信息安全最新文章 《2022年云安全报告》:配置错误成为云安全威胁首因 2022年,云深入到更多的企业。虽然云提供了较低的成本和灵活持续的部署,但企业也发现了其面临着更具严峻的云安全环境。安全419关注到Check Point近日发布了《2022年云安全报告》,阐述了目前的云环境、云安全挑战等内容。 发表于:2022/11/10 软件供应链攻击在三年内激增742% 应用自动化工具治理风险迫在眉睫 近日,软件管理企业Sonatype发布了《2022 年软件供应链状况报告》,该报告围绕软件供应链持续增长的安全威胁、开源依赖关系管理等方面进行了探讨,旨在指导开发人员在软件供应链方面的安全实践。 发表于:2022/11/10 重要数据、个人信息要出境 合规路径有哪些? 数据跨境流动是近年来全球各法域的监管热点问题,近年来,我国陆续出台《网络安全法》《数据安全法》《个人信息保护法》《数据出境安全评估办法》等法律法规,以及《网络安全标准实践指南——个人信息跨境处理活动安全认证规范》《数据出境安全评估申报指南(第一版)》《个人信息出境标准合同规定(征求意见稿)》等规范性文件,逐步搭建成型我国的数据出境监管机制。 发表于:2022/11/10 交通运输部就《公路水路关键信息基础设施安全保护管理办法(征求意见稿)》公开征求意见 据官方消息,为规范公路水路关键信息基础设施安全保护管理,落实关键信息基础设施安全保护工作责任,交通运输部起草了《公路水路关键信息基础设施安全保护管理办法(征求意见稿)》。日前,交通运输部正式发布通知,就《办法》向社会公开征求意见。 发表于:2022/11/9 网络安全保险落地案例逐步增长 关基行业需求进一步萌发 日前,在青岛举办的第三届中国工业互联网大赛·工业互联网+产融合作专业赛闭幕式暨高峰论坛上,由南方电网与安全厂商嘉韦思联合申报的创新实践项目“网络安全保险第三方服务平台”获得了表彰,这一网络安全保险在大型央企落地的信息在业内引发了部分从业者和媒体的关注。 发表于:2022/11/9 Cyble称当下航空业是较易被作为攻击目标的行业 Cyble发布最新报告称各种针对航空行业的网络攻击活动不断增加,攻击者非法获得对不同平台的访问权,以及泄露的公民数据库。专家表示航空行业现在必须做好准备,以防出于经济动机的攻击者入侵。 发表于:2022/11/9 勒索攻击真实案例 网络安全切忌“眼不见心不烦” 此前网传某制造业名企中招勒索传闻刚过,今日,某知名办公软件也被爆出大面积勒索攻击,各地多家企业无辜中招,勒索软件攻击在我国呈现愈演愈烈趋势。今天,我们引用以下勒索攻击真实案例,望企业用户从中借鉴参考,以便重新认识网络安全建设的重要性。 发表于:2022/11/9 攻击面管理如何为企业提供面向未来的安全价值? 美国网络安全审查委员会日前发布报告称,2021年年底曝光的Log4j漏洞影响将会持续十年之久。近年来,越来越严峻的漏洞管理顽疾让安全团队意识到,企业对自身资产暴露情况和潜在风险知之甚少,攻击面管理成为实战驱动阶段的新型安全框架,得到更多关注和认同。 发表于:2022/11/9 两高一部联合发布信息网络犯罪案件适用刑事诉讼程序意见 最高人民法院、最高人民检察院、公安部联合发布《关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见》。《意见》主要内容包括:1、进一步规范信息网络犯罪案件的管辖;2、进一步规范信息网络犯罪案件的取证;3、进一步规范信息网络犯罪案件的证据审查;4、进一步规范信息网络犯罪案件涉案财物处理。 发表于:2022/11/9 三部门联合发布《医疗卫生机构网络安全管理办法》:筑造安全长城 保卫医疗圣地 据官方消息,为指导医疗卫生机构加强网络安全管理,国家卫生健康委、国家中医药局、国家疾控局发布《医疗卫生机构网络安全管理办法》(以下简称《办法》)。 发表于:2022/11/9 零零信安00SEC-D&D数据泄露报警系统即将发布 国内首家外部攻击面管理厂商零零信安正式对外发布00SEC-D&D数据泄露报警系统,另外一款名为00SEC-O&S数据泄露预警系统也会在活动当天进行预发。 发表于:2022/11/9 平安银行个人信息保护实践分享 近期,一张某大型银行因信息安全等问题被罚50万、责任人被禁业10年的罚单引发行业关注,金融数据安全问题再次被推向风口浪尖。众所周知,金融数据不仅具备数据的一般特性,更是包含了国民个人信息、企业资金流转、社会经济活动等重要内容,因此其安全重要性不仅得到行业广泛认同和大众关切,更是在各行业的法律监管中一骑绝尘。 发表于:2022/11/9 专家解读:《关键信息基础设施安全保护条例》施行一周年 行业发生了哪些变化? 《关键信息基础设施安全保护条例》(以下简称“《条例》”)正式发布,并确定于2021年9月1日起施行。 发表于:2022/11/9 勒索软件指向多国军工企业 大量机密文件泄露 最近几天,小编关注到了一系列安全事件,他们具有的共同属性是军工企业、勒索软件攻击,且已经存在数据泄露或可能存在数据泄露。 发表于:2022/11/9 API安全研究报告发布:风险形势依然严峻 API安全建设亟需加强 威胁情报和API安全方案厂商永安在线近日发布了2022年第三季度的《API安全研究报告》,该报告基于永安在线情报系统在当季发现的一手API攻击事件汇集而成,从实际发生的风险来反映当下API安全的风险态势。报告内容显示,当前我国API安全形势依然严峻,对企业的业务和数据安全带来极大挑战。 发表于:2022/11/9 <…61626364656667686970…>
