信息安全最新文章 勒索软件也有漏洞 因漏洞失去数百万赎金收入 网络安全研究人员发现了勒索软件中的漏洞,不用向网络犯罪团伙支付赎金就可以恢复遭加密的文件,打破重大勒索软件攻击行动攫取数百万美元赎金的期望。 發(fā)表于:2021/11/2 多国警察部队逮捕12名黑客嫌疑人,曾发起 1800 多次勒索软件攻击! 欧洲刑警组织上周五宣布逮捕了12名涉嫌参与勒索软件攻击全球关键基础设施的黑客嫌疑人。据信,这些黑客影响到71个国家的1 800多名受害者,据悉,这些攻击者的目标是造成大公司的商业中断。 發(fā)表于:2021/11/2 网络安全等级保护:信息系统安全管理的原则 在贯彻落实网络安全等级保护工作过程中,信息系统安全管理应遵循一个什么样的原则呢?信息系统遵循的原则,是有国家标准可以参考的,而且在建设运行系统过程中这个比较理想的遵循就是《信息安全技术 信息系统安全管理要求》(GB/T 20269-2006)。 發(fā)表于:2021/11/2 设备安全指南-在设备上使用第三方应用程序 在设备上使用第三方应用程序 發(fā)表于:2021/11/2 网络能力与国家实力净哪家强?英国国际战略研究所给你参考答案! 该报告是英国国际战略研究所历经两年时间的研究成果,为其选定的15个国家的网络实力提供了一个新的定性评估,并为全球各国网络能力排序提供了一个新的定性框架。 發(fā)表于:2021/11/2 设备安全指南-擦除设备 有关从智能手机、平板电脑、笔记本电脑和台式 PC 中安全删除数据或恶意软件的建议 發(fā)表于:2021/11/2 风险管理之引入组件驱动和系统驱动的风险评估 今天,我们回归风险管理相应的内容,接下来的几天我们也将援引英国国家网络安全中心官网的内容,讨论完这部分内容,不过今天你可以再在这个公众号看到有关《英国国际战略研究所:网络能力与国家实力净评估》这篇文章,让我们看看网络安全能力哪家强?当然这里不是山东找蓝翔了,但是这篇公众号文章还真是山东一家公司的原创。下面,我们讨论引入组件驱动和系统驱动的风险评估,为风险管理续航。 發(fā)表于:2021/11/2 个人信息保护法实施 APP合规答卷做好了吗? 11月1日,《中华人民共和国个人信息保护法》正式实施。 發(fā)表于:2021/11/2 重要数据 | 国家安全视野中的数据分类分级保护 对数据分类分级,是开展数据安全治理的起始点。目前,在我国网络安全和数据安全相关的法律法规中,数据分类分级的要求多有体现,但基本上这些分类分级的思路和方案均站在组织内部的视角,目的是提升组织的数据安全管理能力和水平。本文将之称为“自下而上”的数据分类分级。而《数据安全法》创造性地提出了“自上而下”的数据分类分级路径,其第21条规定“国家建立数据分类分级保护制度”,其重要意义可以与《网络安全法》第21条的“国家实行网络安全等级保护制度”做类比。本文分析此项制度设计的背景和逻辑,以及其对数据主权国际竞争加剧态势下的重大影响和意义。 發(fā)表于:2021/11/2 巴基斯坦国民银行遭网络攻击致服务中断 巴基斯坦国民银行 (NBP) 当地时间30日发布的一份声明称,已检测到对该国商业银行NBP 的网络攻击已中断其服务,这些服务可能会在周一恢复。声明称,10月29 日深夜和10月30日凌晨,检测到对NBP服务器的网络攻击影响了其部分服务。 發(fā)表于:2021/11/1 NSA和CISA发布关于保护5G云基础设施的安全指南第一部分--预防和检测横向移动 美国国家安全局和国土安全部的网络安全和基础设施安全局 (CISA) 当地时间10月28日发布了保护5G云基础设施的一系列指导文件中的第一份,关于保护云原生5G网络免受旨在通过拆除云基础设施来破坏信息或拒绝访问的攻击的指南,该第一部分的主题是防止和检测横向移动。该指南来自于持久安全框架 (ESF),ESF是一个由NSA、CISA、国防部、情报界以及 IT、通信和国防工业基础公司之间的公私合作伙伴关系。NSA表示,该5G安全指南的另外三部分将在未来几周内发布。 發(fā)表于:2021/11/1 事件管理-开发:技术响应能力 本节探讨管理网络事件所需的技术、日志和证据。我们还会检查在事件期间可能需要采取的技术操作和分析类型。 發(fā)表于:2021/11/1 网络安全等级保护:网络安全等级保护与关键信息基础设施保护五个环节 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。 發(fā)表于:2021/11/1 个保司法实践|侵犯个人信息判几年、罚多少钱?我们看了8602份裁判文书 11月1日,《中华人民共和国个人信息保护法》(下称“个保法”)正式实施。事实上,在这部专门性法律出台前,已有不少个人信息保护条款散见于诸多法律之中,多地法院也已有过大量司法实践。 發(fā)表于:2021/11/1 反电信网络诈骗实践|一年内两次犯案!21人团伙卖银行卡获利20余万,多为学生 近日,吉林省延边州汪清县公安局通过深挖公安部“断卡”(指手机卡、银行卡)行动线索,成功破获了一起非法开办、贩卖银行卡等涉电信网络诈骗犯罪案,打击了一个由21人组成的犯罪团伙。 發(fā)表于:2021/11/1 <…147148149150151152153154155156…>
