信息安全最新文章 银保监会发文开展侵害个人信息权益的专项整治 据中国证券报报道,银保监会办公厅近日下发通知,要求各机构开展侵害个人信息权益的专项整治。通知披露了银行保险机构侵害个人信息权益乱象的主要表现形式,并要求各机构严格对照进行自查自纠,坚持立查立改。对短期无法整改完成的问题,要建立整改台账,明确整改措施,逐项逐步推进。此次专项整治工作共分三个阶段,分别是自查整改,监管抽查和总结汇报,要求2022年12月2日前各机构报送专项整治工作报告。 發(fā)表于:2022/11/13 上半年网络攻击趋势:邮件攻击创纪录 勒索攻击是全球公敌 2022年上半年针对所有行业的攻击显著增加,其中教育/科研仍然是最具针对性的行业,每周平均有2297起攻击,同比增长44%。 發(fā)表于:2022/11/13 网安领域三大创新赛事收官 创新+落地成为重要关注点 随着ISC创新独角兽沙盒大赛的落幕,以及较早前结束的腾讯数字安全创新大赛、BCS安全创客汇,面向网络安全领域初创企业以及创新企业的2022年度大型赛事均已正式收官,安全419作为网络安全行业专业媒体,也全程参与报道了相关赛事,张毅更是作为专家评委会成员深度参与了腾讯数字安全创新大赛以及ISC创新独角兽沙盒大赛。 發(fā)表于:2022/11/13 2022 年零信任统计数据和趋势 对于许多企业来说,在新冠疫情流行之前,其所考虑的网络安全范围仍限于传统认知。然而,随着远程和混合工作环境的扩展,越来越多的设备和基于云的资产开始落在企业网络边界之外。零信任架构的出现,以及迅速的市场商业化,在新常态下为企业安全带来了价值。 發(fā)表于:2022/11/13 浙江首次编制发布《浙江省数字经济发展白皮书》 浙江省政府新闻办举行新闻发布会,发布《浙江省数字经济发展白皮书(2022年)》。《白皮书》共4章,约7万字,通过定量和定性相结合的方式,分析国内外数字经济发展形势;从综合实力、数字创新、数字产业、数字赋能、数字治理、数字经济系统、数据价值化、数字新基建以及开放合作等维度,回顾“一号工程”实施成效,总结发展经验;展望未来趋势,提出若干建议。 發(fā)表于:2022/11/13 陈旧的安全漏洞仍在对组织构成持续威胁 修补安全漏洞理论上看似乎是一个并不复杂的过程,供应商针对已知的缺陷发布补丁,随后所有受影响的组织及时应用该补丁看起来就没问题了。但是,看起来如此简单的事情只会发生在非常理想的情况下,现实中并非如此。安全企业Rezilion 发布了一份报告,分析了供应商已经修补的旧有漏洞如何仍然对组织持续构成风险。 發(fā)表于:2022/11/13 VMware发布威胁响应报告:API成为重要战场 近一半入侵活动涉及横向移动 VMware发布了一年一度的《2022年全球事件威胁响应报告》,结合此前另一家网络安全企业Palo Alto Networks(以下简称“派拓网络”)威胁情报团队Unit 42所发布的《2022年事件响应报告》,可以看出,他们均一致认为,尽管勒索软件攻击和BEC(商业邮件攻击)仍是本年度的主要网络安全威胁,但地缘政治以及深度造假(Deepfake)在安全领域中正日益成为威胁的主角之一。(关于报告:《2022年全球事件威胁响应报告》源于其制作者VMware在2022年6月进行了一项关于事件响应领域趋势的在线调查,来自世界各地的125名网络安全和事件响应专业人员参与了调查。) 發(fā)表于:2022/11/13 网信办公示互联网信息服务算法备案清单及原理 根据《互联网信息服务算法推荐管理规定》,国家网信办现公开发布境内互联网信息服务算法名称及备案编号。此次公告清单中,共包括 30 种算法,涉及网易、360、快手、微博、美团、优酷、百度、抖音、微信、腾讯等企业或产品。此外,网信办在查询系统中还透露了部分 App 的算法原理,相关信息可通过互联网信息服务算法备案系统(https://beian.cac.gov.cn)进行查询 發(fā)表于:2022/11/13 网络安全保险成本大涨 企业还能负担这一重要的风险管理工具吗? 根据 Huntsman Security 的数据,到 2023 年,无法负担网络安全保险、被拒绝承保或面临重大承保限制的企业数量将翻一番。 發(fā)表于:2022/11/13 国内勒索攻击事件频发 应对防范您该这样做 Check Point 日前发布的2022年年中网络攻击趋势报告指出,勒索软件仍然是全球商业组织和政府的头号公敌,报告引用了数个勒索攻击事件加以证明它的观点,这些事件包括臭名昭著的Lapsus$勒索组织在一季度内所犯下的种种罪行,还有他们观察到的Conti具有针对性的国家级勒索攻击事件等等。 發(fā)表于:2022/11/13 英特尔推出新芯片技术 可自动检测网络攻击 据外媒报道,英特尔公司详细介绍了一种新的芯片技术 TRC,旨在帮助组织更有效地阻止基于硬件的黑客攻击。该公司表示, TRC可以自动检测几种常见的基于硬件的网络攻击。在该技术检测到黑客攻击后,管理员可以采取措施阻止它。 發(fā)表于:2022/11/13 远程办公时代身份已成为杀手锏 企业如何应对身份仿冒带来的复杂威胁? 随着远程办公时代的到来,身份已经成为了新的安全边界。当今,所有网络安全领域都在向上下文感知基础设施转变,而身份正是实时上下文感知的关键一环。网络钓鱼攻击的剧增说明了将身份和上下文感知纳入网络安全核心的必要性。 發(fā)表于:2022/11/13 数据安全僵局:数据泄露了?我不知道啊! 数据泄露是我们现在每天都能听闻的安全事件,它深远影响着每一个行业、每一个公司、每一个人,受害组织可能覆盖小微企业到世界500强,其中,用户个人信息的泄露是最突出也是最严重的。 發(fā)表于:2022/11/13 新发现:针对医疗供应商的以Evernote为诱饵的网络钓鱼活动 据外媒报道,健康信息网络安全协调中心 (HC3)发现了针对医疗保健提供商的恶意网络钓鱼活动。这些电子邮件具有以 Evernote 为主题的诱饵,可诱使收件人下载木马文件,该木马文件会生成登录提示以窃取凭据。该活动针对美国的几家医疗保健提供者。 發(fā)表于:2022/11/13 中小微企业如何应对巨大安全挑战?低成本+针对性强+力所能及是优先选项 作为网络安全行业的专业媒体,每天我们都会关注发生在全球范围内的各种与网络安全有关的新闻,但相信大家也和我们感受一样,那就是只有那些规模较大的大型企业甚至是行业巨头会经常占据头条,诸如某某某昨天遭到勒索攻击导致业务中断,谁谁谁今天因为黑客攻击导致数据泄露等等,这里面的某某某和谁谁谁大多数时候都是耳熟能详的“大人物”。 發(fā)表于:2022/11/13 <…51525354555657585960…>
