安全_上海站长网

迎来工业互联网安全，你准备好了吗？

所属栏目：[安全] 日期：2021-11-01 热度：155

目前，工业互联网安全形势日趋严峻，而工业企业在安全建设方面普遍存在重视程度不够，投入不足等现象，尤其是触网(IT与OT融合)之后，给工业生产环境带来了更大的暴露面安全风险，让原本比较封闭的OT环境完全暴露在IT的安全威胁之下。近年来，全球针对工业领[详细]
工业互联网安全的将来：让安全与业务实现协同共生

所属栏目：[安全] 日期：2021-11-01 热度：72

近年来，在工业制造领域中，工控安全事件频频发生，并呈现出快速增长的趋势，其造成的后果与影响正在与日俱增。尤其是勒索软件攻击威胁更加剧了工业网络中的风险等级。而工业互联网的快速发展，使得OT系统的威胁暴露面不可避免地扩大，而OT系统往往承载着工[详细]
工业控制系统蜜罐的最初介绍

所属栏目：[安全] 日期：2021-11-01 热度：63

随着科技的发展，工业控制系统逐渐的接入互联网，而当前互联网上存在着大量的攻击，直接影响着工业控制系统的安全，工控系统面临的安全形势也越来越严重。2010年的伊朗震网病毒事件、2011年的duqu木马事件、2014年的Havex、2015年的乌克兰电力事件都在用事[详细]
深水排雷：工控网络安全的五个主要问题

所属栏目：[安全] 日期：2021-11-01 热度：64

随着科技的发展，工业控制系统逐渐的接入互联网，而当前互联网上存在着大量的攻击，直接影响着工业控制系统的安全，工控系统面临的安全形势也越来越严重。2010年的伊朗震网病毒事件、2011年的duqu木马事件、2014年的Havex、2015年的乌克兰电力事件都在用事[详细]
美军高官讲网络空间作战思维的四大转变

所属栏目：[安全] 日期：2021-10-30 热度：139

负责网络政策的美国国防部副助理部长欧阳沅就美军网络空间作战及在打击勒索软件攻击方面的作用发表看法。欧阳沅表示，美军在网络空间和网络行动方面正处于拐点，主要体现在以下四个方面：一是在阻止网络攻击方面，除考虑网络安全系统外，还在考虑人员的因[详细]
美国网络司令部司令谈网络安全全新思维

所属栏目：[安全] 日期：2021-10-30 热度：194

美国网络司令部司令保罗中曾根10月5日出席网络安全公司曼迪昂特主办的网络防御峰会，并就网络司令部战略转变、网络安全新思维、公私安全合作发表看法。一是美国网络司令部转向积极主动战略。中曾根表示，2018年是美国网络司令部的分水岭时刻，网络司令部进[详细]
美国务院设立网络局来应对黑客攻击

所属栏目：[安全] 日期：2021-10-30 热度：91

美国务院宣布将设立网络空间和数字政策局，以应对勒索软件攻击、网络安全国际规范、全球数字自由等方面的挑战。新机构将由一名由参议院确认的无任所大使领导，并重点关注三个关键领域：国际网络空间安全、国际数字政策和数字自由。根据职能任务，新机构设[详细]
用国家安全为由，美国FCC叫停中国电信美洲业务

所属栏目：[安全] 日期：2021-10-30 热度：136

路透社：美国联邦通信委员会投票决定撤销中国电信美洲公司在美业务授权据路透社等媒体报道，美国联邦通信委员会（FCC）当地时间26日投票，决定撤销中国电信美洲公司在美国运营的授权。而FCC作出这一决定的理由，还是美方此前打压中国企业的一贯托词，即所[详细]
BlackMatter表明农业已成为黑客攻击目标

所属栏目：[安全] 日期：2021-10-30 热度：175

美国联邦调查局（FBI）本周发布报告，强调BlackMatter勒索软件团伙对农业公司形成威胁。农业已经到了需要加强自身网络安全的时候。本周，美国政府机构警告称，新晋勒索软件即服务团伙BlackMatter已经盯上了农业公司。专家表示，农业所仰赖的技术往往缺乏防[详细]
英伟达收购Arm新进展，欧盟公布深入调查

所属栏目：[安全] 日期：2021-10-30 热度：135

欧盟委员会日前宣布，欧盟委员会已对英伟达收购Arm的交易展开了深入调查，以评估英伟达根据欧盟合并条例拟收购 Arm 的计划。委员会担心合并后的实体将有能力和动机限制 NVIDIA 的竞争对手使用 Arm 的技术，并且拟议的交易可能导致半导体行业的价格上涨、选[详细]
预警：国内用SonarQube单位小心，大量源码泄露

所属栏目：[安全] 日期：2021-10-30 热度：177

做安全的不就用在那一刻吗？预警一次不能随便用，但是目前到了应该预警的时候了。综合一下目前已知情况。上上周，那天很火热被删除的一贴，涉及供应商给Y妈做的源码。 20日，未知攻击者入侵并渗透了博世iSite服务器，并窃取了这家制造巨头的5G物联网连接[详细]
基于深入学习的加密流量识别研究综述及展望

所属栏目：[安全] 日期：2021-10-30 热度：143

在安全和隐私保护需求的驱动下，网络通信加密化已经成为不可阻挡的趋势。加密网络流量呈现爆炸增长，给流量审计与网络空间治理带来了挑战。尽管机器学习已解决了部分加密流量识别的问题，但仍存在无法自动提取特征等局限。深度学习可以自动提取更本质、更有[详细]
网络安全新构建：零信任安全

