-
2022-01-20
2021年12月31日,国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局联合发布《互联网信息服务算法推荐管理规定》(以下简称《规定》),2022年3月1日起施行。作为互联网信息服务领域贯彻落实《网络安全法》《数据安全法》《个人信息保护法》的重要举措,《规定》旨在规范互联网信息服务算法推荐活动,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,促进互联网信息服务健康发展。
-
2022-01-20
2022年新年伊始,网信办等13个部门联合发布《网络安全审查办法(2021)》。该办法共二十三条,在《网络安全审查办法(2020)》的基础上,参照《中华人民共和国数据安全法》《关键信息基础设施安全保护条例》等新法规的要求,修订了网络安全审查的范围及审查程序、考虑因素等内容。
-
2022-01-20
近日,全国信安标委发布了《信息安全技术重要数据识别指南》(征求意见稿)(以下简称《指南》),并公开征求意见。《指南》给出了识别重要数据的基本原则、考虑因素以及重要数据描述格式。
-
2022-01-20
近日,一条漏洞行政处罚刷遍数字安全圈。世界连锁百货公司沃尔玛因网络系统存在可利用的网络安全漏洞共19项,未及时处置系统漏洞,根据《中华人民共和国网络安全法》第二十五条“网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞”、第五十九条“网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告”之规定,给予沃尔玛(中国)投资有限公司警告的行政处罚,并责令整改。
-
2022-01-20
Markel Direct一项调查显示,51%的中小企业经历过网络安全漏洞,由此带来的网络犯罪成为了亟待解决的问题。
-
2022-01-20
SSL剥离攻击(也叫SSL降级或HTTP降级攻击)是一种网络攻击,黑客攻击将Web连接从比较安全的HTTPS降级到不太.安全的HTTP。这使得所有的通信都不加密,并为中间人的攻击奠定了基础,即黑客在对话中间,监听或拦截信息。SSL剥离可能会导致安全风险,比如黑客窃听私人信息,甚至在合法用户不知情的情况下改变数据或通信。
-
2022-01-20
微软公司发布警报称,新一波数据擦除恶意软件(代号DEV-0586)正在袭击乌克兰多个政府部门、信息技术机构等,目前已有数十个系统感染;就在前一天,乌克兰政府还遭遇了大规模网络攻击,大量政府网站内容被篡改为“数据窃取和泄露言论”,官方随后辟谣未发生数据泄露;乌克兰政府将此次网络攻击归咎为白俄罗斯威胁组织UNC1151,并认为该行动与俄罗斯有关联。
-
2022-01-20
据The Record 12月27日消息,研究人员发现1200个站点被部署网络钓鱼工具包,这些工具包能够拦截双因素身份验证 (2FA) 安全代码,并允许网络犯罪分子绕过这一身份验证。这些工具包也称为MitM(中间人)网络钓鱼工具包。近年来,主流科技公司为其客户开通2FA 默认安全功能后,这些工具在网络犯罪黑社会中变得非常流行。
-
2022-01-14
Malsmoke 黑客组织现在正在利用微软代码签名验证工具中的一个漏洞来部署恶意软件并窃取用户数据。
-
2022-01-12
2021年是“十四五”的开局之年。随着全社会数字化转型的加速,网络安全重要性的不断提升,我国网络安全产业迎来了发展的关键时刻。基于“十三五”打下的良好基础,网络安全相关法律法规陆续发布实施,国家层面正持续开展相关配套制度、标准体系的建设及完善,网络安全风险投资日趋活跃,网络安全创业蔚然成风,产业继续快速发展。
-
2022-01-12
网络安全公司 Check Point Research 最新发布的一份 2021 年调查报告指出,从 2020 年中期到 2021 年,网络攻击的数量呈上升趋势。这一趋势在 2021 年年底达到了历史最高水平,在全球范围内达到每个组织每周遭受 925 次网络攻击的峰值。总体而言,与 2020 年相比,研究人员在 2021 年发现每周对企业网络的攻击增加了 50%。
-
2022-01-12
2021年12月9日公开的Log4j2漏洞迅速成为2021年影响最为广泛的安全威胁之一。但是,这并不是安全团队全年必须努力解决的唯一问题。与往年一样,2021年也发生了影响许多组织的大网络安全事件。本文盘点了2021年最具影响力的十起网络安全事件。
4006-967-446
沃通数字证书商店
