分类： 安全

近日，由中国网络安全产业联盟（CCIA）主办的“聚焦攻防趋势，探讨安全热点”技术沙龙成功举办。瑞数信息首席安全顾问周浩受邀在本期沙龙上发表《API安全实践研讨》主题演讲，分享API安全在新型风险威胁下的实践落地经验。 本期技术沙龙结合CCIA《网络安全技术和产业动态》专报，邀请行业专家和研究学者，就软件供应链安全、元宇宙发展、应用程序接口（API）防护、数据安全管控平台等安全热点与业内专家学者展开...

中国财经报记者 秦枭 北京报道 近日，IT研究与咨询顾问机构IDC在《IDC MarketScape: 零信任网络访问解决方案，2022厂商评估》报告中指出，以“远程+”为核心的新型办公模式兴起，基于远程的安全接入需求快速爆发，接入安全又一次成为了新常态下最终用户关注的重点，零信任网络访问解决方案正式登上历史舞台。 多位业内人士在接受《中国经营报》记者采访时表示，在万物互联、各行业数字化转型的时代...

在现在网络中，攻击无处不在，可以不夸张的说，每一秒都有企业或者个人被网络攻击。有人说了，不是有防火墙嘛？ 确实，防火墙是防止有害和可疑流量流入系统的首选解决方案，但是防火墙并不能保证 100% 万无一失，随着技术的不断更新，攻击者的攻击手段也在不断进步，他们可以很轻松绕过所有安全措施。 所以，入侵检测显得非常有用了，防火墙管理进入的内容，而入侵检测管理流经系统的内容，一般位于防火墙后面，与防火墙协...

近日，国内数字化产业第三方调研与咨询机构数世咨询正式发布了《主机检测与响应（HDR）能力指南》（以下简称“HDR报告”）。 在HDR指南中也对主机检测与响应做出了定义，指以主机侧为目标，同时具备主机、agent 探针、检测、响应以及管理平台等关键要素的产品才属于HDR。 HDR报告从市场情况、关键能力、发展趋势和应用案例多个角度出发，经过长达一年的调研分析，分析师在关键发现中提出HDR 关键四大能...

OPERA1ER APT 黑客盯上非洲数十家金融组织（11.03） 一个被称为OPA1ER讲法语的黑客被指与从2018年至2022年期间针对非洲、亚洲和拉丁美洲的银行、金融服务和电信公司发起的30多次成功的网络攻击有关。 详细情况 据总部设在新加坡的网络安全公司Group-IB称，这些攻击导致了总额为1100万美元的失窃，实际损失估计高达3000万美元。 最近发生在2021年和2021年的一些攻击...

一、Google发布了Chrome107修补漏洞，代价高达50，000美元(10.26) 本周Google宣布向稳定频道发布Chrome107版本，附带了14个漏洞的补丁，其中包括外界研究者上报的高危漏洞。 详细情况 本周Google宣布向稳定渠道发布Chrome107版本，附带了14个漏洞的补丁包，其中包括外界研究者上报的高危漏洞。 外界一共上报了10个安全漏洞，其中3个高危，6个中危，1个低危...

国际会议、国家会议、大型活动、节日庆典等重要时期，也是国内外黑客组织、攻击团队和恶意人员高度活跃的时期，大量关键信息基础设施、政企机构内外系统都会成为网络攻击的重要目标。一旦发生恶意破坏、恶意篡改、数据泄露、系统停服等重大网络安全事故，不仅会带来严重的经济损失，也会产生重大的社会影响。 2022年10月22日中国共产党第二十次全国代表大会在北京胜利闭幕。安芯网盾为部分政企单位在重要时期完成网络安全...

本文转自：人民邮电报 中国信通院发布《勒索攻击安全防护要点》 事前夯实风险防范基础 事中做好应急响应 事后开展网络安全加固 当前，以勒索攻击为代表的网络攻击危害持续加深。为强化勒索攻击防范应对，中国信息通信研究院日前研究制定《勒索攻击安全防护要点》（以下简称《要点》），《要点》提出，要事前夯实风险防范基础，事中做好攻击应急响应，事后开展网络安全加固，同时做好保障服务支撑。 在事前夯实风险防范基础方...

威胁者利用Zimbra的CVE-2022-41352 漏洞入侵了数百台服务器。（10.16） 威胁者已经利用Zimbra Collaboration Suite（ZCS）中的关键漏洞CVE-2022-41352破坏了数百台服务器。 详细情况 上周，Rapid7的研究人员警告说，在Zimbra Collaboration Suite中未被修补的零日远程代码执行漏洞被利用，该漏洞编号为CVE-2022...

响尾蛇是一个多产的民族国家行为者，主要以针对巴基斯坦军事实体而闻名，它破坏了国家电力监管局（NEPRA）的官方网站，以提供一种名为WarHawk的定制恶意软件。 “新发现的WarHawk后门包含各种提供钴打击的恶意模块，并结合了新的TTP，如内核CallBackTable注入和巴基斯坦标准时区检查，以确保胜利的战役，”Zscaler ThreatLabz说。 该威胁组织也被称为APT-C-17，响...

最近引发广泛讨论的“BlackLotus”，属于一款相当全能的固件级 rootkit 恶意软件。特点是能够躲过各种删除操作，以及绕过先进的 Windows 防护措施。此前这类高级攻击能力，仅被拥有深厚背景的机构所拥有，比如情报威胁组织。然而据报道，一款更新、更强大的 UEFT rootkit，正被人挂到暗网论坛上叫卖。 “防护环”示意（图自：Wikipedia / Hertzsprung） 卖家宣...

“互联网+政务服务”已成为推进政府治理现代化、提高政务服务水平的重要途径。政务外网整体安全性保障不再是一道选择题，而是一道必答题。 电子政务外网可以说是近几年国家信息惠民最重要的抓手之一，随着“只进一扇门”“最多跑一次”“不见面审批”等政务服务改革措施不断涌现，方便群众，提高服务效率的同时，数据安全、网络安全重要性日益凸显。 尤其在现阶段，需要同时接入政务外网和互联网的场景、终端日益增多，这就导致...

​​政务服务数字化早已不是新鲜事儿，小到日常出行、核酸采集、电子证照，大到社区服务、医疗健康、人事资源，“互联网+政务服务”已无形中深入百姓生活。 越来越多的政务人员需要接入政务外网进行办公，接入政务外网的终端与日俱增，从互联网跨网攻击到政务外网的攻击行为和事件时有发生。 如何在兼顾用户终端使用体验的同时，做好政务终端“一机两用”的安全管控？ 不少政务网络管理者感叹：难！ 一、政务外网终端安全隐患...

现今，伴随着合规建设要求不断提高、“一机两用”（终端接入政务外网同时连接互联网）场景剧增带来的一系列终端安全问题，促使各级政务部门、政务外网建设运维管理单位，开始寻求更有效的途径，解决政务外网终端一机两用的管控难题。 与此同时，随着《政务外网终端一机两用安全管控技术指南GW0015-2022》的发布，建设基于零信任理念的终端控制设施，成为统一全国政务部门的终端安全建设的新路径。对于各政企单位来说，...

作者 | 李瑞 贾申 李梦涵 中伦律师事务所 来源 | 科技与竞争法律评论 2021年6月10日，第十三届全国人民代表大会常务委员会第二十九次会议正式通过并公布《中华人民共和国数据安全法》（“《数据安全法》”），将于2021年9月1日起施行。作为数据领域的基础性法律和国家安全领域的一部重要法律，《数据安全法》集中、全面地体现了我国当前的数据安全监管思路。 随着数字经济在全球范围内蓬勃发展，世界各国...