- 博客(52)
- 收藏
- 关注
RSS订阅原创 一则和所有信息安全从业人员相关的重要消息
大家好,我是e小安!今天,我要告诉大家一个重大消息 国家注册信息安全专业人员Certified Information Security ProfessionalCISP认证 12月周末小班课,紧张抢位中…… 培训地点:北京 海淀 上课时间:2018年12月1日、2日、8日、9日、15日 CISP认证,是国家对信息安全从业人员资质的最高认...
2018-11-16 17:22:40
968
原创 信息安全快讯丨个人信息保护法列入人大立法规划;汇丰银行部分用户数据泄露;Android新恶意样本数量达320万个
政府举措个人信息保护法列入人大立法规划关键词:个人信息保护11月8日,第五届世界互联网大会“大数据时代的个人信息保护”分论坛在浙江省乌镇举行。从会上了解到,个人信息保护法已经列入本届全国人大常委会立法规划,我国将进一步加大对个人信息保护力度。但随着全球数据爆发增长、海量集聚,大数据发展日新月异,数据安全风险日益凸显,保护数据安全特别是个人信息安全,成为世界各国共同面对...
2018-11-12 16:12:26
1261
转载 手机信号突然从4G降为2G?警惕手机短信嗅探犯罪!
凌晨,突然发现手机信号从4G降为2G,接收来自银行、支付宝和移动公司的各类短信验证码。随后,银行账户被转空、支付宝余额被转走、手机自动订购了一堆无用的增值业务……这并非科幻电影中的场景,而是现实世界中短信嗅探设备对手机用户实施不法侵害。近期,全国多地发生利用短信嗅探技术窃取钱财的案件,有的涉案金额逾百万元。“新华视点”记者调查发现,一些不法分子通过社交网络兜售相关技术及设备。 犯罪...
2018-10-23 14:20:38
1440
原创 信息安全快讯丨网络安全威胁信息格式规范正式发布;Facebook 准备收购网络安全公司应对攻击;全球网络安全人才缺口达293万
政府举措因App过度索取用户信息,上海网信办约谈本地23家常用APP运营企业关键词:个人信息上海市网信办近期对本地最常用的23个APP获取用户个人信息等相关权限申请情况开展抽查,发现其中约30%与所提供的服务没有对应关系,属于不合理范围。随后,市网信办分别约谈了运营这些APP的23家企业,要求认真整改。市网信办相关负责人说,从被抽查的APP情况来看,现在上线的APP几乎都...
2018-10-22 17:00:22
1392
转载 2019年可能面临的5类网络安全威胁
在过去几年中,我们发现网络攻击的频率,复杂性和目标都在增加。黑客,病毒,恶意软件和数据泄露所面临的威胁并没有消失 ——它们正在不断发展,而且随着我们接近2019年,还有更多的未来。随着世界各地的网络安全专业人士和公司为另一年的安全漏洞和被盗数据做准备,您必须了解最新的安全威胁,以便保护自己。以下是未来一年中需要注意的五大网络安全威胁。1. 勒索软件到目前为止,勒索软件是过去几年...
2018-10-18 15:13:46
2688
转载 e讯丨最新研究报告表明,当前网络安全状况不容乐观
从去年的“勒索病毒”到近来Facebook的用户信息泄露,目前全球网络安全问题层出不穷,这让人不禁对当前的网络状态深表担忧。近日,云计算分析师Louis Columbus在福布斯(Forbes)网站上撰文,列出了印度软件外包巨头Wipro最新报告《Wipro 2018年网络安全状况报告》( Wipro’s State of Cybersecurity Report 2018)中的一些对于当前网...
2018-10-16 16:58:01
240
原创 信息安全快讯丨密标委发布信息系统密码应用基本要求;国家漏洞库关于微软多个安全漏洞的通报;支付宝检测到部分苹果用户ID被盗
政府举措德国爱尔兰介入调查Google+安全漏洞关键词:谷歌安全漏洞搜索巨头谷歌旗下同名社交网络Google+“软件故障”被曝光后,引发欧洲隐私保护机构关注。德国汉堡的数据保护专员约翰内斯·卡斯帕(Johannes Caspar)宣布,该机构已经开始调查此事,这个漏洞可能导致多达50万用户的个人数据被泄露。爱尔兰隐私管理局表示,它将从谷歌获取有关这些问题的信息。将来,该机构可能...
