信息安全最新文章 企业上市过程面临的数据合规问题和相关风险:境外篇 在【企业上市过程面临的数据合规问题和相关风险:境内篇】,我们梳理了中国公司在境内上市时证券监管机构所提出的相关问题;在本篇中,我们主要关注《网络安全法》生效后在境外上市(包含在美国和香港上市)的中国公司在招股书等公开文件中披露的重大风险,对其进行了翻译和整合,总结出在网络安全和数据保护方面境外上市公司的普遍性合规风险和相关行业的特殊性合规风险,供读者参考。由于境内外上市公司披露的材料有所不同,所以境内篇和境外篇所利用的材料和文章的结构也有较大差别,但我们认为其中揭示的风险点对于境内外上市公司和非上市公司都是相通的,值得深入研究和系统应对。 发表于:7/26/2021 企业上市过程面临的数据合规问题和相关风险:境外篇 2021版 本文在上一版的基础上,结合上文发布至今两年来中国公司境外上市的相关资料,对相关数据合规风险进行了更新。根据近年参与境外上市的经验,我们发现无论是上市公司,还是监管机构与交易所,均加强了对数据合规的关注程度,足见数据合规在境外上市中不断提升的重要性。欢迎大家指正,并一起深入讨论。 发表于:7/26/2021 隐私计算能代表个人信息保护的方向吗? 当下,在许多厂商、专家的眼中和口中,隐私计算俨然成为了解决个人信息安全合规问题的“万能解药”。三位从事隐私工作的“老兵”基于他们自身的工作经历和感悟,撰写了这篇反思性的文章,非常值得一读。 发表于:7/26/2021 电子武器:谁欺骗谁 2021年年中,涉及操纵船只定位设备的事件很多。这次是在黑海,来自几个国家的北约军舰聚集在黑海,与乌克兰海军进行联合训练演习。乌克兰还不是北约成员国,但它愿意这样做,这样的联合训练更容易进入,尤其是当俄罗斯强烈反对它的时候。 发表于:7/26/2021 以色列在"人工智能战争"时代推动军事数字化转型 JERUSALEM消息:以色列试图通过大力推动以色列国防军的数字化来增加其在战场上的作战成功。这种转变的重要性在最近加沙的冲突中显而易见,以色列官员称这是第一次“人工智能战争”。 发表于:7/26/2021 网络安全的范式转变--以人为中心 网络犯罪已成为一种有利可图的商业模式,最近的勒索软件攻击就是证明,犯罪分子不断完善低投资、高回报的攻击活动。虽然大多数攻击始于电子邮件,但网络罪犯使用的技术、工具和程序正在迅速发生变化。这种快速的演变使得组织领导人越来越难以及时地适应威胁景观的变化。 发表于:7/26/2021 Gartner预测:到2025年OT环境武器化将成为人类的重大威胁 近日,全球知名科技咨询公司Gartner公司发布报道称,到2025年,网络攻击者将武器化运营技术(OT)环境,从而成功地伤害或杀死人类。除了这场人类悲剧,企业将花费500亿美元,用于修复IT系统、诉讼和赔偿。该公司建议关键基础设施组织可以通过实施安全控制框架来降低风险。 发表于:7/26/2021 全球西部数据NAS存储设备数据被神秘擦除 全球的西部数据(WD)My Book NAS用户发现他们的设备被神秘地擦除(被执行恢复出厂设置并删除了所有文件)。 发表于:7/25/2021 Google推迟“消灭”Cookie计划 近日,Google宣布推迟在Chrome浏览器中阻止第三方Cookie的计划。 发表于:7/25/2021 NIST发布勒索软件指南 美国国家标准与技术研究院(NIST)近日发布了针对勒索软件攻击的新指南和网络安全框架草案。 发表于:7/25/2021 USB对工控网络的威胁飙升 根据霍尼韦尔(Honeywell)最新发布的一份报告,在可移动存储和网络连接快速普及的今天,能够严重影响工控运营网络的USB威胁显著增加。 发表于:7/25/2021 零日恶意软件创下历史新高 WatchGuard的最新报告显示,在2021年第一季度检测到的威胁中有74%是零日恶意软件——那些在被利用时无法被基于签名的防病毒解决方案所检测的,且不能够被传统的杀软工具查杀的恶意软件。 发表于:7/25/2021 如何选择Bot防御方案 最近的一项研究表明,有25%的互联网流量是由Bot产生的。Bot通常用于自动执行简单且重复的任务,但恶意Bot也可能被用于漏洞攻击。好消息是,有一些解决方案可以帮助企业采取防御措施免受恶意Bot的攻击。 发表于:7/25/2021 美国缺乏对网络安全重大事件的认识 网络安全公司Armis的一项新调查发现,美国缺乏对重大网络安全事件的认识。 发表于:7/25/2021 MFA在迷茫中前行 根据Yubico和451 Research的最新调查,虽然市场规模在稳步成长,但是企业对MFA(多因素认证)的最佳实践和方法依然感到迷茫。 发表于:7/25/2021 «…243244245246247248249250251252…»
