-
2020-06-23
近年来,谷歌、苹果等CA/B论坛成员一直在考虑进一步缩短受信任SSL证书的最长有效期,从最初的5年到3年再到2年,而接下来将推进最长有效期1年的计划。去年9月份,“缩短SSL证书最长有效期至1年”提议在CA/B论坛没有投票通过。而苹果在今年2月的CA/B论坛会议上宣布,将于2020年9月1日起不再信任任何有效期超过 398 天的新签发的SSL证书。
-
2020-06-23
为加强电子政务领域标准化顶层设计,推动电子政务标准体系建设,支撑电子政务实施应用,日前,市场监管总局办公厅 、中共中央办公厅机要局、国务院办公厅电子政务办公室 中央网信办秘书局、国家发展改革委办公厅 工业和信息化部办公厅等六部门印发了《国家电子政务标准体系建设指南》,具体内容如下。
-
2020-05-27
网络钓鱼攻击仍然是黑客钟爱的攻击方式之一,近期国外媒体又报道一起基于电子邮件的网络钓鱼攻击,位于德国、英国、荷兰,香港和新加坡等地的多家公司,至少156位高管的企业电子邮件帐户被入侵,涉及金融、房地产、法律等领域企业,其中包括20多个Office365的高管人员。
-
2020-05-26
为贯彻落实《中华人民共和国密码法》,建立完善商用密码产品认证体系,根据《国家密码管理局 市场监管总局关于调整商用密码产品管理方式的公告》(国家密码管理局 市场监管总局公告第39号)、《市场监管总局 国家密码管理局关于开展商用密码检测认证工作的实施意见》(国市监认证〔2020〕50号),现对《商用密码产品认证目录(第一批)》《商用密码产品认证规则》予以发布,自发布之日起实施。
-
2020-05-09
根据2020年4月28日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2020年第8号),密码领域相关的GB/T 38625-2020《信息安全技术 密码模块安全检测要求》等7项国家标准正式发布。
-
2020-04-30
近日,在B站知名UP主“机智的党妹”发布视频,介绍自己团队遭到黑客勒索病毒攻击,几百G视频素材被加密绑架的情况,黑客留下勒索信件,要求缴纳赎金才能解除加密。
-
2020-04-27
近日,北京市人力资源和社会保障局发布通知,将推广使用电子劳动合同。同时,将结合优化营商环境、开展便民利企服务的相关要求,逐步推广电子劳动合同在不同场景的应用,搭建全市统一的电子劳动合同管理平台,便民利企,优化营商环境。
-
2020-04-17
截止今年4月,《电子签名法》已经正式实施15周年,《电子签名法》首次明确“可靠电子签名与手写签名或盖章具有同等的法律效力”,并明确电子认证的市场准入制度,为电子签名的在电子商务、电子政务及其他领域中的应用提供法律依据,极大地改善了我国电子签名应用环境。
-
2020-04-16
继人社部明确认可电子劳动合同法律效力之后,住建部也在近日发布的《关于提升房屋网签备案服务效能的意见》中明确鼓励使用房屋交易电子合同,提高房屋交易管理服务效能。
-
2020-04-16
影响HTTPS网站访问性能的因素有很多,而OCSP查询速度就是其中之一。沃通SSL证书已经实现OCSP服务器本地化部署,有效提升HTTPS验证查询速度,为HTTPS网站访问提速。
-
2020-04-10
在微软受信任的根项目有内核模式签名功能已不再支持根证书。有关策略要求,请参阅Windows10内核模式代码签名要求。
-
2020-04-07
国务院办公厅印发《国家政务信息化项目建设管理办法》(以下简称《办法》),对国家政务信息系统的规划、审批、建设、共享和监管作出规定,于2020年2月1日正式施行。主要亮点总结如下:
-
2020-04-07
近日,360安全大脑捕获到一起劫持深信服VPN的安全服务从而下发恶意文件的APT攻击活动,锁定中国驻外机构、政府相关单位发动定向攻击。今年3月开始,已失陷的VPN服务器超200台,中国多处驻外机构遭到攻击,4月初攻击态势又再向北京、上海相关政府机构蔓延,攻击者已控制了大量相关单位的VPN服务器并控制了大量相关单位的计算机终端设备。
-
2020-03-31