2018-10-15 15:39:34
3122
原创 海外丨构建工控网络安全的几点思考
前言:在新奥尔良召开的(ISC)²安全大会上,安全专家开始讨论工业控制系统连接到云和物联网所需面对的安全问题。 埃森哲高级ICS经理Graham Speake在本周于新奥尔良举行的(ISC)²安全大会上发表演讲时说,物联网正在发展,现在正在进入工业领域。因此,安全专业人员必须考虑保护其系统处理的数据。 “有些行业信息化发展有点慢,”他解释说,并指出以石油和天然气行业为例。Speak...
2018-10-12 17:35:43
1086
1
转载 十全十美日,Microsoft针对12个严重漏洞发布软件更新
【微软周二补丁日】大家都晓得,每个月的第二个星期二UTC时间的17:00至18:00是微软发布漏洞补丁的时间,我国处在东八区,在此基础上+8个小时,也就是周三的01:00-02:00,我们收到微软漏洞补丁发布信息。说到更新,有人会觉得普通工作电脑,又不是服务器,要那么多更新干嘛,浪费时间。其实这就是安全意识问题,如果家庭电脑也就算了,但单位、企业中有这种想法还是比较危险的,试想一...
2018-10-10 17:06:48
365
原创 信心安全快讯丨公安部发布公安机关互联网安全监督检查规定;俄罗斯遭“围攻”被指发起网络攻击;第2季度全球7.65亿用户受到网络攻击
政府举措公安部发布公安机关互联网安全监督检查规定关键词:互联网安全公安部日前发布《公安机关互联网安全监督检查规定》,该规定自11月1日起施行。根据规定,公安机关应当根据网络安全防范需要和网络安全风险隐患的具体情况,对互联网服务提供者和联网使用单位开展监督检查。公安机关开展监督检查,可以采取进入营业场所、机房、工作场所、要求监督检查对象的负责人或者网络安全管理人员对监督检...
2018-10-08 14:51:59
1935
转载 大咖话安全 | 袁晓舒:发电厂控制系统网络安全研究(附PPT全文)
导读2018年9月12日,由工业控制系统信息安全产业联盟(以下简称工业安全产业联盟)、广东省电机工程学会主办,广东电科院能源技术有限责任公司、中国自动化学会发电自动化专委会、智能制造推进合作创新联盟协办,广东省电机工程学会信息与自动化专委会、工业安全产业联盟秘书处及控制网(kongzhi.net)&《自动化博览》联合承办的“2018第七届工业控制系统信息安全峰会·广州站”在广州三寓宾馆...
2018-09-30 14:37:25
933
原创 信息安全快讯丨生日快乐,我的国
政府举措个人信息保护将立法关键词:个人信息保护近日,中国人大网公布了《十三届全国人大常委会立法规划》,69件法律草案列入第一类项目。其中,个人信息保护法是第一类项目中的第61个项目,也就是即条件比较成熟、任期内拟提请审议,这也这意味着个人信息保护将迎来专门立法。在互联网时代,相信每个人都会或多或少的遇到莫名其妙的电话骚扰或者垃圾短信,一些黑色产业已经瞄准了个人信息,将...
2018-09-29 15:47:56
606
原创 海外丨实施NIST网络安全框架的5个步骤
前言:根据美国国家标准与技术研究院(NIST CSF)发布的网络安全框架,企业可根据自身需求加强网络安全防御。 美国国家标准与技术研究所(National Institute of Standards and Technology)的网络安全框架(简称NIST CSF)的第一个版本于2014年发布,旨在为寻求加强网络安全防御的组织提供指导。它是由来自政府、学术界和各行各业的网...
