2022年04月03日
近日,欧盟网络安全署(ENISA)发布了一项网络安全评估方法,用于行业ICT系统的网络安全认证。
行业网络安全
评估方法(SCSA方法)
行业网络安全评估方法(SCSA方法)的制定,是为了针对行业ICT基础设施和生态系统的欧盟网络安全认证计划。SCSA旨在市场接受网络安全认证部署,支持市场利益相关者和欧盟网络安全法案(CSA)的要求。具体而言,SCSA支持基于特定ICT产品、服务和流程的“预期用途”相关风险确定安全和认证要求。
SCSA方法为ENISA的利益相关者提供了
2022年04月03日
根据Imperva一项为期五年的新研究,全球46%的本地数据库包含安全漏洞,其中大多数是严重或者高危漏洞。Imperva在五年内扫描了全球2.7万个数据库,发现平均每个数据库包含26个漏洞,其中约56%都是严重或者高危漏洞。这意味着一旦被利用,会导致严重的危害。
数据库安全地区排行
报告根据国家和地区的调查结果列出了数据库安全排行榜(下图),法国、澳大利亚、新加坡、英国和中国排在前五位。
报告指出,很多国家的数据库都存在超过全球平均水平的漏洞,无论是在易受攻击的数据库百分比方面,还是在每个数
2022年04月03日
根据Sonatype最新发布的《2021年软件供应链状况报告》,全球对开源代码的旺盛需求导致软件供应链攻击同比增长650%。
报告显示,全球的开发商累计从第三方开源生态系统“借用”超过2.2万亿个开源软件包或组件,以加快上市时间。这包括从Maven中央存储库下载的 Java、从PyPi下载的Python包、从npmjs和.NET NuGet包下载的JavaScript等。这些共享代码包通常包含公开披露的漏洞,攻击者可以利用这些漏洞。然而,Sonatype警告说,越来
2022年04月03日
美国对3名前NSA(国家安全局)成员处以168万美金的罚款,以惩罚其在2016年1月至2019年11月期间,担任阿拉伯联合酋长国网络安全公司DarkMatter的黑客。
9月16日,据Security Affair 新闻资讯网站披露,三名前NSA成员人在阿联酋公司工作期间,开发了至少两个名为 Karma 和 Karma 2的iOS零点击漏洞。
记者拉维·拉克什曼南表示,DOJ(美国司法部)要求3名前NSA成员Marc Baier、Ryan Adams 和 Daniel Ger
2022年04月03日
据外媒报道,南非司法和宪法发展部正在努力恢复其运作,因为最近的勒索软件攻击加密了其所有系统,导致内部和公众无法使用所有电子服务。作为攻击的后果,司法和宪法发展部表示,儿童抚养费的支付现在被搁置,直到系统重新上线。
该事件发生在9月6日,该部门启动了此类事件的应急计划,以确保该国的一些活动继续进行。
南非司法和宪法发展部发言人Steve Mahlangu表示:“(攻击)导致所有信息系统被加密,内部员工以及公众都无法使用。因此,该部门提供的所有电子服务都受到影响,包括签发授权书、保释
2022年04月03日
在世界数据中心大会(Data Center World)的闭幕主题演讲中,捷蓝航空CISO建议安全专家专注威胁行为者而非合规性。
今年8月,在美国佛罗里达州奥兰多举行的世界数据中心大会的闭幕主题演讲中,捷蓝航空的首席信息安全官Timothy Rohrbaugh 强调了信息共享的重要性,并表示,共享的对象不仅包括团队的其他组成部分,还包括企业所在行业的其他安全团队,即便他们属于竞争对手阵营。
为什么?因为那些试图破坏企业系统的人也在试图破坏企业的竞争对手的系统,而且他们很可能使用了相同的技术。
2022年04月03日
超级任天堂(SNES,Super Nintendo Entertainment System)是任天堂全球知名主机NES(国内称为小霸王)的后续主机,主机采用16位色表现,令主机的画面表现在当时非常之棒。而作为当时的主机霸主,任天堂SNES主机上出现了非常多经典的游戏,现在大红大紫的游戏系列很多都是在SNES上发迹的。像勇者斗恶龙系列、传说系列、最终幻想系列、超时空之轮系列等等。当年的超级任天堂凭借全球数千万台的销量一直占据着游戏机市场的鳌头,在这个优秀的平台上,诞生过无数优秀的精品游戏,
2022年04月03日
913月13日,安全研究人员发现一个由未知黑客组织制作的Cobalt Strike Beacon Linux扩大全球目标攻击的版本。这些攻击是针对电信公司、政府机构和IT公司、金融机构和咨询公司。代号为Vermilion修改了威胁行为者Cobalt Strike ,Cobalt Strike红队攻击框架采用合法的渗透测试工具。Cobalt Strike受威胁的行为者(通常在勒索软件攻击中删除)在部署所谓的信标后使用任务,为感染设备提供持久的远程访问。使用信标,攻击者可以访问损坏的服务器以收
2022年04月03日
微软在上个月更新了44个漏洞安全补丁,在本月则针对 66 个漏洞进行发布安全补丁,3个被评为紧急,62 个被评为重要,一个被评为中等严重性。除了该公司自本月初以来解决的基于 Chromium 的 Microsoft Edge 浏览器中的20 个漏洞之外。
本次比较重要的更新涉及CVE-2021-40444(CVSS 评分:8.8)的补丁,是 MSHTML 中一个积极利用的远程代码执行漏洞,利用带有恶意软件的 Microsoft Office 文档。
Windows DNS 公开披露但未被积极
2022年04月03日
9月1日,《数据安全法》正式落地施行,将与此前已经实施的《网络安全法》及正在立法进程中的《个人信息保护法》形成“三驾马车”,共同为我国数字经济发展护航。目前,数据已成为数字经济的核心生产要素,我国信息安全将如何发展?
市场规模不断扩大
随着国内信息安全政策法规持续完善优化,网络安全市场规范性逐步提升,政府及企业客户在产品和服务上的投入稳步增长,国内网络安全市场规模不断扩大。数据显示,中国网络安全市场从2016年的269.5亿元增长至2020年的531.9亿元,预计在202