信息安全最新文章 损失巨大,非洲数十个金融组织遭黑客攻击 一个被称为“OPA1ER”讲法语的攻击组织在2018年至2022年期间,针对非洲、亚洲和拉丁美洲的银行、金融服务和电信公司,共发起了30多次成功的网络攻击。 发表于:11/4/2022 如何保护企业核心代码 在众多厂商、企业都在尽力强调数据安全、落地各种防护方案时,关于代码安全,尤其是企业的核心代码防护仿佛并没有被时常提及,是否代码的敏感性、重要程度已不如数据?企业保护核心代码的措施又应该是怎样的?本期话题我们以核心代码安全为话题,就相关问题展开讨论。 发表于:11/4/2022 沃趣科技与海量数据达成战略合作,携手打造信创数据库坚实基座 11月1日,杭州沃趣科技股份有限公司与北京海量数据技术股份有限公司签署战略合作协议。 发表于:11/4/2022 信创简报:信创产业发展下的国产操作系统“结硕果” 数据、信息、网络等安全方面的隐患,一直以来都是信息产业的无法忽略的问题。无论是之前Win7停服,CentOS停服或是近期我国高校遭受网络攻击,无一不显示出基础软硬件自主创新的必要性。 发表于:11/4/2022 “漏洞之王”微软的威胁态势与挑战 近年来经过一连串收购,微软公司已经“内卷”成为一家网络安全巨头,但是这个牵动千万家企业客户的科技巨头自身的安全态势和安全挑战却鲜为人知。 发表于:11/4/2022 盘点:近两年融资超1亿美元的100家安全创业公司 2022年,虽然全球股市和投资进入寒冬,但风险投资资金持续涌入网络安全市场。网络安全市场已经展示出经受住全域经济风暴的能力,保持强劲的需求和增长。 发表于:11/4/2022 波音子公司遭网络攻击,致使全球多家航司航班规划中断 美国航空航天巨头波音的全资子公司Jeppesen是一家位于科罗拉多州的导航与航班规划工具供应商。该公司昨天证实,由于发生网络安全事件,导致部分航班被迫中断。 发表于:11/4/2022 智能安全运营厂商众智维科技宣布完成数千万级PreA+轮融资 近日,聚焦AISecOps智能安全运营的初创安全厂商南京众智维信息科技有限公司(以下简称:众智维科技)正式宣布完成数千万元级PreA+轮融资,投资方为动平衡资本。众智维科技表示,本轮融资后,公司将在已搭建完成全国性营销体系和MSS安全运营团队的基础上,加快升级AISecOps智能安全运营产品矩阵,同时在多个战略产业赛道上进行市场布局。 发表于:11/4/2022 《数据出境安全评估办法》正式实施的价值分析与产业影响思考 2022年9月1日,国家互联网信息办公室发布的《数据出境安全评估办法》(以下简称《评估办法》)正式实施。《评估办法》旨在规范数据出境活动,保护个人信息权益,促进数据跨境安全、自由流动。本文主要分析《评估办法》的价值特点、《评估办法》主要内容及其对促进数据安全产业发展的思考。 发表于:11/4/2022 CVSS评分机制会将企业漏洞管理引入歧途吗? 当我们在驾驶中使用道路导航系统时,首先需要一张准确的电子地图来作为参照。而在目前的IT系统漏洞管理工作中,很多企业组织和安全厂商都在将CVSS(国际通用漏洞评分系统)作为一张“参考地图”,来指导相关工作的计划与实施。网络威胁情报平台Flashpoint在其最新开展的《2022上半年网络安全漏洞威胁研究报告》(以下简称报告)中指出:如果CVSS漏洞评价机制误导了安全人员,就会导致企业将有限的漏洞管理资源投入到错误的漏洞修补任务中,却忽视那些真正危害业务的漏洞。 发表于:11/4/2022 企业如何处置不再需要的数据信息 正确的数据处理对数据隐私和保护至关重要。总部位于美国的全球投资银行和金融服务机构摩根士丹利就因不当处置个人数据而被罚款6000万美元。个人数据生命周期包括收集、存储、使用、共享、留存、处置六个过程,虽然处置是个人数据生命周期的最后一步,但处理不当,也会造成安全风险。 发表于:11/4/2022 无法衡量谈何改进?提升安全运营效率的7个关键指标 如今,网络安全运营已经成为企业网络安全保障建设的一项重要内容。安全运营做的好,企业的安全风险就会降低,反之,则可能会存在重大安全隐患。不过,随着网络攻击技术的日新月异,企业安全运营体系也需要不断的优化和改进,并定期对安全运营中心(SOC)及运营计划的有效性进行评估,但这并不容易。 发表于:11/4/2022 开展安全意识培训的5个技巧 安全意识培训(SAT)计划如果做得好,可以为企业的员工提供他们处理日常面临的常见网络安全风险所需的工具,以及识别犯规标志的能力。通过保护您的“人力防火墙”(换句话说,教育您的员工),您可以改善公司的安全状况,并在组织内促进安全意识文化。 发表于:11/4/2022 政务外网关键信息基础设施安全保护实践与探索 周民,国家信息中心副主任,正高级工程师,电子政务专家咨询委员会、国家关键基础设施专家委员会委员,长期从事数字政府、信息安全建设管理工作,主持国家电子政务外网、全国信用信息共享平台等一批国家重大工程项目,主持科技部、国社科、国自科等多项重大研究课题。 发表于:11/4/2022 Web应用安全防护的十大误区 随着企业数字化转型的深入,越来越多的业务应用系统被部署到互联网平台上,这吸引了网络犯罪团伙的强烈关注,以Web攻击为代表的应用层安全威胁开始凸显。通过利用网站系统和Web服务程序的安全漏洞,攻击者可以轻松获取企业Web应用系统及服务器设备的控制权限,从而进行网页篡改、数据窃取等破坏活动,严重损害企业的业务发展。 发表于:11/4/2022 «…65666768697071727374…»