2018-09-28 14:09:28
7108
转载 图解金融标准:《金融行业信息系统信息安全等级保护实施指引》
今天e小安给大家带来的是中国人民银行营业管理部推出的“一图读懂 金融标准”系列,为大家解读《金融行业信息系统信息安全等级保护实施指引》(JR/T 0071-2012) 获取更多网络安全行业资讯,请关注e安在线微信公众号: ...
2018-09-27 14:54:23
8662
转载 CHIMA携手腾讯、e安在线开启“医院网络信息安全技能训练营”,线上报名火热进行中
9月17-23日是第五届国家网络安全宣传周,本届国家网络安全宣传周的主题是“网络安全为人民,网络安全靠人民”。在网络安全宣传周期间,CHIMA启动“医院网络信息安全技能训练营”活动,在线培训课程今日开始报名。 医院信息安全技能训练营活动分为三阶段: 第一阶段线上培训,分两个课堂,分别从技术导向和问题导向进行培训。 在线课堂一:e安在线课堂,以技术为导向,详见培训课程介绍...
2018-09-25 15:00:56
469
原创 海外丨工业网络的五大安全威胁和对策
前言:虽然操作技术环境与IT环境有很大不同,但运营技术环境具有共同的风险和最佳实践。 关键信息基础设施和管理这些设施的工业控制网络不断受到各种恶意的威胁——来自国家、政治或金融动机的黑客、内部人士和心怀不满的前雇员等。 不幸的是,一般工业控制系统(ICS)网络都有一个共同的弱点:它们是在网络威胁产生之前建设的,没有采取专门的安全防护措施。 对工业控制系统(ICS)网络的...
2018-09-21 14:27:20
2596
原创 每周一喂丨网络黑灰产工具“八大样儿”
随着互联网应用的普及和人们对互联网的依赖互联网的安全问题也日益凸显信息窃听、电信诈骗和短信、流量劫持具有私密性的信息被不法分子偷窃那么,我们的信息都被哪些工具窃取了又是如何被泄露、流入黑灰产业链的? 9月17日,2018国家网络安全宣传周——网络安全博览会揭幕。此次博览会为历届规模最大,共有90多家知名互联网企业参展。其中,在某展馆展示的多种网络黑灰产作案工具,就是...
2018-09-20 16:36:45
6210
转载 信息安全产品不能随便乱买,买错要负法律责任的
随着《网络安全法》的实施, 全国各地相关主管部门在对各类违反《网络安全法》行为进行严厉查处,《网络安全法》实施的一年多来,各地各部门整体对网络安全的认识更深刻,对网络安全的重视程度明显提高。现在很多用户单位都知道需要及时开展等级保护工作,那么在开展等级保护工作的过程中或多或少都要进行安全整改工作,安全整改工作里面可能就会牵涉到安全产品的购买问题。那么如何购买一个合规有保障的安全产品呢? ...
2018-09-19 13:59:41
2238
原创 干货 | 等级保护测评图鉴
各位老铁,周二好呀~~现在的北京天高云淡,碧空如洗,秋意正浓老舍先生曾说过:“北平之秋就是人间的天堂,也许比天堂更繁荣一点呢!” 职场有句金句:文不如表,表不如图,确实,图片更直观,更可视化。今天e小安就将分享的等级保护测评的内容用图片的形式呈现给大家。 等级测评等级测评是测评机构依据国家信息安全等级保护制度规定,按照有关管理规范和技术标准,对非涉...
2018-09-18 14:17:58
1144
转载 信息安全快讯丨叶落知秋,e讯知安全
政府举措日本实施防网络攻击演习迎接奥运关键词:预防网络攻击据日本媒体报道,作为面向2020年东京奥运会和残奥会的网络攻击对策,日本政府实施了以电力、铁路、金融等重要基础设施13个领域的企业与机构为对象的联合演习。据报道,此次演习主要在东京和大阪的两个会场实施,来自官方和民间约500个机构的约2000人参加,为迄今最大规模。演习还设想了发电站及列车操纵系统感染电脑病...
