信息安全最新文章 《網(wǎng)絡安全法》擬修改 國家網(wǎng)信辦公開征求意見 國家互聯(lián)網(wǎng)信息辦公室發(fā)布關于修改《中華人民共和國網(wǎng)絡安全法》的決定(征求意見稿),。一是擬調(diào)整違反網(wǎng)絡運行安全保護義務或者導致危害網(wǎng)絡運行安全等后果的行為的行政處罰種類和幅度,,二是進一步完善關鍵信息基礎設施運營者有關違法行為行政處罰規(guī)定,,三是調(diào)整了行政處罰幅度和從業(yè)禁止措施,,新增對法律、行政法規(guī)沒有規(guī)定的有關違法行為的法律責任規(guī)定,,四是擬將原有關個人信息保護的法律責任修改為轉(zhuǎn)致性規(guī)定,。 發(fā)表于:11/6/2022 數(shù)據(jù)隱私保護對于現(xiàn)代數(shù)據(jù)安全建設至關重要 ?印度尼西亞自2020年以來,關于個人數(shù)據(jù)隱私的各類社會問題層出不窮,,包括2020年電商巨頭Tokopedia涉及9100萬用戶的數(shù)據(jù)泄露事件,、國家居民社保信息在網(wǎng)上出售的案件、衛(wèi)生部管理的電子申報軟件eHAC數(shù)據(jù)泄露事件等等,。隨著全球互聯(lián)網(wǎng)信息技術發(fā)展,,數(shù)據(jù)隱私保護成為各國都無法繞開的一個重要議題。 發(fā)表于:11/6/2022 勒索病毒防不住,?“動態(tài)安全防御”+“關鍵數(shù)據(jù)備份”兩手抓 近日,國內(nèi)某知名財務軟件0day漏洞或被大規(guī)模勒索利用,。短短一天時間,,確認來自于同個勒索病毒的攻擊案例已超2000余例,且數(shù)量正呈不斷上升趨勢,。受災企業(yè)被要求向攻擊者支付0.2BTC(約合人民幣2.8萬元),,雖然贖金與“傳統(tǒng)”的勒索病毒贖金相比金額較低,但是足以影響到受災企業(yè)的正常運營狀態(tài),。 發(fā)表于:11/6/2022 安芯網(wǎng)盾姜向前:從開拓者到領航者 內(nèi)存安全大有可為 “內(nèi)存安全是一項底層安全技術,,它具備更好的信息探測能力,更好的威脅感知能力,,并且具備更好的自身防護能力?!卑残揪W(wǎng)盾創(chuàng)始人兼CEO姜向前在上個月舉辦的“內(nèi)存安全技術研討會”上發(fā)表《基于內(nèi)存安全創(chuàng)造非對稱優(yōu)勢,,掌握攻防主動權》的主題演講中,講述了內(nèi)存安全對安全產(chǎn)業(yè)以及用戶在安全建設方面的價值,。 發(fā)表于:11/6/2022 國標《信息安全技術 網(wǎng)絡數(shù)據(jù)分類分級要求》擬出臺 全國信息安全標準化技術委員會歸口的國家標準《信息安全技術 網(wǎng)絡數(shù)據(jù)分類分級要求》現(xiàn)已形成標準征求意見稿,。根據(jù)《全國信息安全標準化技術委員會標準制修訂工作程序》要求,現(xiàn)將該標準征求意見稿面向社會公開征求意見,。標準相關材料已發(fā)布在信安標委網(wǎng)站,,截止日期為2022年11月13日。 發(fā)表于:11/6/2022 《網(wǎng)絡安全法》施行五年將首次修改 網(wǎng)絡運營者應如何應對,? 國家網(wǎng)信辦發(fā)布了關于公開征求《關于修改〈中華人民共和國網(wǎng)絡安全法〉的決定(征求意見稿)》意見的通知,,擬對實施五年(2017年6月1日起施行)的《網(wǎng)絡安全法》作出修改,。 發(fā)表于:11/6/2022 熠數(shù)信息藍靖:鮮衣怒馬少年時 昔日先鋒今執(zhí)旗 z世代,指出生于 1995-2009 年之間的群體,。他們出生于經(jīng)濟騰飛的年代,,從小就接觸互聯(lián)網(wǎng),是數(shù)字時代的原住民,;他們追求獨立,,極富個性表達,能夠快速接受新鮮事物,。 發(fā)表于:11/6/2022 EASM的落地實踐 從數(shù)據(jù)泄露視角看網(wǎng)絡安全建設 世界經(jīng)濟論壇《2022年全球風險報告》曾指出,,隨著整個社會不斷向數(shù)字世界遷移,網(wǎng)絡安全威脅也在不斷加劇,,掌握主動權的攻擊者經(jīng)常給組織帶來數(shù)千萬甚至數(shù)億美元的直接損失,,同時次生災害所造成的損失更難以用金錢來衡量,。 