信息安全最新文章 网信办发布《网络数据安全管理条例(征求意见稿)》 国家网信办于11月14日发布了《网络数据安全管理条例(征求意见稿)》的公开征求意见通知。截至今年6月,我国网民规模达10.11亿,由此产生的网络数据量更是天文数字。 发表于:11/17/2021 欧洲前十大制药公司普遍面临Web安全威胁 近日,根据Outpost24发布的最新研究报告,欧洲排名前 10 的制药公司都拥有易受攻击的 Web 应用程序,这意味着其大量敏感数据(医疗和患者信息)面临被黑客窃取的风险。 发表于:11/17/2021 实现混合云环境下大型企业的灾备体系化建设 政府、企业等各类大型组织的数字化转型正在加速开展,但与之相应的数据安全、业务连续性以及安全合规等方面的规划、建设与运营缺乏有效指导,导致风险扩大。 发表于:11/17/2021 揭秘勒索软件活动发展七大趋势 当前,勒索软件攻击正在以多种方式持续演进。例如:越来越多的新玩家“入场”,许多传统玩家偶尔会“退场”; 发表于:11/17/2021 攻击者利用ManageEngine ADSelfService Plus漏洞发起攻击(上) ADSelfService Plus是一个基于Web的自助服务应用程序,允许最终用户执行密码重置,帐户解锁和配置文件信息更新等任务,而不依赖于帮助台。 发表于:11/17/2021 Windows10的权限提升零日漏洞得到了修复 在Windows中,有一个未修补的安全漏洞,该漏洞可能会允许普通用户将本地权限提升到系统权限,但此时微软并未将该漏洞完全解决,这时一个非官方的微补丁出现了。 发表于:11/17/2021 虚假安装程序已经成为了传播恶意软件的新途径 我们最近发现流行软件的虚假安装程序被用来将恶意软件捆绑包传送到受害者的设备上。这些安装程序被广泛使用,诱使用户打开恶意文档或安装不需要的应用程序。 发表于:11/17/2021 原创 | 上下文资产信息(Context Asset Data)助力OT环境的SOAR 近些年,工业控制领域的安全问题逐渐得到大家的关注,讨论通常围绕着如何保护OT环境。虽然在某些情况下,大多数人会关注OT设备,如可编程逻辑控制器(PLC)、远程终端单元(RTU)或安全仪表系统(SIS),但了解IT和OT基础设施和系统的监控同样重要是至关重要的。 发表于:11/17/2021 网络安全意识研究综述 如今的网络环境中,网络安全威胁日益严峻,面对此类问题,除了提升相关硬件的安全性、树立法律法规及行业准则,增强网民的网络安全意识的重要性也逐渐凸显。 发表于:11/17/2021 基于分类分级的个人信息保护 个人信息数据作为大数据应用场景的重要组成部分,在个人信息处理和应用过程中面临极大的数据安全风险。 发表于:11/17/2021 工信部:到2025年基本建成安全可靠的新型数字基础设施 11月16日,在工业和信息化部举办的《“十四五”信息通信行业发展规划》新闻发布会上,工信部信息通信发展司司长谢存介绍了《规划》起草的背景、过程、主要考虑和相关内容。 发表于:11/17/2021 在欧洲和美国发现新型银行木马病毒 Cleafy 的网络安全研究人员发现了一种新的 Android 银行木马,它能够通过滥用 ATS 来规避多因素身份验证控制。 发表于:11/17/2021 国家发改委:全面整治国有单位"挖矿"和比特币"挖矿"等行为! 中国网11月16日讯(记者 彭瑶)国家发展改革委16日召开新闻发布会,国家发展改革委新闻发言人孟玮表示,虚拟货币“挖矿”行为存在极其严重的危害,将以产业式集中式“挖矿”、国有单位涉及“挖矿”和比特币“挖矿”为重点开展全面整治。 发表于:11/17/2021 对《互联网诊疗监管细则(征求意见稿)》的建议 2021年10月26日国家卫生健康委医政医管局发布《互联网诊疗监管细则(征求意见稿)》(“《监管细则》”)征求公众意见。 发表于:11/17/2021 信息安全标准体系思维导图 我2019年7月,我整理《信息安全技术 信息安全标准体系表》GA-Z 1360-2018时,把标准整理成思维导图形式。所以本文也是基于上次整理的内容做一个分享。 发表于:11/17/2021 «…118119120121122123124125126127…»