2018-09-17 13:46:05
1165
原创 海外丨云环境面临的8种新型攻击
前言:针对云环境的新型攻击方式可能尚未引起安全团队的重视,但这些攻击所造成的影响可能是灾难性的。跨云攻击安全公司ShieldX的Nedbal说,网络攻击者通常使用公有云环境渗透到本地数据中心。当客户将其中一个工作负载移动到公有云环境(如Amazon Web Services或Microsoft Azure)中,并使用Direct Connect(或任何其他VPN隧道)在公有云之...
2018-09-14 14:13:53
1311
转载 每周一喂丨图说WiFi安全
关于WiFi安全,e小安在之前的文章有过推送。但今天分享给各位小伙伴的内容,不再是长篇大论的文字,而是轻松幽默的漫画图片,提醒大家在生活、工作中注意WiFi安全问题。 免费WiFi接入小便宜占不得,免费WiFi通常链接到钓鱼网站,或通过监听获取明文密码。 你应该这样做:★ 公共场合连接WiFi时请同商家确认好WiFi名称★ 没有密码的公共WiFi请慎用★ 使用支...
2018-09-13 14:20:22
564
转载 e讯丨美国政府问责局(GAO)发布网安审计报告 提出美应对网安挑战的十条行动
特朗普第一任期执政即将过半,在网络安全上可谓“毁誉参半”,指责其忽视网络安全的声音此起彼伏,肯定其在网络安全上“做实事”?“动真格”的也大有人在。如何审视特朗普这两年的网络安全政绩?美国政府问责局(GAO)的审计报告可作为重要参考。GAO是美国国会的下属机构,负责调查、监督联邦政府的规划和支出,其前身是美国总审计局。作为一个独立的审计机构,GAO于2018年9月6日发布审计报告“美国应对网安挑...
2018-09-12 14:16:55
2004
原创 干货 | 网络安全等级保护安全建设整改的流程、方法
导读:安全建设整改工作是开展等级保护工作的核心和落脚点。无论是定级、测评还是监督检查工作最终都要服从和服务于安全建设整改工作。接下来小编将整改工作的目标、内容、方法、流程、要求等内容列出来,供大家参考。 1、安全建设整改的目的● 探索信息安全工作的整体思路● 确定信息系统保护的基线要求● 了解信息系统的问题和差距● 明确信息系统安全建设的目标● 提升信息系统的安全保...
2018-09-11 13:55:30
7320
原创 信息安全快讯丨桃李满天下,金秋谢师恩——教师节快乐!
政府举措《国家关键信息基础设施安全保护条例》将出台关键词:关键信息基础设施公安部网络安全保卫局总工程师郭启全9月4日在2018ISC互联网安全大会上透露,由中国网信办和公安部牵头,《国家关键信息基础设施安全保护条例》即将出台,“处于在走程序的阶段”。郭启全表示,大数据安全是我们的心腹之患,因此,大数据安全专项整治行动已经作为公安部重点工作之一。(来源:上证报AP...
2018-09-10 15:21:53
1216
原创 海外丨区块链安全应用的7种方式
摘要:区块链技术可以被当作安全工具。如果你没有计划去使用,你就OUT了。 分布式身份网络上的身份有两种形式:一种是用户的身份; 另一种是设备的身份。在物联网的环境下没有传统意义上的用户,因此认证设备本身是至关重要的,可以通过引入了区块链技术来建立和维护这些设备身份。 IOTA是一个“无许可的区块链”,旨在围绕物联网做很多事情,包括建立设备的身份。它建立了一个微支付的基础...
2018-09-07 14:42:51
1153
转载 e讯丨工信部称近10万邮箱疑被黑客控制 专家建议双重验证
9月3日,工信部网络安全管理局发布2018年第二季度网络安全威胁态势分析与工作综述。第二季度共监测网络安全威胁约1841万个,其中基础电信企业监测约1683万个,网络安全专业机构监测约3万个,重点互联网企业、域名机构和网络安全企业监测约155万个。 下一步,将开展恶意程序专项治理工作。为及时发现和消除木马僵尸、病毒、移动恶意程序等网络安全威胁,降低发生数据泄露、病毒传播和主机被控等网络...
