信息安全最新文章 交通運輸部就《公路水路關鍵信息基礎設施安全保護管理辦法(征求意見稿)》公開征求意見 據(jù)官方消息,為規(guī)范公路水路關鍵信息基礎設施安全保護管理,落實關鍵信息基礎設施安全保護工作責任,,交通運輸部起草了《公路水路關鍵信息基礎設施安全保護管理辦法(征求意見稿)》,。日前,交通運輸部正式發(fā)布通知,,就《辦法》向社會公開征求意見。 發(fā)表于:11/9/2022 網絡安全保險落地案例逐步增長 關基行業(yè)需求進一步萌發(fā) 日前,在青島舉辦的第三屆中國工業(yè)互聯(lián)網大賽·工業(yè)互聯(lián)網+產融合作專業(yè)賽閉幕式暨高峰論壇上,,由南方電網與安全廠商嘉韋思聯(lián)合申報的創(chuàng)新實踐項目“網絡安全保險第三方服務平臺”獲得了表彰,這一網絡安全保險在大型央企落地的信息在業(yè)內引發(fā)了部分從業(yè)者和媒體的關注,。 發(fā)表于:11/9/2022 Cyble稱當下航空業(yè)是較易被作為攻擊目標的行業(yè) Cyble發(fā)布最新報告稱各種針對航空行業(yè)的網絡攻擊活動不斷增加,,攻擊者非法獲得對不同平臺的訪問權,以及泄露的公民數(shù)據(jù)庫,。專家表示航空行業(yè)現(xiàn)在必須做好準備,,以防出于經濟動機的攻擊者入侵。 發(fā)表于:11/9/2022 勒索攻擊真實案例 網絡安全切忌“眼不見心不煩” 此前網傳某制造業(yè)名企中招勒索傳聞剛過,,今日,,某知名辦公軟件也被爆出大面積勒索攻擊,各地多家企業(yè)無辜中招,,勒索軟件攻擊在我國呈現(xiàn)愈演愈烈趨勢,。今天,我們引用以下勒索攻擊真實案例,,望企業(yè)用戶從中借鑒參考,,以便重新認識網絡安全建設的重要性。 發(fā)表于:11/9/2022 攻擊面管理如何為企業(yè)提供面向未來的安全價值,? 美國網絡安全審查委員會日前發(fā)布報告稱,,2021年年底曝光的Log4j漏洞影響將會持續(xù)十年之久,。近年來,,越來越嚴峻的漏洞管理頑疾讓安全團隊意識到,企業(yè)對自身資產暴露情況和潛在風險知之甚少,,攻擊面管理成為實戰(zhàn)驅動階段的新型安全框架,,得到更多關注和認同。 發(fā)表于:11/9/2022 兩高一部聯(lián)合發(fā)布信息網絡犯罪案件適用刑事訴訟程序意見 最高人民法院,、最高人民檢察院,、公安部聯(lián)合發(fā)布《關于辦理信息網絡犯罪案件適用刑事訴訟程序若干問題的意見》?!兑庖姟分饕獌热莅ǎ?,、進一步規(guī)范信息網絡犯罪案件的管轄;2,、進一步規(guī)范信息網絡犯罪案件的取證,;3、進一步規(guī)范信息網絡犯罪案件的證據(jù)審查,;4,、進一步規(guī)范信息網絡犯罪案件涉案財物處理。 發(fā)表于:11/9/2022 三部門聯(lián)合發(fā)布《醫(yī)療衛(wèi)生機構網絡安全管理辦法》:筑造安全長城 保衛(wèi)醫(yī)療圣地 據(jù)官方消息,,為指導醫(yī)療衛(wèi)生機構加強網絡安全管理,,國家衛(wèi)生健康委、國家中醫(yī)藥局,、國家疾控局發(fā)布《醫(yī)療衛(wèi)生機構網絡安全管理辦法》(以下簡稱《辦法》),。 