当前位置:首页 > 体育 > 足球 > 正文

网络安全资讯动态 2020年第5期(总第61期)

互联网 2020-03-10 21:23

摘要:RSAC 2020已落下帷幕,E安全简要汇总了本届大会的八大热点,包括:人为因素、创新沙盒、人工智能、云安全、生物识别、美国选举安全、勒索病毒和5G安全问题、监控与安全。【阅读原文】

摘要:艾瑞咨询与金山云联合发布《2020年中国智能物联网(AIoT)白皮书》。白皮书对未来AIoT的应用愿景进行了描绘,对行业应用场景及发展空间进行了分析,旨在将向市场提供更多的参考依据。【阅读原文】

摘要:中国信通院发布了《“互联网+行业”个人信息保护研究报告》,报告重点针对“互联网+电子商务”、“互联网+医疗健康”、“互联网+智能家居”、“互联网+出行”四类人民群众广泛使用的“互联网+”服务,梳理分析不同类型服务收集、使用个人信息的范围和特点、面临的形势和挑战,结合国内个人信息保护法规和监管现状,提出了加强综合监管、提升企业能力、推进行业自律等个人信息保护建议。【阅读原文】

摘要:360公司日前经过调查分析发现,美国中央情报局攻击组织APT-C-39对中国关键领域长达十一年的网络渗透攻击,中国航天航空科研机构、石油行业、大型互联网公司以及政府机构等多个单位均遭到不同程度的攻击。【阅读原文】

摘要:CNCERT物联网安全研究团队发现以Mozi.a和Mozi.m命名的物联网恶意样本,并监测到它在境内开始出现大规模传播的趋势。该恶意样本运行在ARM CPU和MIPS CPU架构的物联网设备上,并以P2P的通讯方式进行命令控制和广泛传播,是迄今为止我国发现的第二个大规模物联网P2P僵尸网络。截至到2020年2月27日,物联网威胁数据平台共捕获该恶意程序的各类变种1281个,监测发现的感染地址共有105234个。【阅读原文】

摘要:腾讯安全威胁情报中心检测到“higaisa(黑格莎)”APT组织在被披露后经过改头换面再次发动新一轮的攻击。“Higaisa(黑格莎)”组织是来自朝鲜半岛具有政府背景的专业APT组织,该组织常利用节假日等重要时间节点来进行钓鱼活动,被攻击的对象包括跟朝鲜相关的外交实体、政府官员、贸易往来人员等,受害国家包括中国、日本、新加坡、俄罗斯等。

摘要:安全牛就RSAC 2020大会上与未来十年全球网络安全市场格局、趋势和技术投资热点有关的信息进行简要的盘点和备忘,并整理汇总大会资料(PPT、演讲视频)以供下载。【阅读原文】

摘要:在今年的RSAC上,应用安全成为最热门的方向之一,《RSAC 2020趋势报告》中指出的十大趋势中,有两项和应用安全直接相关。本文总结了主要的应用安全技术新风向,包括:开源安全、应用安全编排与关联、应用内保护和泛代码安全。【阅读原文】

摘要:美国防信息系统局(DISA)近期已与美国情报界加强合作,引入若干新的网络安全能力,这些能力包括在美国军事网络内部署的传感器,以及在网络带宽使用规划、网络能力提升、情报共享等方面与美国安局及网络司令部合作而形成的能力,通过将“零信任”技术融入到美国防部体系中,以提升美国防部军事网络的安全性。【阅读原文】

摘要:从3月1日起,《网络信息内容生态治理规定》开始施行。规定明确,网络信息内容服务使用者和生产者、平台不得开展网络暴力、人肉搜索、深度伪造、流量造假、操纵账号等违法活动。网络信息内容生产者应当遵守法律法规,防范和抵制制作、复制、发布含有“使用夸张标题,内容与标题严重不符”和“炒作绯闻、丑闻、劣迹”等不良信息等。【阅读原文】

摘要:美国国防部负责采购与维持的副部长办公室(OUSD(AS))认为之前的NIST等网络安全控制类标准不能满足当今的网络防御要求,为此,整合现有体系标准进而开发网络安全成熟度模型认证(CMMC)框架,将要保护的信息数据类型和敏感性以及相关的威胁范围相结合,形成来自多个网络安全标准、框架和其他参考的成熟流程和网络安全最佳实践。【阅读原文】

摘要:敌对的社会操纵是指有目的、系统生成和传播信息,通过影响信仰、态度和行为对目标国家和地区的社会、政治和经济带来不利的后果。这种渐进式的对信息领域的敌对操纵对国家而言可能是侵略的新领域,虚拟社会战争的潜力正逐渐显现。【阅读原文】