信息安全最新文章 12月15日起施行!国家网信办正式发布修订版《互联网跟帖评论服务管理规定》 日前,国家互联网信息办公室发布新修订的《互联网跟帖评论服务管理规定》(以下简称新《规定》)。新《规定》自2022年12月15日起施行。新《规定》旨在加强对互联网跟帖评论服务的规范管理,维护国家安全和公共利益,保护公民、法人和其他组织的合法权益,促进互联网跟帖评论服务健康发展。 发表于:2022/11/19 现代企业数字攻击面中的七大安全挑战 据Randori与ESG联合开展的《2022年攻击面管理现状报告》数据显示,在过去一年中,随着远程办公人员数量、云解决方案和SaaS应用程序使用量的不断增加,企业组织的网络应用攻击面进一步扩大。从表面上看,攻击面扩大并不奇怪,因为世界一直朝着更为互联和分散的方向发展,连接到互联网的计算设备自然会持续性增加。 发表于:2022/11/19 遭到网络攻击后,企业董事会应该承担责任吗? 网络攻击风险正在持续增大,企业有必要考虑,如果遭到网络攻击,公司的董事会是否需要为未采取有效防护措施,降低网络安全风险而承担责任。本文旨在为组织的董事会成员提供一些建议,理清企业在网络攻击之前、期间和之后应采取的行动。 发表于:2022/11/19 2022年重大勒索软件攻击事件回顾 勒索软件病毒正在随着时间的推移变得更具危害性。更糟糕的是,今年已经出现了许多新的勒索软件即服务(RaaS)团伙,例如Mindware、Onyx和Black Basta,以及恶名昭著的勒索软件运营商REvil的回归。所有这些都指向一个事实:勒索软件攻击无处不在,企业组织随时可能沦为下一个受害者。 发表于:2022/11/19 2022年“互联网之光”博览会 安恒信息吸睛无数 11月8日,由世界互联网大会、浙江省人民政府共同主办,国家互联网信息办公室、科学技术部、工业和信息化部支持的2022年世界互联网大会“互联网之光”博览会盛大开幕。安恒信息携数据安全、MSS安全托管运营服务、安全服务能力、大型赛事安保案例等亮相展览会,吸睛无数。 发表于:2022/11/15 世界互联网大会网络安全热度空前 范渊出席工业互联网论坛发表创新见解 产业链是经济全球化的三大支柱之一。在新冠疫情和地缘冲突的双重影响下,产业链问题成为各界广泛关注的焦点问题。11月10日上午,安恒信息董事长范渊受邀参加“世界互联网大会工业互联网论坛”,探讨数字化在产业链重构中的重要作用以及在工业互联网场景下的安全保障体系建设等话题。 发表于:2022/11/15 物联网安全:智能零售供应链稳定运行的“定海神针” 机遇与挑战就像硬币的两面,总是相伴而行。尽管物联网可以给业务转型带来益处,但企业在采用物联网时仍然面临障碍——Microsoft发布的报告IoT Signals指出,97%的受访者认为在采用物联网时,安全问题是一个主要挑战 发表于:2022/11/14 黑客声称已入侵欧洲导弹制造商MBDA MBDA 是一家欧洲跨国导弹开发商和制造商。据外媒报道,一名ID为Adrastea的黑客声称在MBDA公司基础设施中发现了严重漏洞,并窃取了 60 GB 的机密数据,包括有关参与军事项目,商业活动,合同协议和与其他公司通信的公司员工的信息。作为证据,Adrastea 分享了一个指向受密码保护的链接存档的链接,其中包含与项目和通信相关的内部文件。 发表于:2022/11/13 高端对话:中小微企业如何做好数字安全 圆桌主持人钟力指出,从360发布的《2022??中小微企业数字安全报告》可以看出,在全面的数字化转型过程中,中小微企业自身对安全的认知和投入上的不足,造成了攻击面的不断被扩大,问题由此提出,中小微企业从自身角度,如何做好安全? 发表于:2022/11/13 ISC创新独角兽沙盒大赛收官 周鸿祎:以合作推动网安产业发展 ISC创新独角兽沙盒大赛总决赛正式收官,在初赛阶段脱颖而出的十强企业,再次聚集一堂,进行终极对决。在经过激烈角逐之后,四维创智(北京)科技发展有限公司夺得了大赛总冠军,北京边界无限科技有限公司、杭州亿格云科技有限公司则分获二三名。 发表于:2022/11/13 欧洲能源公司Creos遭勒索组织BlackCat攻击 勒索组织BlackCat声称对上周中欧国家天然气管道和电力网络运营商Creos Luxembourg SA的攻击负责。Creos在卢森堡拥有并管理电力网络和天然气管道,是5个欧盟国家的能源供应商。其母公司Encevo透露,他们在7月22日至23日遭到攻击,导致其客户门户无法访问,但服务并未中断。BlackCat于上周六将Creos添加到其数据泄露网站,并威胁要公开180000个盗取的文件,总大小为150GB,涉及合同、协议、护照、账单和电子邮件等内容。 发表于:2022/11/13 网络安全投资格局:经济下行是否影响融资?哪项技术最有前景? 目前活跃的网络安全厂商有多少?他们提供什么产品或服务?他们的生意怎么样?这是IT-Harvest首席研究分析师、前 Gartner 研究副总裁兼行业高管 Richard Stiennon每天试图回答的问题。近日,Stiennon在媒体访谈中谈到了网络安全投资环境以及与收集所有这些数据相关的挑战。 发表于:2022/11/13 最高法:2021年网络诈骗案近5年出现首降 贷款类案件占比最高 中国司法大数据研究院正式对外发布《涉信息网络犯罪特点和趋势(2017.1-2021.12)司法大数据专题报告》(以下简称《报告》)。 发表于:2022/11/13 黑客已接管Wiseasy控制面板 可控制全球14万支付终端 网络安全公司Buguard向媒体透露,已经有黑客已经接管了数字支付巨头 Wiseasy 公司的控制面板,该面板可用于远程管理和控制数千台 Wiseasy 的信用卡支付终端。Wiseasy 是一个基于 Android 的支付终端制造商,Buguard在一个暗网市场中发现了可用于访问 Wiseasy 云控制面板的员工密码,其中还包括一个管理员账户。据攻击者展示,利用该管理员账户可远程访问Wiseasy支付终端,包括锁定设备和远程安装和删除应用程序的能力,控制面板还允许查看Wiseasy控制面板用户的姓名、电话号码等隐私信息。 发表于:2022/11/13 强身份验证——强大的身份和访问管理已成为企业安全的战略选择 随着网络安全形势的变化,使用多重身份验证的方式变得越来越普遍。2021年Verizon数据泄露调查报告指出,弱身份验证是信息系统中最常见的安全问题,用户名和密码的组合本身就是一种不充分且易受攻击的身份验证方式。 发表于:2022/11/13 <…51525354555657585960…>
