摘要:
随着量子计算硬件、软件与量子算法研究进展不断,以RSA、ECC算法为基础的现代密码体系在理论上已经不再安全。2020年1月1日起《中华人民共和国密码法》正式实施,要求各单位加强密码合规应用,保障单位信息安全。2021年9月1日起,《关键信息基础设施安全保护条例》正式实施,要求关键信息基础设施必须通过 阅读全文
摘要:
Claroty研究人员在FileWave MDM产品中发现了两个漏洞,使一千多个组织面临网络攻击。组织使用 FIleWave MDM 来查看和管理设备配置、位置、安全设置和其他设备数据。组织可以使用 MDM 平台将强制软件和更新推送到设备、更改设备设置、锁定以及在必要时远程擦除设备。 远程攻击者可以 阅读全文
摘要:
对于战场上的士兵来说,打开智能手机的行为被认为跟点燃香烟无异,因为这样做会泄漏个人的位置信号,可能被敌人获取。尽管如此,智能手机在最近的冲突中发挥了有意义的作用,包括俄罗斯入侵乌克兰,这些设备已被用于在无线电故障的情况下进行通信,传播现场镜头以对抗宣传,并通过与家人和朋友保持联系来保持士气。如何收集 阅读全文
摘要:
微软在本周最新的Patch Tuesday更新中修补了一个零日漏洞,该漏洞允许在Windows计算机上远程执行,并且已经被利用。 CVE-2022-22047 是 Windows 客户端/服务器运行时子系统 (CSRSS) 的一个特权提升漏洞,负责 Windows 功能,包括控制台窗口和关机过程。有 阅读全文
摘要:
PCI 安全标准委员会 (PCI SSC) 发布了 PCI 数据安全标准 (PCI DSS) 的 4.0 版。PCI DSS 是一项全球标准,它提供了旨在保护帐户数据的技术和操作要求的基线。 为了让组织有时间了解新版本中的更改并实施所需的任何更新,PCI DSS 的当前版本 3.2.1 将保持活动状 阅读全文
摘要:
在当今的数字时代,制造商越来越依赖技术来运营业务。但是,这种依赖性也使它们更容易受到网络攻击。网络威胁有多种形式,可能对公司的运营产生破坏性影响。例如,网络钓鱼电子邮件可能允许攻击者访问敏感数据,而勒索软件可以禁用关键系统。对Colonial Pipeline的网络攻击就是一个很好的例子。 物联网攻 阅读全文
摘要:
高管绩效评估将越来越多地与管理网络风险的能力联系起来,根据Gartner透露的顶级网络安全预测,近三分之一的国家将在未来三年内规范勒索软件响应,安全平台整合将帮助组织在敌对环境中蓬勃发展。 趋势安全策略 在悉尼Gartner安全与风险管理峰会的开幕主题演讲中,Gartner高级总监分析师Richar 阅读全文
摘要:
6月27日,国家网信办发布《互联网用户账号信息管理规定》(以下简称《规定》),自2022年8月1日起施行。国家网信办有关负责人表示,出台《规定》,旨在加强对互联网用户账号信息的管理,弘扬社会主义核心价值观,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,促进互联网信息服务健康发展。 阅读全文
摘要:
企业管理协会 (EMA) 进行的新研究考察了合规性预算对安全策略和优先级的影响。它描述了公司优先考虑信息安全和合规性的领域,哪些领导者控制信息安全支出,合规性如何改变了组织的整体安全战略,以及组织将技术支出重点放在的解决方案和工具上。 合规优先事项 调查结果涵盖了组织安全性和合规性状况的三个关键领域 阅读全文
摘要:
中央全面深化改革委员会第二十六次会议召开,审议通过了: 《关于构建数据基础制度更好发挥数据要素作用的意见》 《关于加强和改进行政区划工作的意见》 《关于开展科技人才评价改革试点的工作方案》 《强化大型支付平台企业监管促进支付和金融科技规范健康发展工作方案》 会议强调: 数据基础制度建设事关国家发展和 阅读全文