發(fā)表于:11/6/2022 中國信通院發(fā)布《全球開源生態(tài)研究報告(2022年)》 由中國信息通信研究院、中國通信標準化協(xié)會聯(lián)合主辦的第六屆“OSCAR開源產(chǎn)業(yè)大會”在北京舉行,。在主論壇上,,中國信通院發(fā)布了《全球開源生態(tài)研究報告(2022年)》白皮書。白皮書核心觀點包括,,開源創(chuàng)新模式全面助力數(shù)字經(jīng)濟發(fā)展,;開源構(gòu)筑軟件生產(chǎn)新范式,增強產(chǎn)業(yè)鏈韌性,;開源促進企業(yè)降本增效,,充分釋放企業(yè)發(fā)展動能;全球開源項目連續(xù)兩年增速放緩,;全球頭部開源社區(qū)發(fā)展全面,,成熟度無明顯短板。 發(fā)表于:11/6/2022 Sophos:零售業(yè)正在成為勒索軟件攻擊的主要目標 安全供應商Sophos發(fā)布了《2022 年零售業(yè)勒索攻擊態(tài)勢》,,其對 31 個國家/地區(qū)的 422 名中型企業(yè)(100-5000 名員工)的零售從業(yè)者進行了采訪調(diào)查,,得到了相關數(shù)據(jù)與結(jié)論。 發(fā)表于:11/6/2022 淺析關鍵信息基礎設施安全保護體系建設 自中央網(wǎng)絡安全和信息化領導小組第一次會議上,,習近平總書記指出“要抓緊制定立法規(guī)范,,完善互聯(lián)網(wǎng)信息內(nèi)容管理、關鍵信息基礎設施保護等法律法規(guī)”以來,;國家陸續(xù)出臺《網(wǎng)絡安全法》,、《數(shù)據(jù)安全法》、《網(wǎng)絡安全審查辦法》等,,引領我國網(wǎng)絡空間安全治理邁入依法治網(wǎng),、依法管網(wǎng)、依法護網(wǎng),、依法用網(wǎng)的法制化時代,。 發(fā)表于:11/6/2022 《軟件供應鏈安全解決方案》系列訪談——安全玻璃盒篇 《軟件供應鏈安全解決方案》系列訪談邀請到一家長期專注于DevSecOps、軟件供應鏈安全領域的老牌企業(yè)——杭州孝道科技有限公司(在業(yè)內(nèi)大家更習慣于用另外一個名字去稱呼他們——安全玻璃盒,,因此以下內(nèi)容均使用這一名稱進行闡述),,接下來,我們就一同了解一下他們在該領域的積累和思考,。 發(fā)表于:11/6/2022 《2022上半年網(wǎng)絡安全漏洞態(tài)勢觀察》報告發(fā)布 超高危漏洞數(shù)量再增長 由中國信息安全測評中心牽頭編寫的《2022上半年網(wǎng)絡安全漏洞態(tài)勢觀察》報告(以下簡稱《報告》)于2022年9月正式發(fā)布,。據(jù)了解,該報告參編單位包括中國信息產(chǎn)業(yè)商會信息安全產(chǎn)業(yè)分會,、奇安信威脅情報中心,、360漏洞研究院以及北京知道創(chuàng)宇信息技術股份有限公司。 發(fā)表于:11/6/2022 奇安投資王鵬飛:五載砥礪不停輟 選難走的路做難做的事 本期的《創(chuàng)業(yè)者說》迎來了一位重磅嘉賓——奇安(北京)投資管理有限公司總經(jīng)理王鵬飛,。相比行業(yè)內(nèi)的多數(shù)創(chuàng)業(yè)者,,王鵬飛的履歷可謂含金量十足,,他曾擔任奇安信集團高級副總裁、大唐電信總裁,、普天首信集團總裁,、中國普天集團總裁助理等職,擁有深厚的信息行業(yè)從業(yè)經(jīng)驗和上市公司高管經(jīng)驗,,以及豐富的產(chǎn)業(yè)投資經(jīng)驗,。 發(fā)表于:11/6/2022 賽可達實驗室發(fā)布容器安全測評方案 賽可達實驗室正式發(fā)布《賽可達實驗室 容器安全測評方案》。該方案覆蓋鏡像安全,、安全基線,、容器運行安全、容器網(wǎng)絡安全,、基礎設施安全,、ATT&CK能力等多個容器安全能力,可以檢測驗證產(chǎn)品是否具備保護用戶容器全生命周期,、全鏈路安全的能力,。 發(fā)表于:11/6/2022 ?…57585960616263646566…?
