-
中国发文加强跨境监管协作压实境外上市公司信息安全主体责任
所属栏目:[安全] 日期:2021-11-03 热度:198
中新社北京7月6日电 中国官方6日发布消息称,近日,中共中央办公厅、国务院办公厅印发了《关于依法从严打击证券违法活动的意见》(下称意见),意见提到加强跨境监管合作,并要求压实境外上市公司信息安全主体责任。 意见提出,到2022年,资本市场违法犯罪法[详细]
-
零日恶意软件建立历史新高
所属栏目:[安全] 日期:2021-11-03 热度:85
WatchGuard的最新报告显示,在2021年第一季度检测到的威胁中有74%是零日恶意软件那些在被利用时无法被基于签名的防病毒解决方案所检测的,且不能够被传统的杀软工具查杀的恶意软件。 2021年第一季度零日恶意软件检测率创下历史新高。逃避检测的恶意软件的比[详细]
-
USB对工控网络的威胁高涨
所属栏目:[安全] 日期:2021-11-03 热度:103
根据霍尼韦尔(Honeywell)最新发布的一份报告,在可移动存储和网络连接快速普及的今天,能够严重影响工控运营网络的USB威胁显着增加。 报告中的数据表明,37%的威胁是专门为利用可移动存储而设计的,几乎是2020年报告的19%的两倍。 1. USB设备导致OT关键业[详细]
-
许峰主持开展市委网络安全和信息化委员会会议
所属栏目:[安全] 日期:2021-11-03 热度:112
6月11日上午,无锡市委常委、江阴市委书记、市委网络安全和信息化委员会主任许峰主持召开市委网络安全和信息化委员会会议,认真学习贯彻习近平总书记关于网络强国的重要思想,全面落实中央网信委第四次会议和省委、无锡市委网信委第三次会议精神,听取2020[详细]
-
安全机构调查显现,2021年Android 银行类恶意软件数量增长 159%
所属栏目:[安全] 日期:2021-11-03 热度:119
当企业在持续的勒索软件攻击下步履维艰时,Android 用户也正日益成为银行恶意软件的目标,安全机构 ESET 调查显示,在过去几个月中此类恶意软件数量增长了 159%。 ESET 表示,尽管针对 Android 操作系统的银行恶意软件在数量上急剧上升,但由于 Google 不断[详细]
-
FBI出现内鬼,分析师被指偷取国家安全文件
所属栏目:[安全] 日期:2021-11-03 热度:159
美国司法部(DoJ)起诉联邦调查局(FBI)的一名雇员,称其在2004年6月至2017年12月的长达13年期间,非法转移众多国家安全文件,并且故意保留在她的个人住宅中。 根据周五公开的未密封起诉书,联邦起诉书指控48岁的肯德拉金斯伯里(Kendra Kingsbury)有两项未经授[详细]
-
零信任能彻底处理邮件安全难题
所属栏目:[安全] 日期:2021-11-03 热度:182
零信任是一个安全概念,就是不信任任何人和物,这虽然不是一项新技术,但这是一个创新的安全理念,为当今的数字化转型时代的网络安全发展指明了明确的方向。特别是目前的全球疫情时期,远程办公已经成为常态。据微软官网统计数据,在商业和教育行业的电子邮[详细]
-
敏捷企业的数据管理关注事项
所属栏目:[安全] 日期:2021-11-03 热度:156
长期以来,敏捷性一直是现代企业的基本特征。自从新冠疫情爆发以来,这种灵活性受到了考验,企业不得不以前所未有的方式进行灵活和适应。连通性和云在使员工能够在任何地方、任何时间和任何设备上工作方面发挥了重要作用,而且运营越来越多地受到大量数据的[详细]
-
Babuk 勒索软件解密器个布,可免费恢复文件
所属栏目:[安全] 日期:2021-11-03 热度:131
捷克网络安全软件公司 Avast 创建并发布了一个解密工具,以帮助 Babuk 勒索软件受害者免费恢复文件。Avast Threat Labs介绍,Babuk解密器是使用泄漏的源代码和解密密钥进行创建的,拥有扩展名为.babuk、.babyk、.doydo加密文件的 Babuk 受害者才可以免费使[详细]
-
八种优秀多因素身份验证产品以及如何选择解决计划
所属栏目:[安全] 日期:2021-11-03 热度:164
人们需要了解选择多因素身份验证解决方案时的关键考虑因素以及采用这些解决方案的原因。如今的基于凭证的网络攻击要复杂得多。无论是网络钓鱼技术、凭证填充,甚至是通过社交工程或第三方服务破坏而泄露的凭证,凭证很容易成为企业安全系统最薄弱的一点。这[详细]
-
如何评测数据库的安全风险
所属栏目:[安全] 日期:2021-11-03 热度:89
数据如今已经成为企业最重要的资产之一。企业通常将数据存储在数据库中,因此了解如何保护这些数据至关重要。本文将介绍从1到10的等级范围内量化数据库的安全级别。首席信息安全官和数据库管理员(DBA)可以使用它来确定他们的安全成熟度等级,并确定进一步改[详细]
-
调查表明,数据供应链中存在许多薄弱环节
所属栏目:[安全] 日期:2021-11-03 热度:157
实时数据仍然是一种幻觉吗?今天的企业中可能有大量数据涌动,但其中很多都是陈旧的,没有及时到达决策者或应用程序以增加其全部价值。此外,超过五分之四的高管认为数据隐私和安全要求将进一步限制数据访问。这是 451 Research 对 525 名高管进行的调查得出[详细]
-
哪些人员需要特别关注移动数据安全?