2018-09-05 15:09:25
461
原创 干货 | 如何确定是否属于关键信息基础设施?
上周不少粉丝留言询问如何确定所在单位的系统是否属于关键信息基础设施,e小安马不停蹄地整理相关干货,希望对大家有所帮助。而且就在今天,公安部网络安全保卫局总工程师郭启全在2018ISC互联网安全大会上透露,由中国网信办和公安部牵头,《国家关键信息基础设施安全保护条例》即将出台,“处于在走程序的阶段”。 在分享今天的干货之前,e小安要实名制差评——对那些没有认真开展等级保护工作的单位...
2018-09-04 14:27:24
24240
原创 海外丨员工的网络安全意识是个坎儿,企业一定要重视起来!
前言在企业内部,人为失误和缺少体系化的网络安全意识是企业数据泄露和安全威胁的首要原因。现阶段,网络安全意识虽然在培训方面取得了很大进展,但仍有很多企业并没有把员工网络安全培训放在首要位置,因此,强调网络安全意识的重要性并有效地做到这一点,还有一些工作要做。 1.获得高层对安全意识培训的授权Wombat Security的Egan表示,安全专家们经常会被一个正在进行项目的细节...
2018-08-31 14:22:14
2084
转载 e讯丨教育部印发关于贯彻落实推进IPv6规模部署行动计划的通知
2018年8月24日,教育部办公厅印发《教育部办公厅关于贯彻落实《推进互联网协议第六版(IPv6)规模部署行动计划》的通知》,并注明:(此件主动公开)。原文作者花了点时间,重排全文如下: 教育部办公厅关于贯彻落实《推进互联网协议第六版(IPv6)规模部署行动计划》的通知 各省、自治区、直辖市教育厅(教委),新疆生产建设兵团教育局,有关部门(单位)教育司(局),部属各高等学校...
2018-08-29 15:01:00
329
原创 信息安全快讯丨夏末秋初,正是阅读好时光
政府举措 以色列政府将不再使用微软软件关键词:微软由于微软授权条款发生变化,导致授权价格将增长一倍,以色列政府当地时间周二表示,到今年年底时以色列政府使用微软各种桌面软件的合同将不会再续签。根据目前与微软的框架协议,以色列每年要支付1亿谢克尔(约合2700万美元),用于为各部和政府机构采购办公桌面软件、Windows和服务器软件。根据以色列财政部称,微软正试图将以...
2018-08-27 14:37:58
581
原创 海外 | 威胁物联网的7大安全隐患
前言:随着越来越多的员工拥有各种各样的家庭物联网设备,他们经常连接到企业网络来完成他们的工作。这意味着企业网络正在面临巨大的威胁。 1.糟糕的用户界面每个人都喜欢友好的Web用户界面。对于物联网应用程序,它们可以实现控制功能、配置设备并集成到应用系统中,比其他任何方式速度更快,更容易。然而这对于犯罪分子也同样易用。 大多数情况下,物联网Web界面的问题与Web应用程...
2018-08-24 14:49:50
1304
原创 8月重要信息系统保护人员(CIIP-A)认证考试圆满结束
今天时值处暑,蝉儿不再鸣叫,秋意也愈来愈浓! 秋高气爽时节,全国各地的等保学员齐聚北京,参加由益安在线组织的8月CIIP-A等级保护考试。 为了帮助学员回顾等级保护的重点知识,今天的考前串讲环节,马力老师针对网络安全等级保护制度——政策、标准和主要工作的相关内容进行讲解,并用实际安全案例对开展等保的5个步骤等知识难点进行了举例,使学员更加直观地理解原本晦涩难懂的政...
2018-08-23 15:38:04
6370
转载 e讯丨工信部:4G用户达11.3亿户 宽带用户总数达3.83亿户
据工信部发布的《2018年7月份通信业经济运行情况》显示,截至2018年7月末,三家基础电信企业的移动电话用户总数达15.2亿户,同比增长11.1%,1-7月净增1.07亿户。 其中,移动宽带用户(即3G和4G用户)总数达12.7亿户,占移动电话用户的83.4%;4G用户总数达到11.3亿户,占移动电话用户的73.9%,较上年末提高3.6个百分点。2017年7月末-2018年7月末...
