了一个基于标准的身份验证层。也就是说,作为身份验证框架,OIDC建立在OAuth 2.0之上。
在本文中,我们将介绍OAuth