2022年04月05日
自2017年发布以来,《网络安全审查办法》在短短四年内经历了两次重大修订。不难看出,网络安全审查制度面临诸多争议,足以看出国家对《网络安全审查办法》的重视。从修订《网络安全审查办法》的内容来看,其核心主要集中在“在跨境场景下,国内数据安全”下进行的。那么,《网络安全审查办法》有什么区别呢?让我们一起来看看。一、增加审查机构负责建立国家网络安全审查机制的部门机构从13个增加到14个。除中央网络安全与信息委员会、国家互联网信息办公室、国家发改委、工业与信息化部、公安部、国家安
2022年04月05日
众所周知,显卡短缺的部分原因是以比特币为代表的加密货币近年来一直受到投资者的追捧“显卡挖矿”与4月份的最高峰相比,一枚比特币的价值仍然超过3.2万美元。最近,网络安全公司Lookout据说市场上有170多个欺诈应用程序与加密货币有关,以吸引被加密货币吸引的人。据报道,这些应用程序的所有原因都是通过合法的支付程序从用户那里欺诈,但不提供承诺的服务。Lookout据统计,已有9.3万多人成为此类诈骗APP诈骗金额超过35 万美元的受害者。Lookout将这些应用程序分为两类
2022年04月05日
近年来,在工业制造领域,工业控制安全事件频繁发生,呈现出快速增长的趋势,其后果和影响日益增加。特别是勒索软件攻击威胁加剧了工业网络的风险水平。工业互联网的快速发展使OT系统的威胁暴露面不可避免地扩大,OT该系统往往承载着工业生产中最核心、最关键的业务,一旦失败,损失是不可估量的。同样,随着《网络安全法》、《数据安全法》等保险,合规风险也不容忽视。2.0相关法律法规相继出台,对安全合规提出了更严格的要求,包括等保2.0这些法律法规首次提出了明确的工业控制系统安全扩展要求,从国家层面指导未来工业互联
2022年04月05日
据外媒报道,美国总统拜登将在本周默克尔访问美国期间就一系列问题与她交谈。CNBC报告称,双方将讨论网络攻击,COVID-19阿富汗、阿富汗日益恶化的安全形势和“北溪二号”(Nord Stream 2)天然气工程等问题。德国全国大选将在7月15日默克尔与拜登总统会晤后约三个月举行。她已经说过,她计划在9月选举后退休。尽管如此,一位不愿透露姓名的德国政府官员表示,他们的角度来看,默克尔的华盛顿之行将是一次工作访问。他补充说:"显然,在过去的几年里,我们的双边关系有
2022年04月05日
SolarWinds 公司敦促客户尽快安装补丁进行维修Serv-U 远程代码执行漏洞。目前,有相关证据表明,该漏洞已被泄漏。“单一威胁行为者”并且已经攻击了少数客户。在本周五发布的公告中,SolarWinds 公司表示:“微软提供的相关证据表明,影响了少量有针对性的客户。尽管目前 SolarWinds 无法预测有多少客户可能会直接受到漏洞的影响。根据现有证据,没有其他 SolarWinds 产品受此漏洞影响。SolarWinds 目前不能直到可能影响客户
2022年04月05日
713月13日下午,工业和信息化部、国家互联网信息办公室、公安部联合发布了《网络产品安全漏洞管理条例》。本规定旨在维护国家网络安全,保护网络产品和重要网络系统的安全稳定运行,规范漏洞发现、报告、修复和发布,明确网络产品提供商、网络运营商、组织或个人的责任和义务。通知如下: &
2022年04月05日
Security Compass发布的报告调查了大中型企业威胁建模的现状,特别关注了企业构建和部署应用程序扩大威胁建模的挑战。威胁建模挑战研究发现,最紧迫的问题是,企业建立应用程序威胁建模的优先级越来越高,这与大多数工作越来越自动化的信念是一致的。传统的威胁建模实践一直非常缓慢,阻碍了组织将应用程序推向市场的目标。此外,超过一半的调查人员表示,他们在试图将这一基本过程集成到现有技术中时存在问题,导致不到一半的调查人员为关键网络安全威胁做好了充分准备。威胁建模显然需要更高的可扩展性和自动化,以平
2022年04月05日
据外国媒体报道,由于网络攻击,伊朗的铁路服务和网络陷入困境“前所未有的混乱状态”,其全国售票处厌倦了应对网络攻击,整体处于延误和取消状态。IRIB报告称,在火车站向乘客显示到达和离开信息的电子板被损坏。董事会要求乘客拨打一个号码到达服务台以获取更多信息。然而,这个号码实际上是被攻击者错误连接的。上周六,伊朗道路和城市发展部官员证实了袭击。该部门表示:“该部路和城市发展部总部工作人员计算机系统中断后,技术专家正在调查这个问题。目前,铁路服务网站已恢复正常运行。&
2022年04月05日
多年来,网络安全一直是企业的首要任务。Gartner预计企业将于2021年报告IT与2020年相比,安全和风险管理技术将花费1504亿美元12.4%。然而,尽管企业投资了这些安全控制,但网络攻击仍在发生。事实上,网络犯罪分子利用新冠肺炎疫情引发的工作环境变化,通过网络钓鱼、勒索软件、凭证填充等策略,发起了一波新的网络攻击。他们的主要攻击目标是作为企业网络接入点的远程员工及其终端设备。为了确保越来越多的远程端点不被黑客用作入侵网络的切入点,这对许多人来说都是如此IT团队是一项压倒性的任务。过去,安
2022年04月05日
Proofpoint 的一份新报告称,来自中东的专家和教授已被使用 SpoofedScholar 开展网络钓鱼活动的罪犯被盯上。Tech Republic 指出,该攻击利用了从伦敦大学网站窃取受害者的个人数据,涉及亚洲和非洲大学的5200多名本科生和研究生,以及来自中东、非洲和亚洲的近300名讲师。(来自:Proofpoint)一个恶意团体在渗透到广播电台网站后,开发了一个伪装成注册界面的页面,以欺骗和收集受害者的证据。恶意行为者假装是伦敦大学动员和非洲研究所的教授,然后邀请特定受害者参加所谓