信息安全最新文章 損失巨大,非洲數(shù)十個金融組織遭黑客攻擊 一個被稱為“OPA1ER”講法語的攻擊組織在2018年至2022年期間,針對非洲、亞洲和拉丁美洲的銀行、金融服務和電信公司,共發(fā)起了30多次成功的網(wǎng)絡攻擊。 發(fā)表于:11/4/2022 如何保護企業(yè)核心代碼 在眾多廠商、企業(yè)都在盡力強調(diào)數(shù)據(jù)安全、落地各種防護方案時,關(guān)于代碼安全,尤其是企業(yè)的核心代碼防護仿佛并沒有被時常提及,是否代碼的敏感性、重要程度已不如數(shù)據(jù)?企業(yè)保護核心代碼的措施又應該是怎樣的?本期話題我們以核心代碼安全為話題,就相關(guān)問題展開討論。 發(fā)表于:11/4/2022 沃趣科技與海量數(shù)據(jù)達成戰(zhàn)略合作,攜手打造信創(chuàng)數(shù)據(jù)庫堅實基座 11月1日,杭州沃趣科技股份有限公司與北京海量數(shù)據(jù)技術(shù)股份有限公司簽署戰(zhàn)略合作協(xié)議。 發(fā)表于:11/4/2022 信創(chuàng)簡報:信創(chuàng)產(chǎn)業(yè)發(fā)展下的國產(chǎn)操作系統(tǒng)“結(jié)碩果” 數(shù)據(jù)、信息、網(wǎng)絡等安全方面的隱患,一直以來都是信息產(chǎn)業(yè)的無法忽略的問題。無論是之前Win7停服,CentOS停服或是近期我國高校遭受網(wǎng)絡攻擊,無一不顯示出基礎軟硬件自主創(chuàng)新的必要性。 發(fā)表于:11/4/2022 “漏洞之王”微軟的威脅態(tài)勢與挑戰(zhàn) 近年來經(jīng)過一連串收購,微軟公司已經(jīng)“內(nèi)卷”成為一家網(wǎng)絡安全巨頭,但是這個牽動千萬家企業(yè)客戶的科技巨頭自身的安全態(tài)勢和安全挑戰(zhàn)卻鮮為人知。 發(fā)表于:11/4/2022 盤點:近兩年融資超1億美元的100家安全創(chuàng)業(yè)公司 2022年,雖然全球股市和投資進入寒冬,但風險投資資金持續(xù)涌入網(wǎng)絡安全市場。網(wǎng)絡安全市場已經(jīng)展示出經(jīng)受住全域經(jīng)濟風暴的能力,保持強勁的需求和增長。 發(fā)表于:11/4/2022 波音子公司遭網(wǎng)絡攻擊,致使全球多家航司航班規(guī)劃中斷 美國航空航天巨頭波音的全資子公司Jeppesen是一家位于科羅拉多州的導航與航班規(guī)劃工具供應商。該公司昨天證實,由于發(fā)生網(wǎng)絡安全事件,導致部分航班被迫中斷。 發(fā)表于:11/4/2022 智能安全運營廠商眾智維科技宣布完成數(shù)千萬級PreA+輪融資 近日,聚焦AISecOps智能安全運營的初創(chuàng)安全廠商南京眾智維信息科技有限公司(以下簡稱:眾智維科技)正式宣布完成數(shù)千萬元級PreA+輪融資,投資方為動平衡資本。眾智維科技表示,本輪融資后,公司將在已搭建完成全國性營銷體系和MSS安全運營團隊的基礎上,加快升級AISecOps智能安全運營產(chǎn)品矩陣,同時在多個戰(zhàn)略產(chǎn)業(yè)賽道上進行市場布局。 發(fā)表于:11/4/2022 《數(shù)據(jù)出境安全評估辦法》正式實施的價值分析與產(chǎn)業(yè)影響思考 2022年9月1日,國家互聯(lián)網(wǎng)信息辦公室發(fā)布的《數(shù)據(jù)出境安全評估辦法》(以下簡稱《評估辦法》)正式實施。《評估辦法》旨在規(guī)范數(shù)據(jù)出境活動,保護個人信息權(quán)益,促進數(shù)據(jù)跨境安全、自由流動。