资讯来源:网络(国利网安整理发布)
《信息安全技术网络产品和服务安全通用要求》等11项网络安全国家标准获批发布
日前,根据年11月19日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(年第26号),全国信息安全标准化技术委员会归口的GB/T-《信息安全技术网络产品和服务安全通用要求》等11项国家标准正式发布。具体清单如下:
(来源:中国信息安全)
行业展望:年全球云安全市场规模将达到亿美元
根据MillionInsights的最新报告,年全球云安全市场规模预计将达到亿美元,并且从年到年,该市场预计将以14.6%的复合年增长率增长。云基础设施的投资、网络攻击的不断增多、越来越多的*策法规出台、用户对安全服务的需求不断增长,都将持续推动云安全市场的增长。
此外,多样化的威胁向量和数据的多样性也推动了安全即服务的产品。云服务用户与云服务提供商之间将就数据安全事件责任共担的趋势(而不仅仅是云服务商的责任),对云安全市场的增长将产生重大影响。
(来源:安全牛)
特斯拉ModelX汽车无钥匙进入系统被黑
在攻破ModelS的无钥匙进入系统后,来自比利时鲁文大学的一个Iec研究小组——计算机安全和工业密码学(COIC)的研究人员又在特斯拉ModelX的无钥匙进入系统中“发现了重大安全漏洞”。(特斯拉已经发布了一个OTA软件更新,以缓解漏洞。)
特斯拉ModelX汽车的钥匙使用蓝牙低功耗(BLE)技术与智能手机应用程序接口,允许无钥匙进入,这恰恰就是漏洞所在。研究人员指出,为了实现与智能手机的通信,BLE在关键装置中的使用正变得越来越“普遍”。事实上,特斯拉并不是唯一一款容易被盗的汽车。年,研究人员声称,大众汽车的无钥匙进入系统的漏洞使数百万大众汽车、福特和雪佛兰汽车容易失窃。
(来源:网易新闻)
加拿大圣约翰市遭到网络攻击,IT市*基础设施陷入大规模瘫痪
11月中旬,加拿大圣约翰市遭到了网络攻击,IT市*基础设施陷入大规模瘫痪的局面,城市网站、在线支付系统、电子邮件和客户服务应用程序等城市网络应用被迫关闭。专家认为,这次袭击是由某个黑客团伙发动的,圣约翰市可能需要数周的时间才能从攻击中恢复过来。
目前,圣约翰市仍在与加拿大联邦和省级当局合作,以尽快解决网络攻击造成的系列问题。圣约翰市城市经理约翰·科林表示,包括交通、用水和废水处理等关键城市功能仍在运作,也没有证据表明黑客窃取了个人信息,但尚未查明是攻击哪个恶意软件组织所为。
(来源:SecurityAffairs)
IIoT芯片制造商研华遭遇网络攻击,被勒索万美元
近日,工业自动化和工业物联网芯片制造商研华遭到了Conti勒索软件攻击,被勒索万美元赎金,以解密受影响的系统并停止泄漏被盗的公司数据。研华是全球领先的IT产品和解决方案供应商,在全球共拥有名员工,年年销售收入超过17亿美元。
早在11月21日,Conti勒索软件团伙就公开宣称,如果研华不支付赎金,第二天就会泄露被盗数据。作为恢复数据的能力的证明,Conti勒索软件操作员愿意解密两个加密文件。11月26日,Conti勒索软件团伙泄露了3.03GB的盗取数据,约占被盗数据总数的2%。
(来源:Freebuf)
预览时标签不可点收录于话题#个上一篇下一篇