06 2022-01 《办法》明确掌握超过100万用户个人信息的网络平台运营者赴国外上市必须向网络安全审查办公室申报网络安全审查。近日,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、中国证券监督管理委员会、国家保密局、国家密码管理局等十三部门联合修订发布《网络安全审查办法》(以下简称《办法》),自2022年2月... 06 2022-01 随着 2021 年的结束,我们正在进入一个更有希望的新年,我们认为这项网络安全统计数据列表,可以帮助您在安全和隐私游戏中保持领先地位在接下来的12个月。随着 2021 年的结束,我们正在进入一个更有希望的新年,我们认为这项网络安全统计数据列表,可以帮助您在安全和隐私游戏中保持领先地位在接下来的12个月内。我们希望这份清单能帮助您了解网络安全行业情况。以下是我们在2022年需要了解的22个最具... 06 2022-01 根据 Security Affairs 披露的信息,盘点一下 2021 年全球部分实体遭受的网络攻击事件。CNA金融2021 年 3 月,美国最大的保险公司之一CNA金融遭遇了勒索软件攻击,攻击者要求支付 4000 万美元赎金以恢复 CNA 对其文件的访问权限。据悉,黑客使用的 Phoenix Locker 是一种追踪为Hades变种勒索软件,通常被认为是 Evil Corp 网络犯罪集团武... 06 2022-01 国内1.国家网信办等十三部门发布修订版《网络安全审查办法》据新华网网站2022年1月4日报道,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、中国证券监督管理委员会、国家保密局、国家密码管理局等十三部门联合发布修订版《网络安全审查办法》(以下简称《办法》),自2022年2月15日起施行。《办... 15 2021-10 虽然外部黑客对企业环境构成的威胁永远存在,但有时最大的风险来自内部。波耐蒙研究所的调查数据显示,内部人威胁导致大型企业平均每年损失1792万美元。由可信员工和合作伙伴导致的这些事件,往往不仅涉及个人身份信息(PII),还涉及企业产生和处理的一些最敏感的数据——秘密配方、敏感财务信息和任务关键基础设施的访问权限。下面我们就列举几个近期此类风险导致的重大事件案例,按行业划分。医疗行业:未披露名称... 15 2021-10 网络安全,是指通过对硬件、软件和数据的保护,让网络系统运行安全,网络服务正常提供。近年来,伴随着互联网普及应用的愈发广泛与深入,以及智能化、数字化、无人化趋势的快速推进,网络安全逐步由虚向实,影响到更加广泛的领域,国家开始将网络安全摆到战略高度,网络安全产业发展逐渐迈进快车道。《2020年中国网络安全产业分析报告》显示,2019年我国网络安全市场规模已经来到478亿元,同比增长21.5%;同... 15 2021-10 新冠疫情引发的一些变化可能是永久性的,企业可能需要修改其数据安全策略。2020年爆发的新冠疫情已经使IT环境出现了一些变化——员工在家远程工作(WFH)和云采用将会继续存在,并且企业需要对网络安全战略进行长期的修订。安全专家表示,许多企业为确保远程工作人员能够安全访问企业数据而采取的措施往往过于仓促,需要采用能够满足后疫情时代要求的安全控制措施来取代或加强。当数据分散在内部部署设施和云平台环... 15 2021-10 10月12日,国际权威咨询机构IDC正式发布《2021上半年中国IT安全服务市场跟踪报告》(简称《报告》)。《报告》显示,2021上半年中国IT安全服务市场厂商整体收入约为11.1亿美元(约合71.5亿元人民币),厂商收入规模较去年同期实现翻倍增长,涨幅高达110%,较2019年同比增长38%,中国IT安全服务市场正式进入需求全面爆发期。根据IDC定义,网络安全服务市场分别由安全咨询服务、I... 15 2021-10 微软于本周二发布了10月的“周二补丁”更新,修复了包括Windows系统和其它软件中的71个漏洞,其中包括4个零日漏洞。这些零日漏洞中,除CVE-2021-40449外,另外3个在补丁发布之前就已为公众所知。这4个零日漏洞分别是:CVE-2021-40449(CVSS 评分:7.8)- Win32k 提权漏洞CVE-2021-41335(CVSS 评分:7.8)——Windows 内核特权提... 02 2021-08 近年来,微信小程序发展迅速,带来便利的同时也暴露了较为突出的安全隐患。近日国家互联网应急中心(CNCERT/CC)在其官网发布《2020年中国互联网网络安全报告》。报告对国内50个银行发布的小程序进行了安全检测。检测结果显示,微信小程序数据泄露风险较为突出,平均一个小程序存在八项安全风险,超过90%的小程序在程序源代码暴露关键信息和输入敏感信息时未采取防护措施;超过80%的小程序未提供个人信... 