本文主要分析《評估辦法》的價值特點、《評估辦法》主要內(nèi)容及其對促進數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的思考。 發(fā)表于:11/4/2022 CVSS評分機制會將企業(yè)漏洞管理引入歧途嗎? 當我們在駕駛中使用道路導航系統(tǒng)時,首先需要一張準確的電子地圖來作為參照。而在目前的IT系統(tǒng)漏洞管理工作中,很多企業(yè)組織和安全廠商都在將CVSS(國際通用漏洞評分系統(tǒng))作為一張“參考地圖”,來指導相關(guān)工作的計劃與實施。網(wǎng)絡威脅情報平臺Flashpoint在其最新開展的《2022上半年網(wǎng)絡安全漏洞威脅研究報告》(以下簡稱報告)中指出:如果CVSS漏洞評價機制誤導了安全人員,就會導致企業(yè)將有限的漏洞管理資源投入到錯誤的漏洞修補任務中,卻忽視那些真正危害業(yè)務的漏洞。 發(fā)表于:11/4/2022 企業(yè)如何處置不再需要的數(shù)據(jù)信息 正確的數(shù)據(jù)處理對數(shù)據(jù)隱私和保護至關(guān)重要。總部位于美國的全球投資銀行和金融服務機構(gòu)摩根士丹利就因不當處置個人數(shù)據(jù)而被罰款6000萬美元。個人數(shù)據(jù)生命周期包括收集、存儲、使用、共享、留存、處置六個過程,雖然處置是個人數(shù)據(jù)生命周期的最后一步,但處理不當,也會造成安全風險。 發(fā)表于:11/4/2022 無法衡量談何改進?提升安全運營效率的7個關(guān)鍵指標 如今,網(wǎng)絡安全運營已經(jīng)成為企業(yè)網(wǎng)絡安全保障建設的一項重要內(nèi)容。安全運營做的好,企業(yè)的安全風險就會降低,反之,則可能會存在重大安全隱患。不過,隨著網(wǎng)絡攻擊技術(shù)的日新月異,企業(yè)安全運營體系也需要不斷的優(yōu)化和改進,并定期對安全運營中心(SOC)及運營計劃的有效性進行評估,但這并不容易。 發(fā)表于:11/4/2022 開展安全意識培訓的5個技巧 安全意識培訓(SAT)計劃如果做得好,可以為企業(yè)的員工提供他們處理日常面臨的常見網(wǎng)絡安全風險所需的工具,以及識別犯規(guī)標志的能力。通過保護您的“人力防火墻”(換句話說,教育您的員工),您可以改善公司的安全狀況,并在組織內(nèi)促進安全意識文化。 發(fā)表于:11/4/2022 政務外網(wǎng)關(guān)鍵信息基礎設施安全保護實踐與探索 周民,國家信息中心副主任,正高級工程師,電子政務專家咨詢委員會、國家關(guān)鍵基礎設施專家委員會委員,長期從事數(shù)字政府、信息安全建設管理工作,主持國家電子政務外網(wǎng)、全國信用信息共享平臺等一批國家重大工程項目,主持科技部、國社科、國自科等多項重大研究課題。 發(fā)表于:11/4/2022 Web應用安全防護的十大誤區(qū) 隨著企業(yè)數(shù)字化轉(zhuǎn)型的深入,越來越多的業(yè)務應用系統(tǒng)被部署到互聯(lián)網(wǎng)平臺上,這吸引了網(wǎng)絡犯罪團伙的強烈關(guān)注,以Web攻擊為代表的應用層安全威脅開始凸顯。通過利用網(wǎng)站系統(tǒng)和Web服務程序的安全漏洞,攻擊者可以輕松獲取企業(yè)Web應用系統(tǒng)及服務器設備的控制權(quán)限,從而進行網(wǎng)頁篡改、數(shù)據(jù)竊取等破壞活動,嚴重損害企業(yè)的業(yè)務發(fā)展。 發(fā)表于:11/4/2022 ?…63646566676869707172…?