根据国外互联网服务公司最新研究表明,超过20%用于网络钓鱼的恶意网站没有被检测出来,未列入当前的恶意网站黑名单,导致从去年10月起的四个月内,至少240万访客访问了这些恶意网站,遭遇潜在的恶意攻击,其中包括黑色星期五访问高峰期将近40万名受害者。
-
2020-03-26
依据去年的一项计划,谷歌在2月份宣布逐步阻止HTTPS页面的HTTP资源下载,确保HTTPS安全页面仅下载安全文件。
-
2020-03-13
受疫情影响,2020东京奥运会是否如期开幕尚未确定,而以东京奥运会门票为诱饵的钓鱼攻击已经开始出现。近期,日媒报道了网络上发现东京奥运会门票虚假倒卖网站,报道称这类网站可能是窃取购票者信用卡等信息的钓鱼网站。
-
2020-03-13
3月4日,人力资源社会保障部办公厅印发人社厅函〔2020〕33号文件《人力资源社会保障部办公厅关于订立电子劳动合同有关问题的函》,文件明确:用人单位与劳动者协商一致,可以采用电子形式订立书面劳动合同。
-
2020-03-06
由于CAA代码中存在Bug,免费证书颁发机构Let’s encrypt决定吊销300多万张客户证书。由于事发突然,Let’s encrypt仅对有联系方式的用户进行了邮件通知,且从通知到吊销留给用户的更新时间不足24小时,可能造成大量用户无法及时更新证书,出现网站业务中断,造成直接经济损失。
-
2020-02-28
为保障社会经济稳定运行,全国各地已经陆续开始复工复产,而抗击疫情的工作仍处在关键阶段。在疫情防控期以远程办公、远程商务沟通为主的形势下,劳动合同、商务合同的在线签署以及行政、人事、财务等各类文件在线审批签署的需求量大增。“我签”电子签名服务可应用于电子合同等法律文件在线签署,以及行政、人事、财务等各类电子文档在线签署,无接触、不快递、防止交叉传染,帮助企业打好疫情防控“持久战”,也为数字化、无纸化办公的实施打下坚实基础。
-
2020-02-21
密信收费服务全免费,助力政府、企业、事业单位在线复工,实现安全远程办公、防范钓鱼邮件攻击、免费在线签署合同。
-
2020-02-18
电子邮件仍然是企业办公沟通及商务沟通的主要方式,也成为黑客攻击的重要目标。据国外媒体报道,2019年企业电子邮件泄露(Business email compromise,简称BEC)攻击给组织机构造成约17.7亿美元的损失,去年有一半的网络犯罪损失是由企业电子邮件泄露攻击造成的。
-
2020-02-10
为了减少人群聚集、防止交叉感染,很多企业延迟复工并响应国家“停工不停业、停课不停学“的号召,通过在家办公的方式陆续复工。在家,是帮助疫情平复;办公,是维护经济稳定。在特殊时期,远程办公成为企业保障日常经营的首选方式。如何在家高效远程办公,请收好这份远程办公指南!
-
2020-01-13
由于在使用Chrome 79的过程中,有用户突然受到了网站弹出的“密码泄露,请更改密码“的提示。谷歌官方在12月24日对印度用户发起提醒,Chrome 79存在一定的泄露密码情况。作为升级版的浏览器,Chrome 79从开始被用户使用就不断的出现问题,因此受到了很多用户的吐槽。
-
2020-01-10
根据微信官方的消息,国家法律要求使用互联网服务必须进行帐号实名认证,但网络黑灰产盗用他人的身份信息或手机号码作为注册资料,注册大量虚假帐号进行贩卖盈利。微信表示,2019年共计对300多万个恶意注册的违规帐号进行了处理,后续仍将持续进行严厉打击。
-
2020-01-06
2019年网络安全形势已然更加复杂,网络攻击手段更为多样,数据泄露、勒索软件、APT攻击等安全事件频发。此外,网络安全市场也在急剧膨胀,快速发展,安全产品更新快,种类多,数量激增。
-
2020-01-03
一种非常常见的诈骗形式被称为网络钓鱼,欺诈者会发送欺诈性电子邮件,同时伪装成合法公司。这些消息通常是为了诱使潜在的受害者访问恶意域名而精心设计的,为了提示他们这样做,骗子可能会声称在一个帐户中检测到可疑活动,因此收件人需要访问网站并更改密码。
-
2020-01-02
随着移动互联网时代的高速发展,似乎每周我们都能看到大量有关数据泄露的新闻,报道还在源源不断地涌现。根据2018年11月28日发布的《100款App个人信息收集与隐私政策测评报告》中的数据显示,在统计的100款app中,有多达91款的App存在过度收集用户个人信息的行为。
