信息安全最新文章 黑客长期潜伏国内一外贸企业邮箱,骗走200余万美元货款 警方介入时,这笔货款仍在银行中转流程中,警方通过及时申诉支付冻结,将全部货款顺利追回。 發(fā)表于:2022/11/7 六大信创赛道,哪个市场空间更大? 因为工作原因,星空君最近参与了一个SAP的迁移项目,从原有的小型机迁移到x86架构。 發(fā)表于:2022/11/7 软件公司老板黑进40多家金融机构 盗指令炒股赚百万获刑 据cnBeta29日报道,裁判文书网发布的《朱东海非法获取计算机信息系统数据、非法控制计算机信息系统、内幕交易、泄露内幕信息刑事二审刑事判决书》显示,一名软件公司的法定代表人在12年中,通过非法控制40余家金融机构的计算机信息系统,非法获取相关数据并进行内幕交易,最终被执行有期徒刑6年,并处罚金人民币369.8万元。 發(fā)表于:2022/11/7 《网络靶场解决方案》系列访谈——天融信篇 近年来,国家级攻防演练范围在逐年扩大,同时量级也在不断提高,从攻击方的攻击强度到防守方的防御能力均在持续的对抗演练中得以提升。在企业日常业务运转与安全建设中,面临着组织协调、检测、防御、分析、溯源等多项压力,构建实战化的安全防御体系至关重要。网络靶场正是攻防能力检测、评估、验证的重要支撑平台,通过开展常态化攻防演练,可以多维度验证安全策略有效性,全面提升安全运营能力,帮助企业快速构建实战化防御能力。 發(fā)表于:2022/11/7 《数据出境安全评估申报指南(第一版)》发布 国家互联网信息办公室编制了《数据出境安全评估申报指南(第一版)》,对数据出境安全评估申报方式、申报流程、申报材料等具体要求作出了说明。数据处理者因业务需要确需向境外提供数据,符合数据出境安全评估适用情形的,应当根据《数据出境安全评估办法》规定,按照申报指南申报数据出境安全评估。 發(fā)表于:2022/11/7 《数据安全法》:产业促进明显 落地仍需细则 2021年6月10日,第十三届全国人民代表大会常务委员会第二十九次会议审议通过《中华人民共和国数据安全法》,包括总则、数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放、法律责任、附则七章计55条,自2021年9月1日起施行。 發(fā)表于:2022/11/7 《中华人民共和国反电信网络诈骗法》获审议通过 据央视新闻报道,十三届全国人大常委会第三十六次会议在京举行闭幕会,会议表决通过了《中华人民共和国反电信网络诈骗法》。当前,电信网络诈骗犯罪活动已发展成为发案最高、损失最大、民众反映最强烈的突出犯罪,呈现多发高发,犯罪活动猖獗的状态。该部法律通过将有助于形成强有力遏制涉诈犯罪活动的生态空间,为现实打击和长远治理提供有力支撑。 發(fā)表于:2022/11/7 “勒索软件防御蓝图”发布 专为中小企业量身定制 一份针对中小型企业的“勒索软件防御蓝图”于8月发布,该蓝图出自勒索软件特别工作组(RTF),后者由多家著名的科技公司和网络安全公司等组成,其成员包括微软、McAfee等巨头。 發(fā)表于:2022/11/7 长扬科技谈《关保条例》一周年:关基运营者加强能力建设 国产化安全产品需求提升 我国《关键信息基础设施安全保护条例》(以下简称《条例》)已正式施行一周年,关于《条例》推出并施行的价值和意义,我们不再做过多的赘述,需要指出的是,尽管在2017年6月1日施行的《网络安全法》中规定了关键信息基础设施提供者的相关义务和规则,对关键信息基础设施的网络运营者的责任与义务也做出了特别规定,但总体而言,《网络安全法》的规定较为原则,缺乏细化的措施。 發(fā)表于:2022/11/7 电信网络诈骗立案数连续13个月同比下降 工信部举行“新时代工业和信息化发展”线上发布会,出席发布会的相关负责人在会上透露,目前,全国电信网络诈骗立案数已连续13个月同比下降,将加快构建全国一体化反诈技防体系,实现对涉诈资源的一键处置能力。统计显示,2021年以来,工信部累计处置涉案域名网址214万个,拦截涉诈电话25.4亿次、短信30.5亿条;建成启用的12381涉诈预警劝阻短信系统,精准发现潜在受骗用户并实时发送预警信息2.92亿条。 發(fā)表于:2022/11/7 零零信安00SEC-D&D数据泄露报警系统正式发布 外部攻击面管理厂商零零信安在京召开新品发布会,正式对外发布旗下00SEC-D&D数据泄露报警系统,另外一款名为00SEC-O&S数据泄露预警系统也在活动当天进行预发。新产品选择在《中华人民共和国数据安全法》实施一周年之际发布,意在用两款产品助力企业在数字经济时代下更好地做好数据保护工作。 發(fā)表于:2022/11/7 积跬步以至千里 中睿天下正式发布XDR解决方案 近年来,随着数字产业化和产业数字化进程加快,网络安全的基础性、关键性作用更加突出。加之百年变局和世纪疫情交织叠加,国际环境日趋复杂,网络霸权主义对世界和平与发展构成威胁,国家产业链、供应链及关键基础设施频繁遭受冲击,网络空间安全的形势复杂多变,针对关键基础设施行业和新技术、新场景的网络安全威胁事件频发。针对企事业单位的网络攻击正在变得更加隐蔽和复杂,攻防对抗从原来的技术之争演变为速度之争。虽然此前已配备了防火墙、IDS、 IPS、WAF、SIEM、SOAR等安全设备,但这些设备每天产生海量告警,且来自不同厂商的设备各自为战、检测割裂,难以将多个节点的痕迹自动关联成一个完整的攻击案件,安全团队及时跟进告警分析与事件响应的难度大。 發(fā)表于:2022/11/7 云盾智慧发布三款新品 全方位保障Web应用安全 以“慧御新势 守护安全”为主题的2022云盾智慧新产品发布会成功举办。本次发布会上,云盾智慧正式推出三款重磅产品:慧御Web应用防护系统、慧御网站IPv6转换服务系统发、慧御网站安全云防护系统信创版,以全新能力帮助用户构建立体防御体系,全方位保障Web应用安全。 發(fā)表于:2022/11/7 首部《网络安全人才实战能力白皮书》于网安周发布 国内首部聚焦网络安全人才实战能力的白皮书——《网络安全人才实战能力白皮书》(以下简称“白皮书”)在国家网络安全宣传周上正式发布。 發(fā)表于:2022/11/7 IAST融入DevSecOps的最佳实践 近几年,伴随云计算、容器技术以及 DevOps 的普及,DevSecOps 作为糅合了开发、安全及运营理念的全新方法,其关注热度持续上升,并在全球范围内得到广泛应用。目前 IAST 被部分业内人士看作一种“更适合 DevSecOps 流程 构建”的应用程序安全检测技术,受到行业的更多关注。 發(fā)表于:2022/11/7 <…63646566676869707172…>