所属栏目：[安全] 日期：2021-10-30 热度：142

2019年7月12日，美国国防部发布《国防部数字现代化战略》。《战略》主要由美国国防部首席信息官（DoD CIO）牵头制定，旨在确保国防部以更高效、更有效的方式执行任务，为美国国防部IT现代化领域一系列其他战略文件提供顶层指导。在《战略》附录中列出的在国[详细]
观点依法依规，巩固汽车数据安全处理防线

所属栏目：[安全] 日期：2021-10-30 热度：187

近年来，智能汽车产业快速发展。2021年7月发布的《中国互联网发展报告（2021）》显示，2020年我国智能网联汽车销量为303.2万辆，同比增长107%。随着新一代信息技术与汽车产业加速融合，智能汽车作为新的移动终端，进行网络连接、数据收集与处理成为业界热议[详细]
代码即武器扒一扒网络武器市场身后大玩家

所属栏目：[安全] 日期：2021-10-30 热度：190

当地时间2021年10月20日，美国商务部公布新的出口管制措施，旨在限制向中国和俄罗斯等国出售黑客工具。美国这一新规的潜台词是中国正在购买黑客工具以进行网络攻击，但却对本国是全球最大的网络武器购买国、储备国和销售国的事实视而不见。网络安全专家认为[详细]
人民网：三大措施落实关键信息基础设施安全保护

所属栏目：[安全] 日期：2021-10-30 热度：66

人民网记者：《条例》赋予公安机关保卫关键信息基础设施安全哪些职责任务？郭启全：《条例》赋予公安机关监督管理关键信息基础设施安全保护工作的职责任务，具体包括：指导监督、受理备案、事件管理、事项审批、服务保障、安全保卫、防范打击、行政处罚等[详细]
网络安全其供应链安全：第三方软件供应商

所属栏目：[安全] 日期：2021-10-30 热度：174

了解通过第三方软件供应商发起的供应链攻击示例，其中合法的工业控制系统可能被木马化。自2011年以来，被称为 Dragonfly（也称为 Energetic Bear、Havex 和 Crouching Yeti）的网络间谍组织一直在瞄准欧洲和北美的公司，主要目标是能源行业。该团体有通过供[详细]
真相扑朔迷离伊朗加油站网络攻击事件元凶追击

所属栏目：[安全] 日期：2021-10-30 热度：129

据以色列时报当地时间10月27日12点50分（北京时间17:50）的更新报道，一名伊朗官员将26日导致全国加油站瘫痪的网络攻击归咎于外国，因为当局表示该问题正在得到解决，石油供应正在全国范围内恢复。当地时间27日早上，80%的加油站恢复供应油品。伊朗总统也表[详细]
工业网络靶场能干什么？有啥用？

所属栏目：[安全] 日期：2021-10-30 热度：117

工业网络靶场火热的背后，是产、学、研、用各界对工业网络安全的日益重视和对解决关键基础设施网络安全风险的极大关切，以及对其科研、教学、培训、演练、对抗、比赛、测试、评估、演示等等功能的极大需求。数字化转型发展背景下，IT/CT/OT新技术浪潮加速[详细]
立足产业发展，创建车联网数据安全体系

所属栏目：[安全] 日期：2021-10-30 热度：133

汽车智能化与网联化已成为汽车产业转型升级的必然方向，在把握新机遇、构建新生态的同时，数据滥采滥用、敏感个人信息泄露、控车类数据被篡改、重要数据跨境传输等数据安全问题不仅是汽车产业发展机遇期面临的全新挑战，更是数字化时代国家总体安全的重要组[详细]
美军网络进攻性单位复仇者大会下月举办

所属栏目：[安全] 日期：2021-10-30 热度：152

美军的复仇者联盟大会（AvengerCon）活动始于2016年。最初是由美国米德堡第781军事情报营组织内的A公司（绰号复仇者联盟）的培训活动，约有100名士兵参加，2019年已发展到600名参加者，今年活动更是任何拥有。gov或。mil电子邮件地址的人都可以参加复仇者[详细]
新的APT组织Harvester对电信公司与政府进行攻击

所属栏目：[安全] 日期：2021-10-30 热度：108

一个被研究人员称为 Harvester的高级持续性威胁（APT）组织正在攻击电信公司、IT公司和政府部门，该活动自今年6月以来一直在进行。根据赛门铁克的分析，该组织拥有非常先进的攻击方式和定制的工具，并且在阿富汗和该地区的其他地方开展间谍活动。截至今年[详细]
为何深度防御是预防勒索软件的关键

所属栏目：[安全] 日期：2021-10-30 热度：97

从 IT 管理员、首席信息安全官、首席执行官到政府，预防勒索软件攻击是每个人的首要任务。虽然这不是一个新问题，但一系列高技术含量且毁灭性的勒索软件攻击已将全世界的注意力重新集中在它身上。与此同时，攻击者只会变得越来越复杂，这使得企业在造成无[详细]
近八成企业因bot攻击承受经济损失

所属栏目：[安全] 日期：2021-10-30 热度：140

根据Kasada发布的《2021年Bot攻击变迁报告》，大多数接受调查的企业（83%）在去年至少经历过一次Bot攻击（网络机器人攻击），导致收入损失和运营成本增加。其中，77%的企业因Bot攻击损失了6%或更多的收入，39%的企业报告收入损失10%或更多。 Kasada调研时发[详细]
为什么云原生应用需要云原生勒索软件保护

所属栏目：[安全] 日期：2021-10-30 热度：103

事实表明，保护备份和恢复系统中攻击点的传统勒索软件解决方案在云原生环境中不起作用。统计数据令人不寒而栗。在去年，全球发生了近3亿次勒索软件攻击，在疫情期间增加了72%。每次勒索软件的成功攻击平均会获得30万美元的赎金，这一数字表明与前一年相比增[详细]

6439

198