02 2021-08 AV-TEST研究人员对15款安卓安全APP进行了6个月的持续测试。安卓系统是排名第1的手机操作系统,有超过80%的手机和平板等设备运行安卓系统。目前,全球运行的安卓设备大约有30亿台,并且每个季度增加3亿台新的安卓设备,这些都是攻击者的潜在攻击目标。有点安全意识的用户都会选择安卓安全APP来保护其安卓设备。AV-TEST实验室安全研究人员在2021年1月-2021年6月对15款安卓安全AP... 02 2021-08 近日,IBM Security发布了一项年度全球研究结果。该研究发现,每单个数据泄露事件令受访公司所承担的平均成本高达424万美元,创该报告发布17年以来的最高纪录。该报告对500多家组织所经历的真实数据泄露事件进行了深入分析,研究显示,由于组织在新冠病毒疫情期间的运营方式发生了重大转变,因此安全事件给组织造成了更大的损失(较去年增加了 10%),也更加难以遏制。去年,面对新冠病毒疫情危机,... 02 2021-08 勒索软件攻击对个人用户和企业都是一种日益严重的威胁,但还是有办法保护自己的。勒索软件现在的攻击趋势越来越严重,而且还没有被消灭的迹象。从摧毁整个燃油管道到劫持医院网络,这网络攻击现在的常态。这不仅会导致你无法访问最重要的文件和系统的潜在灾难性后果,你还必须决定是否愿意支付现金再次访问这些文件和系统(如果你在支付后还能访问)。这就是这个名字的来源——勒索软件攻击实际上是为了勒索你的数据。这个主... 17 2021-06 日志是溯源取证的核心。但是,日志只有被完整地收集、长时间地储存,并包含所有调查需要的信息,同时不被恶意人员提前获取的情况下,才有价值——这才是重中之重。谷歌云的首席安全解决策略专家Anton Chuvakin博士表示:“企业如何能够减少攻击者隐藏他们行踪,甚至破坏日志文件的行为?答案很明显:用一个日志管理工具中心化管理日志。不管是2021年,2011年,2001年,甚至可能1991年,都不会... 17 2021-06 6月11日,麦当劳披露了一起数据泄露事件,该事件影响了其美国、韩国和台湾地区的相关员工和用户。作为全球食品服务零售商,麦当劳每天在 100 多个国家/地区的 39,000 多个地点为近数亿客户提供服务,仅在美国就有大约 14,000 家餐厅。麦当劳表示,根据外部安全顾问进行的调查发现,攻击者攻击了其全球多个市场的系统,并窃取了美国员工和特许经销商的业务联系信息。不过,其中并不包含敏感财务数据... 17 2021-06 过去的十年中,云计算的普及为广大企业提供了高性能的运算与数据存储服务。受益于此,机器学习的应用也迎来了爆发式的增长。随着上游供应商将机器学习整合进他们的产品当中,这些机器学习的运算结果也成为了用户做决策的重要依据。对此,安全专家警告称,针对机器学习技术漏洞进行的网络攻击将会大量出现。大多数网络社交平台、在线视频网站、大型购物网站、搜索引擎等服务都有基于机器学习技术的推荐系统。比如网飞用户爱看... 17 2021-06 收藏 分享6月16日,市场研究机构IDC发布了《2021年第一季度中国IT安全硬件市场跟踪报告》,报告中显示2021年第一季度中国IT安全硬件市场厂商整体收入约为4.7亿美元(约合30.5亿元人民币),厂商收入规模较去年同期实现了快速增长,涨幅为18.2%。2020全年,网络安全市场由于新冠疫情受到了较大的负面影响。2021年,中国对于新冠疫情的控制进一步加强,经济生活进入快速恢复期,网... 02 2021-06 漏洞概述研究人员发现苹果M1芯片设计存在安全漏洞,攻击者利用该漏洞使两个应用在不使用内存、socket、文件和其他常见操作系统特征的情况下交换数据。该漏洞CVE编号为CVE-2021-30747,目前没有安全修复方案,除非有新版本的芯片设计否则无法修复。ARM system register编码为s3_5_c15_c10_1,可以从El0访问,其中含有2个可以读写的比特位。该寄存器可以被集群... 02 2021-06 Cofense 网络钓鱼防御中心(PDC)近日发现了一个新的网络钓鱼活动,试图通过扮演首席信息官(CIO)来收集员工的登录凭证。在发送给员工的钓鱼邮件中,正文部分看起来像是由公司内部的来源发出的,在标题中给出了公司的标志,同时还伪装有 CIO 签署的协议。通过伪装成为公司高管,黑客会发送了一份虚假的通讯,解释了该公司针对大流行病采取的新的预防措施和业务运营的变化。在新冠疫情期间,很多公司都会... 01 2021-04 Synack欧洲,中东和非洲地区副总裁Adrian Crawley分享了在网络安全保护、车辆安全、数据、城市规划、个人信息和支付方面的“绿色”措施所面临的挑战,以及如何需要一种协作方法来克服这些挑战。美国总统拜登(Joseph Biden)... |