所属栏目:[安全] 日期:2021-11-03 热度:71
疫情以来,已发生多起流调信息泄露事件,给社会及新冠患者带来极大的负面影响。目前,一线流调工作尚未完全实现信息化、数字化。由于流调日常办公地点、时间不定,有些环节不得不求助于私人的即时通讯工具如微信,在个人隐私数据的确权、处理和应用等方面存[详细]
-
管理财务职能部门数据风险的关键性
所属栏目:[安全] 日期:2021-11-03 热度:103
所有这些因素都带来了巨大的风险。了解风险和潜在成本是企业规划的重要组成部分。如果将敏感信息传播给错误的受众,企业将如何应对?将会带来多大的损失?而简单地认为这不会发生在我身上,或假设错误接收敏感数据的一方会诚实地行事并且删除信息并不合理。数[详细]
-
调研 |密码重用问题仍然严峻
所属栏目:[安全] 日期:2021-11-03 热度:52
密码安全公司LastPass执行的这项调查研究发现,问题不仅仅在于用户本身,用户所在公司也存在类似情况。自新冠肺炎疫情肆虐以来,企业纷纷转向远程办公,十分之七的员工远程工作,在线服务的使用率也屡创新高,但仅35%的公司要求其员工加快密码更新频率或采[详细]
-
如何端庄的处理程序中的用户名密码等敏感信息
所属栏目:[安全] 日期:2021-11-03 热度:187
你可能不知道敏感信息硬编码在程序中会带来多大的麻烦。我曾经写过一个用 Python 发送 html 邮件及附件的程序,分享在了网络上,里面的收件人没有做隐藏处理,用的是我自己最常用的邮箱。然后,苦恼随之而来:我会不停的收到测试邮件(垃圾邮件)。问了其中一[详细]
-
为什么生物识别技术对于有效预防诈骗至关重要
所属栏目:[安全] 日期:2021-11-03 热度:88
当新冠疫情迫使企业允许客服在家工作时,欺诈者迅速抓住了远程工作提供的新机会,导致社交工程和网络攻击迅速增加,因为欺诈者将客服作为主要目标,因为他们通常缺乏同事和管理人员的支持和帮助。欺诈者的适应速度很快,但大多数企业并没有那么快;许多企业[详细]
-
为什么生物识别技术对于有效预防欺诈至关重要
所属栏目:[安全] 日期:2021-11-02 热度:120
当新冠疫情迫使企业允许客服在家工作时,欺诈者迅速抓住了远程工作提供的新机会,导致社交工程和网络攻击迅速增加,因为欺诈者将客服作为主要目标,因为他们通常缺乏同事和管理人员的支持和帮助。欺诈者的适应速度很快,但大多数企业并没有那么快;许多企业[详细]
-
个人信息保护法11月1日起实施 明确不得大数据杀熟
所属栏目:[安全] 日期:2021-11-02 热度:51
法律明确不得过度收集个人信息、大数据杀熟,对人脸信息等敏感个人信息的处理作出规制,完善个人信息保护投诉、举报工作机制等,充分回应了社会关切,为破解个人信息保护中的热点难点问题提供了强有力的法律保障。个人信息保护法共8章74条,在有关法律的基[详细]
-
五问零信任的商业价值
所属栏目:[安全] 日期:2021-11-02 热度:89
随着业务网络环境和安全态势变得更加复杂,许多企业正在转向零信任网络访问 (ZTNA) 以提高其安全性,同时还替代或补充了虚拟专用网等旧技术。但零信任商业价值对企业业务和网络安全的潜在影响,业界依然众说纷[详细]
-
2021年,你还被钓鱼攻击?解析十种危险网络钓鱼攻击趋势
所属栏目:[安全] 日期:2021-11-02 热度:177
根据《2021年网络钓鱼调查报告》,70%的企业面临网络钓鱼邮件增加的风险。按行业划分,政府机构遭受攻击最多(77%),其次是商业和专业服务(76%)以及医疗卫生(73%)。约500家美国公司参与调研,76%的公司称网络钓鱼行为有所增加。本文列出2021 年的 10 种危险[详细]
-
SkyWalking 配上告警更优秀
所属栏目:[安全] 日期:2021-11-02 热度:159
前言对于监控系统来说,不可能让人一直盯着监控看板,而更多的是以自动提醒的方式,比如邮件、短信或微信推送等,当达到或超出预设的告警指标时,就自动发送消息提醒,下面就来说说如何配置SkyWalking的告警。正文在说告警之前呢,给小伙伴先演示一下SkyWal[详细]
-
零信任安全的四个关键原则
所属栏目:[安全] 日期:2021-11-02 热度:158
由于网络犯罪威胁着各种规模、行业和地点的企业,组织已经意识到现有安全防御体系已无法很好地起到防御作用,必须实施零信任!零信任是一种安全模型,可以概括为永不信任,始终验证。换句话说,无论是从组织网络内部还是外部尝试连接到系统或数据,未经验证[详细]
-
网络爬虫无处不在,应当如何规制?
所属栏目:[安全] 日期:2021-11-02 热度:111
在大数据时代,除直接通过用户采集,另一个主要的数据来源就是使用网络爬虫采集公开信息。爬虫的使用到了何种程度?有业内人士称,互联网 50% 以上,甚至更高的流量其实都是爬虫贡献的。对某些热门网页,爬虫的访问量甚至可能占据了该页面总访问量的 90% 以[详细]
-
NIST:七条零信任要点
所属栏目:[安全] 日期:2021-11-02 热度:50
现在对零信任的定义满天飞,总能听到各种像原理、支柱、基[详细]