發(fā)表于:11/9/2022 零零信安00SEC-D&D數(shù)據(jù)泄露報警系統(tǒng)即將發(fā)布 國內首家外部攻擊面管理廠商零零信安正式對外發(fā)布00SEC-D&D數(shù)據(jù)泄露報警系統(tǒng),另外一款名為00SEC-O&S數(shù)據(jù)泄露預警系統(tǒng)也會在活動當天進行預發(fā),。 發(fā)表于:11/9/2022 平安銀行個人信息保護實踐分享 近期,,一張某大型銀行因信息安全等問題被罰50萬、責任人被禁業(yè)10年的罰單引發(fā)行業(yè)關注,,金融數(shù)據(jù)安全問題再次被推向風口浪尖,。眾所周知,金融數(shù)據(jù)不僅具備數(shù)據(jù)的一般特性,,更是包含了國民個人信息,、企業(yè)資金流轉、社會經濟活動等重要內容,,因此其安全重要性不僅得到行業(yè)廣泛認同和大眾關切,,更是在各行業(yè)的法律監(jiān)管中一騎絕塵。 發(fā)表于:11/9/2022 專家解讀:《關鍵信息基礎設施安全保護條例》施行一周年 行業(yè)發(fā)生了哪些變化,? 《關鍵信息基礎設施安全保護條例》(以下簡稱“《條例》”)正式發(fā)布,并確定于2021年9月1日起施行,。 發(fā)表于:11/9/2022 勒索軟件指向多國軍工企業(yè) 大量機密文件泄露 最近幾天,,小編關注到了一系列安全事件,他們具有的共同屬性是軍工企業(yè),、勒索軟件攻擊,,且已經存在數(shù)據(jù)泄露或可能存在數(shù)據(jù)泄露。 發(fā)表于:11/9/2022 API安全研究報告發(fā)布:風險形勢依然嚴峻 API安全建設亟需加強 威脅情報和API安全方案廠商永安在線近日發(fā)布了2022年第三季度的《API安全研究報告》,,該報告基于永安在線情報系統(tǒng)在當季發(fā)現(xiàn)的一手API攻擊事件匯集而成,,從實際發(fā)生的風險來反映當下API安全的風險態(tài)勢。報告內容顯示,,當前我國API安全形勢依然嚴峻,,對企業(yè)的業(yè)務和數(shù)據(jù)安全帶來極大挑戰(zhàn)。 發(fā)表于:11/9/2022 《攜手構建網絡空間命運共同體》白皮書:構建安全穩(wěn)定的網絡空間 11月7日,,國務院新聞辦公室發(fā)布《攜手構建網絡空間命運共同體》白皮書,。白皮書介紹了新時代中國互聯(lián)網發(fā)展和治理理念與實踐,分享中國推動構建網絡空間命運共同體的積極成果,,展望網絡空間國際合作前景。 發(fā)表于:11/8/2022 優(yōu)步前首席安全官或因私下繳納勒索贖金入獄 對企業(yè)CSO們有何啟示,? 不久前,,微步在線發(fā)布了一個名為“CSO修煉模擬器”的H5小游戲,,這個小游戲以一名即將畢業(yè)進入網絡安全行業(yè)的大學生為故事主線,在工作中,,他將面臨多重關鍵的抉擇,,而這些選擇決定著他最終在職場中的結局。 發(fā)表于:11/8/2022 如何防范網絡中“未知的未知”風險,? 獲取攻擊者視角或是唯一答案 作為防御者,,你必須要保證你在所有的時間都不會犯錯誤,,至于攻擊者,只需要把事情做對一次,,那么這場攻防對抗的較量其實已經宣告結束,。因此,對于企業(yè)尤其是IT,、安全相關的團隊或人員而言,,較為有效的方式就是能夠盡早地發(fā)現(xiàn)自身弱點并彌補,降低它們被攻擊者發(fā)現(xiàn)并成功利用的概率。 發(fā)表于:11/8/2022 ?…51525354555657585960…?
