銀保監(jiān)會發(fā)文開展侵害個人信息權益的專項整治

據(jù)中國證券報報道，銀保監(jiān)會辦公廳近日下發(fā)通知，要求各機構開展侵害個人信息權益的專項整治。通知披露了銀行保險機構侵害個人信息權益亂象的主要表現(xiàn)形式，并要求各機構嚴格對照進行自查自糾，堅持立查立改。對短期無法整改完成的問題，要建立整改臺賬，明確整改措施，逐項逐步推進。此次專項整治工作共分三個階段，分別是自查整改，監(jiān)管抽查和總結匯報，要求2022年12月2日前各機構報送專項整治工作報告。

發(fā)表于：11/13/2022

上半年網絡攻擊趨勢：郵件攻擊創(chuàng)紀錄 勒索攻擊是全球公敵

2022年上半年針對所有行業(yè)的攻擊顯著增加，其中教育/科研仍然是最具針對性的行業(yè)，每周平均有2297起攻擊，同比增長44%。

發(fā)表于：11/13/2022

網安領域三大創(chuàng)新賽事收官 創(chuàng)新+落地成為重要關注點

隨著ISC創(chuàng)新獨角獸沙盒大賽的落幕，以及較早前結束的騰訊數(shù)字安全創(chuàng)新大賽、BCS安全創(chuàng)客匯，面向網絡安全領域初創(chuàng)企業(yè)以及創(chuàng)新企業(yè)的2022年度大型賽事均已正式收官，安全419作為網絡安全行業(yè)專業(yè)媒體，也全程參與報道了相關賽事，張毅更是作為專家評委會成員深度參與了騰訊數(shù)字安全創(chuàng)新大賽以及ISC創(chuàng)新獨角獸沙盒大賽。

發(fā)表于：11/13/2022

2022 年零信任統(tǒng)計數(shù)據(jù)和趨勢

對于許多企業(yè)來說，在新冠疫情流行之前，其所考慮的網絡安全范圍仍限于傳統(tǒng)認知。然而，隨著遠程和混合工作環(huán)境的擴展，越來越多的設備和基于云的資產開始落在企業(yè)網絡邊界之外。零信任架構的出現(xiàn)，以及迅速的市場商業(yè)化，在新常態(tài)下為企業(yè)安全帶來了價值。

發(fā)表于：11/13/2022

浙江首次編制發(fā)布《浙江省數(shù)字經濟發(fā)展白皮書》

浙江省政府新聞辦舉行新聞發(fā)布會，發(fā)布《浙江省數(shù)字經濟發(fā)展白皮書（2022年）》?！栋灼饭?章，約7萬字，通過定量和定性相結合的方式，分析國內外數(shù)字經濟發(fā)展形勢；從綜合實力、數(shù)字創(chuàng)新、數(shù)字產業(yè)、數(shù)字賦能、數(shù)字治理、數(shù)字經濟系統(tǒng)、數(shù)據(jù)價值化、數(shù)字新基建以及開放合作等維度，回顧“一號工程”實施成效，總結發(fā)展經驗；展望未來趨勢，提出若干建議。

發(fā)表于：11/13/2022

陳舊的安全漏洞仍在對組織構成持續(xù)威脅

修補安全漏洞理論上看似乎是一個并不復雜的過程，供應商針對已知的缺陷發(fā)布補丁，隨后所有受影響的組織及時應用該補丁看起來就沒問題了。但是，看起來如此簡單的事情只會發(fā)生在非常理想的情況下，現(xiàn)實中并非如此。安全企業(yè)Rezilion 發(fā)布了一份報告，分析了供應商已經修補的舊有漏洞如何仍然對組織持續(xù)構成風險。

發(fā)表于：11/13/2022

VMware發(fā)布威脅響應報告：API成為重要戰(zhàn)場 近一半入侵活動涉及橫向移動

VMware發(fā)布了一年一度的《2022年全球事件威脅響應報告》，結合此前另一家網絡安全企業(yè)Palo Alto Networks（以下簡稱“派拓網絡”）威脅情報團隊Unit 42所發(fā)布的《2022年事件響應報告》，可以看出，他們均一致認為，盡管勒索軟件攻擊和BEC（商業(yè)郵件攻擊）仍是本年度的主要網絡安全威脅，但地緣政治以及深度造假（Deepfake）在安全領域中正日益成為威脅的主角之一。（關于報告：《2022年全球事件威脅響應報告》源于其制作者VMware在2022年6月進行了一項關于事件響應領域趨勢的在線調查，來自世界各地的125名網絡安全和事件響應專業(yè)人員參與了調查。）

