从“持续验证”到“持续保护”, 腾讯牵头全球首个零信任国际标准发布
备受关注的“零信任”安全理念再度迎来发展里程碑。近日,国际电信标准组织ITU-T正式对外发布由腾讯牵头提报的《Guidelines for continuous protection of the service access process》(《服务访问过程持续保护指南》)。该标准重点分析了服务访...
- 42阅读
- 76阅读
研究人员披露联发科芯片中的漏洞,可窃听全球37%的手机音频
引言 研究人员发现了联发科芯片中的新漏洞:CVE-2021-0661、CVE-2021-0662、CVE-2021-0663以及CVE-2021-0673,攻击者可以利用这些漏洞窃听全球近37%的智能手机的音频。 简况 联发科一直是全球智能手机芯片的领导者,联发科系统芯片 (SoC) 已嵌入全球约...
- 75阅读
APT组织使用Tardigrade恶意软件,攻击生物制造行业
引言 11月23日,美国生物经济信息共享与分析中心 (BIO-ISAC) 发布报告,披露了一场针对生物制造设施的攻击活动。该活动于2021 年春季首次被观察到,攻击者使用了名为Tardigrade的恶意软件。由于恶意软件的复杂性极高,且攻击活动具有间谍活动的性质,因此研究人员认为该活动背后的攻击...
- 112阅读
强收商标费惹怒黑客?潼关肉夹馍官网被攻破:网站已经瘫痪
11月24日消息,据大象新闻报道,陕西“潼关肉夹馍协会”官网疑似被黑客攻破,满屏幕都是“无良协会”字样。等待小雷亲自去该协会官网查看时,却发现已是403错误(资源不可用),应该是协会停止网站接受访问。潼关肉夹馍官网被黑的原因估计大家已经知道了,没错,就是因为该协会指控其他所...
- 38阅读
开业庆典 | 进驻北京,闪耀北卡星未来!
祥云环绕新门第,伴随着礼花绽放,2021年11月18日下午,北卡科技(北京总部)开业典礼正式启幕。担负与福州总部同步发展的重大战略使命,自此北卡进入“双总部”时代。 北卡科技多年专注加密通信领域,现向技术更高、竞争更激烈的北京进军,争取早日成长为网安领域一流企业、为国家做更大贡献!全体北卡人再次真挚...
- 34阅读
如何实现威胁情报和NDR最佳结合? 腾讯安全公开课即将开讲
随着全球数字化转型加速,网络空间安全威胁已深入政治、经济、情报等多个重要板块。威胁情报正成为网络安全防御体系的关键组成部分,并将贯穿于态势感知平台、下一代防火墙、入侵检测系统等众多安全平台和安全产品之中。 由于传统网关设备无法实现精准失陷监测,海量威胁带来了安全能力不足、规则数量受限、情报更新不及时...
- 21阅读
国家发改委:持续整治虚拟货币“挖矿”活动
国家发展改革委新闻发言人孟玮近日表示,我国将以产业式集中式“挖矿”、国有单位涉及“挖矿”和比特币“挖矿”为重点,全面整治虚拟货币“挖矿”活动。 孟玮重申,虚拟货币作为一种特定的虚拟商品,不由货币当局发行,不是真正的货币,虚拟货币相关业务活动属于非法金融活动。同时,虚拟货币“挖矿”能源消耗和碳排放量...
- 22阅读
国家发改委:将虚拟货币“挖矿”活动列为淘汰类产业
9月24日,国家发改委官网发布《国家发展改革委等部门关于整治虚拟货币“挖矿”活动的通知》。通知指出,虚拟货币“挖矿”活动指通过专用“矿机”计算生产虚拟货币的过程,能源消耗和碳排放量大,对国民经济贡献度低,对产业发展、科技进步等带动作用有限,加之虚拟货币生产、交易环节衍生的风险越发突出,其盲目无...
- 131阅读
辣条二维码扫出黄色网站?安徽这家公司回应:有黑客入侵
本文转自【新安晚报】辣条,一直是市场上比较风靡的小吃零食,其独特的口味让很多人欲罢不能。近日,来自西安的杨先生购买了安徽宿州一公司生产的辣条,在包装上的二维码竟扫出了黄色网站,这让他感到非常不适。群众反映:辣条上印有黄色网站二维码11月17日,来自西安的杨先生向新安晚报热线电话...
- 66阅读
综合排名第一!安恒信息强势中标中国电信态势感知项目
近日,中国电信发布2021年安全数据中心之态势感知模块(集团及31省)建设工程-省态势感知软件中标候选人公示。经评审,安恒信息凭借领先的实力综合排名第一,技术排名第一,中标最大份额,强势中标!中国电信安全数据中心旨在实现“数据智能分析、安全威胁感知、运营可视化”等多个目标。高标准的需求...