2018-08-22 14:38:06
217
转载 e 讯 | 启用推荐证书编号,取消地域、行业限制,公安部发布最新《全国等级保护测评机构推荐目录》
网络安全等级保护测评工作是网络安全等级保护工作的重要环节,是专门机构针对网络开展的一种专业性、服务性的检测活动。 等级测评机构——是指具备本规范的基本条件,经能力评估和审核,由省级以上信息安全等级保护工作协调(领导)小组办公室推荐,从事等级测评工作的机构。 8月20日,公安部发布了最新《全国等级保护测评机构推荐目录》,正式启用推荐证书编号,取消区域、行业限制,全国测评机构共计168...
2018-08-21 13:54:47
4311
原创 信息安全快讯丨一起为亚运健儿加油!
政府举措全国首部大数据安全地方法将于10月1日正式施行 关键词:大数据安全法8月16日,贵阳市人大常委会召开新闻发布会,宣布全国首部大数据安全管理地方性法规《贵阳市大数据安全管理条例》将于2018年10月1日起正式施行,这是贵阳市继2017年出台全国首部政府数据共享开放地方性法规《贵阳市政府数据共享开放条例》后,精准破题,聚焦大数据安全,对大数据立法的又一次有益探索。作为全国首...
2018-08-20 14:45:36
449
原创 海外 | 2018年漏洞披露数量远远超过往年
根据Risk Based Security的最新报告,今年迄今披露的10,644个漏洞中,有近17%的是重大漏洞。 对于那些希望通过补丁修补来避免系统缺陷的组织来说,这并不是个好消息。今天发布的Risk Based Security新报告显示,软件产品中发现的漏洞数量没有减少的迹象。 在今年1月1日至6月30日期间,共发布了10,644个漏洞,而2017年同期为9,690个漏洞...
2018-08-17 13:41:50
1651
转载 e讯丨中国信通院发布《云计算发展白皮书(2018年)》(附PPT解读)
目录一、云计算市场发展状况及分析(一)全球云计算市场规模及发展趋势(二)我国云计算市场规模及发展趋势(三)云计算发展热点分析 二、云计算技术发展特点(一)GPU云化降低高性能计算使用门槛(二)服务网格开启微服务架构新阶段(三)无服务架构助力企业应用开发函数模块化(四)IT运维进入敏捷时代,智能化运维尚处起步阶段(五)边缘计算与云计算协同助力物联网应用...
2018-08-15 14:23:23
2006
原创 信息安全快讯丨秋风乍起,微雨渐凉
政府举措五角大楼禁止员工使用定位功能智能设备,防止泄露位置信息关键词:GPS五角大楼发布最新禁令:禁止工作人员使用健身追踪器、智能手机的GPS功能,以及获得地理位置权限功能的约会APP,以阻止泄露工作人员的地理位置信息。国防部工作人员在指定区域内禁止使用地理定位功能,禁止在政府配发、非政府配发的设备,应用和服务上使用该功能。” 五角大楼在今年1月份的调查中,发现Strava这款...
2018-08-13 14:15:58
767
原创 海外 | 台积电“中毒”三大产线全部停摆,制造业网络安全威胁与日俱增
前言:8月3日晚间,台积电生产工厂和营运总部,突然传出电脑遭病毒入侵且生产线全数停摆的消息。随后,台积电官方也确认此事:8月3日傍晚,部分生产设备受到WannaCry勒索病毒变种感染,并非外传之遭受黑客攻击,公司已经控制此病毒感染范围,受影响生产设备正逐步恢复生产。但预计损失78亿元,损失极其惨重,此事件一经曝出,引发了安全圈及制造业的众多讨论。今天跟随e小安一起听听海外专业人士对工业互联网安...
2018-08-10 15:04:46
344
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人