信息安全最新文章 三星用戶注意,黑客可能在你手機上悄悄裝APP The Hacker News 網站披露,三星 Galaxy Store 中披露一個現已修復的安全漏洞,該漏洞可能會觸發受影響手機上的遠程命令執行。 發表于:11/4/2022 損失巨大,非洲數十個金融組織遭黑客攻擊 一個被稱為“OPA1ER”講法語的攻擊組織在2018年至2022年期間,針對非洲、亞洲和拉丁美洲的銀行、金融服務和電信公司,共發起了30多次成功的網絡攻擊。 發表于:11/4/2022 如何保護企業核心代碼 在眾多廠商、企業都在盡力強調數據安全、落地各種防護方案時,關于代碼安全,尤其是企業的核心代碼防護仿佛并沒有被時常提及,是否代碼的敏感性、重要程度已不如數據?企業保護核心代碼的措施又應該是怎樣的?本期話題我們以核心代碼安全為話題,就相關問題展開討論。 發表于:11/4/2022 沃趣科技與海量數據達成戰略合作,攜手打造信創數據庫堅實基座 11月1日,杭州沃趣科技股份有限公司與北京海量數據技術股份有限公司簽署戰略合作協議。 發表于:11/4/2022 信創簡報:信創產業發展下的國產操作系統“結碩果” 數據、信息、網絡等安全方面的隱患,一直以來都是信息產業的無法忽略的問題。無論是之前Win7停服,CentOS停服或是近期我國高校遭受網絡攻擊,無一不顯示出基礎軟硬件自主創新的必要性。 發表于:11/4/2022 “漏洞之王”微軟的威脅態勢與挑戰 近年來經過一連串收購,微軟公司已經“內卷”成為一家網絡安全巨頭,但是這個牽動千萬家企業客戶的科技巨頭自身的安全態勢和安全挑戰卻鮮為人知。 發表于:11/4/2022 盤點:近兩年融資超1億美元的100家安全創業公司 2022年,雖然全球股市和投資進入寒冬,但風險投資資金持續涌入網絡安全市場。網絡安全市場已經展示出經受住全域經濟風暴的能力,保持強勁的需求和增長。 發表于:11/4/2022 波音子公司遭網絡攻擊,致使全球多家航司航班規劃中斷 美國航空航天巨頭波音的全資子公司Jeppesen是一家位于科羅拉多州的導航與航班規劃工具供應商。該公司昨天證實,由于發生網絡安全事件,導致部分航班被迫中斷。 發表于:11/4/2022 智能安全運營廠商眾智維科技宣布完成數千萬級PreA+輪融資 近日,聚焦AISecOps智能安全運營的初創安全廠商南京眾智維信息科技有限公司(以下簡稱:眾智維科技)正式宣布完成數千萬元級PreA+輪融資,投資方為動平衡資本。眾智維科技表示,本輪融資后,公司將在已搭建完成全國性營銷體系和MSS安全運營團隊的基礎上,加快升級AISecOps智能安全運營產品矩陣,同時在多個戰略產業賽道上進行市場布局。 發表于:11/4/2022 《數據出境安全評估辦法》正式實施的價值分析與產業影響思考 2022年9月1日,國家互聯網信息辦公室發布的《數據出境安全評估辦法》(以下簡稱《評估辦法》)正式實施。《評估辦法》旨在規范數據出境活動,保護個人信息權益,促進數據跨境安全、自由流動。本文主要分析《評估辦法》的價值特點、《評估辦法》主要內容及其對促進數據安全產業發展的思考。 發表于:11/4/2022 CVSS評分機制會將企業漏洞管理引入歧途嗎? 當我們在駕駛中使用道路導航系統時,首先需要一張準確的電子地圖來作為參照。而在目前的IT系統漏洞管理工作中,很多企業組織和安全廠商都在將CVSS(國際通用漏洞評分系統)作為一張“參考地圖”,來指導相關工作的計劃與實施。網絡威脅情報平臺Flashpoint在其最新開展的《2022上半年網絡安全漏洞威脅研究報告》(以下簡稱報告)中指出:如果CVSS漏洞評價機制誤導了安全人員,就會導致企業將有限的漏洞管理資源投入到錯誤的漏洞修補任務中,卻忽視那些真正危害業務的漏洞。 發表于:11/4/2022 企業如何處置不再需要的數據信息 正確的數據處理對數據隱私和保護至關重要。總部位于美國的全球投資銀行和金融服務機構摩根士丹利就因不當處置個人數據而被罰款6000萬美元。個人數據生命周期包括收集、存儲、使用、共享、留存、處置六個過程,雖然處置是個人數據生命周期的最后一步,但處理不當,也會造成安全風險。 發表于:11/4/2022 無法衡量談何改進?提升安全運營效率的7個關鍵指標 如今,網絡安全運營已經成為企業網絡安全保障建設的一項重要內容。安全運營做的好,企業的安全風險就會降低,反之,則可能會存在重大安全隱患。不過,隨著網絡攻擊技術的日新月異,企業安全運營體系也需要不斷的優化和改進,并定期對安全運營中心(SOC)及運營計劃的有效性進行評估,但這并不容易。 發表于:11/4/2022 開展安全意識培訓的5個技巧 安全意識培訓(SAT)計劃如果做得好,可以為企業的員工提供他們處理日常面臨的常見網絡安全風險所需的工具,以及識別犯規標志的能力。通過保護您的“人力防火墻”(換句話說,教育您的員工),您可以改善公司的安全狀況,并在組織內促進安全意識文化。 發表于:11/4/2022 政務外網關鍵信息基礎設施安全保護實踐與探索 周民,國家信息中心副主任,正高級工程師,電子政務專家咨詢委員會、國家關鍵基礎設施專家委員會委員,長期從事數字政府、信息安全建設管理工作,主持國家電子政務外網、全國信用信息共享平臺等一批國家重大工程項目,主持科技部、國社科、國自科等多項重大研究課題。 發表于:11/4/2022 ?…64656667686970717273…?
