查看原文
其他

安全快讯 | 《金融保险网络安全合规技术白皮书》发布

安全419 安全419 2023-06-22

1、卫士通宣布将更名为中电科网络安全科技股份有限公司


11月21日,卫士通发布公告称,公司审议通过了《关于变更公司全称及证券简称的议案》。中文全称拟变更为:中电科网络安全科技股份有限公司;证券简称拟变更为:电科网安。公告称,卫士通注重战略引领作用,经过近几年的战略规划和业务布局优化,公司主营业务更加突出并聚焦至网络安全领域。公司确定了“以密码为核心的数据智能安全服务商”的定位,聚焦于网络安全、基础安全、数据安全、安全应用、安全服务等五大业务。变更后的公司名称与公司主营业务实际情况更加匹配。


2、《金融保险网络安全合规技术白皮书》发布


11月21日,《金融保险网络安全合规技术白皮书》于2022年金融街论坛中发布。《白皮书》主要有三方面内容,一是保险行业网络安全概述。二是网络安全等级保护概述。三是如何实施等级保护主体措施和方法及建议。对如何实施网络安全的等级保护,《白皮书》提到定级、备案、建设整改、等级测评、监督检查五个步骤。并指出合规工作实施起来是非常系统复杂的工程,需要引进专门的安全公司来进行,所以合规工作最后一步就是实现安全的日常管理和实施运营来应对常态化的网络攻击。


3、三个新的勒索软件家族被发现


近日,威胁情报公司Cyble宣布发现了三个新的勒索软件系列,分别名为AXLocker、Occypt和Alice Ransomware。其中AXLocker勒索软件使用AES加密算法对文件进行加密,与其他勒索软件不同,它不会更改加密文件的名称或扩展名;Occrypt则是一种Golang勒索软件,采用勒索软件即服务(RaaS)模式运营,售价为400美元;至于Alice Ransomware,Cyble并未透露太多内容,只说明其也是以RaaS模式运营。


4、量子密钥分发系统将在俄罗斯正式部署应用


据外媒报道,InfoTex公司研发的ViPNet QSS量子密钥分发系统已经获得俄罗斯安全局的证书,通过监管机构认证,并将在俄罗斯的企业间开始部署应用。据了解,量子密钥分发是利用量子力学特性来保证通信安全性的一项技术,使通信的双方能够产生并分享一个随机的、安全的密钥,来加密和解密消息。InfoTex表示,ViPNetQSS量子密钥分发系统通过认证并开始应用将成为俄罗斯量子通信发展的重要里程碑,为在俄罗斯企业的基础设施上引入量子密码通信综合体开辟了新的机遇。


5、美国五角大楼将公布零信任网络战略


据外媒报道,美国国防部零信任网络战略正接受审查,相关文件将于近期公布。该战略将对五角大楼实现零信任的百余项行动进行阐述,涵盖应用程序、自动化和分析学。据了解,该零信任战略行动措施包括:各机构工作人员使用特定身份访问应用程序,各机构对其网络环境中所有域名解析系统请求和超文本传输协议进行加密,联邦政府拥有运营和授权使用所有设备的完整清单,所有应用程序接入互联网并定期接受严格测试,利用云安全服务监控敏感数据的访问。


6、Meta宣布推出针对未成年人的额外安全措施


据外媒报道,Meta于本周一(11月21日)发布公告表示,将针对未成年人登录Instagram和Facebook的额外安全功能。其中一种方式是,未成年人现在不会出现在Instagram和Facebook的“你可能认识的人”推荐选项卡中。据了解,该举动是针对此前各界针对Meta明知Instagram对年轻用户的负面影响,却没有采取太多措施来防止其发生的行为发起的抨击所作出的回应。Meta还表示,他们正进行一个新的功能测试,当未成年人的Instagram账户被可疑的成年人浏览时,Mete会删除可以建立沟通的消息按钮,断绝互动。


END


粉丝福利群开放啦

加安全419好友进群

红包/书籍/礼品等不定期派送

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存