發(fā)表于：11/13/2022

網信辦公示互聯(lián)網信息服務算法備案清單及原理

根據(jù)《互聯(lián)網信息服務算法推薦管理規(guī)定》，國家網信辦現(xiàn)公開發(fā)布境內互聯(lián)網信息服務算法名稱及備案編號。此次公告清單中，共包括 30 種算法，涉及網易、360、快手、微博、美團、優(yōu)酷、百度、抖音、微信、騰訊等企業(yè)或產品。此外，網信辦在查詢系統(tǒng)中還透露了部分 App 的算法原理，相關信息可通過互聯(lián)網信息服務算法備案系統(tǒng)（https://beian.cac.gov.cn）進行查詢

發(fā)表于：11/13/2022

網絡安全保險成本大漲 企業(yè)還能負擔這一重要的風險管理工具嗎？

根據(jù) Huntsman Security 的數(shù)據(jù)，到 2023 年，無法負擔網絡安全保險、被拒絕承?；蛎媾R重大承保限制的企業(yè)數(shù)量將翻一番。

發(fā)表于：11/13/2022

國內勒索攻擊事件頻發(fā) 應對防范您該這樣做

Check Point 日前發(fā)布的2022年年中網絡攻擊趨勢報告指出，勒索軟件仍然是全球商業(yè)組織和政府的頭號公敵，報告引用了數(shù)個勒索攻擊事件加以證明它的觀點，這些事件包括臭名昭著的Lapsus$勒索組織在一季度內所犯下的種種罪行，還有他們觀察到的Conti具有針對性的國家級勒索攻擊事件等等。

發(fā)表于：11/13/2022

英特爾推出新芯片技術 可自動檢測網絡攻擊

據(jù)外媒報道，英特爾公司詳細介紹了一種新的芯片技術 TRC，旨在幫助組織更有效地阻止基于硬件的黑客攻擊。該公司表示， TRC可以自動檢測幾種常見的基于硬件的網絡攻擊。在該技術檢測到黑客攻擊后，管理員可以采取措施阻止它。

發(fā)表于：11/13/2022

遠程辦公時代身份已成為殺手锏 企業(yè)如何應對身份仿冒帶來的復雜威脅？

隨著遠程辦公時代的到來，身份已經成為了新的安全邊界。當今，所有網絡安全領域都在向上下文感知基礎設施轉變，而身份正是實時上下文感知的關鍵一環(huán)。網絡釣魚攻擊的劇增說明了將身份和上下文感知納入網絡安全核心的必要性。

發(fā)表于：11/13/2022

數(shù)據(jù)安全僵局：數(shù)據(jù)泄露了？我不知道?。?/a>

數(shù)據(jù)泄露是我們現(xiàn)在每天都能聽聞的安全事件，它深遠影響著每一個行業(yè)、每一個公司、每一個人，受害組織可能覆蓋小微企業(yè)到世界500強，其中，用戶個人信息的泄露是最突出也是最嚴重的。

發(fā)表于：11/13/2022

新發(fā)現(xiàn)：針對醫(yī)療供應商的以Evernote為誘餌的網絡釣魚活動

據(jù)外媒報道，健康信息網絡安全協(xié)調中心 （HC3）發(fā)現(xiàn)了針對醫(yī)療保健提供商的惡意網絡釣魚活動。這些電子郵件具有以 Evernote 為主題的誘餌，可誘使收件人下載木馬文件，該木馬文件會生成登錄提示以竊取憑據(jù)。該活動針對美國的幾家醫(yī)療保健提供者。

發(fā)表于：11/13/2022

中小微企業(yè)如何應對巨大安全挑戰(zhàn)？低成本+針對性強+力所能及是優(yōu)先選項

作為網絡安全行業(yè)的專業(yè)媒體，每天我們都會關注發(fā)生在全球范圍內的各種與網絡安全有關的新聞，但相信大家也和我們感受一樣，那就是只有那些規(guī)模較大的大型企業(yè)甚至是行業(yè)巨頭會經常占據(jù)頭條，諸如某某某昨天遭到勒索攻擊導致業(yè)務中斷，誰誰誰今天因為黑客攻擊導致數(shù)據(jù)泄露等等，這里面的某某某和誰誰誰大多數(shù)時候都是耳熟能詳?shù)摹按笕宋铩薄?/a>