- 180阅读
CNVD:关于SonarQube系统存在未授权访问漏洞的安全公告
安全公告编号:CNTA-2021-0031 2021年11月5日,国家信息安全漏洞共享平台(CNVD)收录了SonarQube系统未授权访问漏洞(CNVD-2021-84502)。攻击者利用该漏洞,可在未授权的情况下获取敏感代码数据。目前,漏洞利用细节已公开,SonarQube公司已发布补丁修复该...
- 408阅读
全国网络安全等级测评与检测评估机构目录 2021-11-20
中关村信息安全测评联盟发布认证证书编号 机构名称 注册地址 联系人 联系电话 传真 认证机构名称SC202127130010001 公安部信息安全等级保护评估中心 北京市海淀区阜成路58号新洲商务大厦7层 李升 13331101888 010-88152669 公安部第三研究所 ...
- 114阅读
CNVD 公布 SonarQube 系统的未授权访问漏洞
近日,国家信息安全漏洞共享平台(CNVD)收录了 SonarQube 系统未授权访问漏洞(CNVD-2021-84502)。攻击者利用该漏洞,可在未授权的情况下获取敏感代码数据,目前,漏洞利用细节已公开,SonarQube 公司也已发布补丁修复该漏洞。关于 SonarQube SonarQube...
- 52阅读
美国发布联合警告 伊朗黑客团伙对关键基础设施领域的组织发起攻击
美国近日警告称,伊朗国家支持的黑客正利用勒索软件等手段,对关键基础设施领域的美国组织发起攻击。本周三,美国网络安全和基础设施安全局(CISA)、联邦调查局(FBI)、澳大利亚网络安全中心(ACSC)和英国国家网络安全中心(NCSC)联合发布了一项罕见的警告,公开将伊朗与勒索软件联系在一起。公告中...
- 37阅读
最终议程!EISS-2021企业信息安全峰会之上海站 11月19日(周五)
EISS-2021企业信息安全峰会之上海站确定将于11月19日(周五)正式召开,本次峰会是安世加在上海连续举办的第六届,也是EISS系列峰会的第十三届。峰会预计约有300位的安全专家、安全从业者参加,在保留原有安全运营及安全新技术专场的前提下,新增数据安全+云原生安全专场,相信一定能为与会者带来更多...
- 36阅读
工信部多举措加快“十四五”网络安全保障体系建设
在工信部11月16日举办的“十四五”信息通信业发展规划新闻发布会上,工信部网络安全管理局副局长杜广达在回答《经济参考报》记者提问时表示,工信部将全面加强“十四五”时期工业和信息化领域网络安全保障体系和能力建设,加快构建5G、工业互联网、车联网等融合领域网络安全保障体系,同时优化网络和数据安全产业发展...
- 41阅读
悬镜安全与小佑科技达成战略合作,打造DevSecOps云原生安全技术创新生态
日前,DevSecOps敏捷安全领导者悬镜安全与云原生安全公司北京小佑科技达成战略合作,签约仪式在京举行,悬镜安全CEO子芽和小佑科技CEO袁曙光代表双方企业签署了战略合作协议。悬镜安全CEO子芽(左)与小佑科技CEO袁曙光(右)签约 悬镜安全作为国内DevSecOps敏捷安全领域的领导者,多...
- 33阅读
喜报!第四届“强网”拟态防御国际精英挑战赛冠军决出!
第四届“强网”拟态防御国际精英挑战赛于2021年11月12日正式闭幕。本届大赛由中国工程院、江苏省人民政府、国家互联网信息办公室网络安全协调局、科学技术部高新技术司作为指导单位,南京市人民政府、江苏省互联网信息办公室作为主办单位,紫金山实验室、中国网络空间内生安全技术与产业联盟、中国信息通信研究院、...
- 39阅读
网络空间安全“中国方案”再次得到实战检验 ——我国自动驾驶内生安全控制系统首秀告捷
11月9号开幕的第四届“强网”拟态防御国际精英挑战赛12号下午在南京江宁落下帷幕。来自国内外的48支顶尖“白帽黑客”战队,对基于我国独创的网络空间内生安全理论开发的系列设备和功能等价条件下作为对比的国内外传统商用设备,展开了358万次全方位、高强度的攻击测试。其中,我国自主研制的具有内生安全属性的高...
- 41阅读
知名安全软件公司McAfee易主 交易金额140亿美元
据国外媒体报道称,世界知名安全软件公司McAfee将被收购,交易金额将达120亿美元(约766.8亿元人民币),包含债务在内的总交易价值将达140亿美元(约894.6亿元人民币)。据悉,收购方为一个投资者团体,包含安宏资本、Permira Advisers LLC、Crosspoint Capi...