西北工业大学遭美网络攻击 揭开“黑客帝国”虚伪面纱
以假邮件“钓鱼”,美国国家安全局(NSA)持续对我国西北工业大学开展攻击窃密。 制图:李芸 本报记者 李云舒 薛鹏 柴雅欣 证据确凿,真凶就是美国国家安全局! 9月5日,国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受美国国家安全局网络攻击的调查报告,美国国家安全局(NSA)下...
- 9阅读
- 26阅读
售前不规范,交付两行泪(售前&交付必备指南)
某西北省会城市智能业务平台项目,销售经理大朗跟进了大半年,了解到到足够的信息,售前海涛也基本形成了框架方案,预算规模800万。可是项目的推进却卡在了交付经理东莱的不同意见上。东莱评估觉得这个项目交付难度很大,验收风险很高,同时会占用公司其他项目资源。售前与销售很不理解,反馈到公司领导决策,结论是进一...
- 12阅读
专家:以先进技术多维度构建数据安全体系
人民网北京9月9日电 (焦磊)当前,我国已进入数字经济时代,数据安全的重要程度凸显。相关数据显示,2018年至2025年,预计中国数据总量的年平均增长速度将达到30%,超过全球平均水平;2025年,中国数据圈将增至48.6ZB,占全球数据总量的27.8%。随着数据量激增和数据流动日益频繁,有...
- 20阅读
中科大给师生们发了一封钓鱼邮件 结果3000多人上当了
中科大为了提升大家的网络安全意识,给 4 万名师生发了一封 “ 钓鱼邮件 ”。内容就是学校定制的月饼礼盒供不应求,邮箱管理中心部门特地采购了一批,以抽奖的形式回馈给大家。当然,这种好事外人肯定享受不到,为了证明你是自己人,要填入身份信息。要知道中科大每年中秋都会搞点特色月饼。 比如 2020 年...
- 35阅读
《数据安全法》解读:如何实现数据“可用不可见”的安全目标?
文 | 范渊2021年6月10日,《数据安全法》经十三届全国人大常委会第二十九次会议通过,并将于2021年9月1日起施行。本法是数据领域的基础性法律,也是国家安全领域的一部重要法律。随着经济数字化、政府数字化、企业数字化的建设,数据已经成为我国政府和企业最核心的资产。随着合资企业、跨境...
- 56阅读
《党委(党组)网络安全工作责任制实施办法》解读
一、前言 2021年8月4日,《人民日报》头版发布《中国共产党党内法规体系》一文。同时,《中国共产党党内法规汇编》公开发行,收录了《党委(党组)网络安全工作责任制实施办法》(以下简称《实施办法》),正式揭开了《实施办法》的神秘面纱。 党内法规具有强烈政治属性、鲜明价值导向、科学治理逻辑、统一规范功能...
- 21阅读
窃取450G的AMD内部数据,这些黑客可能只用了5分钟?!
大数据文摘出品 作者:Caleb 每次一听到黑客入侵科技公司,盗走上百 GB 内部资料,总会下意识地惊叹黑客们的技术也在与时俱进。 但是 AMD 最近遇到的这个事,似乎没有这么复杂。 一般来说,公司员工登录公司系统都有自己的账号密码上吧,问题就出现在这些登录密码上。 这个犯罪团伙声称,他们只是...
- 50阅读
如何避免严重网络安全事故的发生?
本文汇总了一些企业组织可能面对的重大网络安全事故,并给出了相应的防护政策,希望能够为企业组织提供更具有针对性的安全防护经验知识,以备不时之需。技术发展增加了网络安全风险,从数量剧增的网络诈骗到越来越多的人为错误问题,企业关键敏感信息受到了更大的威胁,更有甚者,一些严重的网络安全风险还会波及人员的...
- 335阅读
陕西发布:省级政务信息化项目建设管理办法(暂行)
陕西省人民政府办公厅关于印发省级政务信息化项目建设管理办法(暂行)的通知各设区市人民政府,省人民政府各工作部门、各直属机构: 《陕西省省级政务信息化项目建设管理办法(暂行)》已经省政府同意,现印发给你们,请认真贯彻落实。 陕西省人民政府办公厅 2022年6月2日 陕西省省级政务信息化项目建设管理...
- 45阅读
互联网公司上线新业务须安全评估
文 | 黄春林 汇业律师事务所 合伙人 2017年6月8日,工信部发布《互联网新业务安全评估管理办法(征求意见稿)》(下称“评估办法”),规定互联网公司上线新业务前须开展安全评估,否则监管机构将约谈公司主要负责人,并将采取警告、罚款及记入电信业务经营不良名单和失信名单。 本文中,汇业律师事务所黄春林...
- 41阅读
Pwn2Own 2022第二日战报:参赛者成功演示Windows 11特权提升漏洞
一年一度的 Pwn2Own 黑客大会正在温哥华举办,通过让参赛者与网络安全专家们汇聚一堂,他们可以充分展示相关零日漏洞利用和其它软件破解大法,并获得相应的奖励和技术认可。而在 Pwn2Own 2022 的首日战报中,可知微软 Windows 11 操作系统和 Teams 团队协作服务已被白帽参赛者们...
- 132阅读
赶紧卸载!这些免费软件把我害惨了……
编辑导语:在今年的315晚会上,曝光了免费Wi-Fi的骗局,本质诱导用户下载其他软件。免费WiFi套路深,到底有多深?本文将深扒一下这些软件,它们的运转方式是如何?并且其背后风险有哪些?值得阅读一看。在今年的315晚会上,相关部门和央视对免费Wi-Fi的骗局进行了曝光,一个从应用市场下载的免费W...
- 53阅读
黑客为何总是盯上半导体企业?
近段时间半导体行业很是不太平,面向行业巨头的黑客勒索事件正在快速蔓延和发酵,从英伟达等芯片设计厂商,到三星、环球晶等芯片代工厂商,都受到了来自黑客组织的威胁。 这次勒索事件的起源,是黑客组织Lapsus$在今年2月23日对英伟达发起的网络攻击事件。当时黑客组织声称,自己已经成功窃取了超过1TB、40...
- 71阅读
七个热门的网络安全趋势(和两个渐冷的趋势)
随着我们进入新冠疫情的第二年,毫不夸张地说,新冠病毒已经影响了我们个人和职业生活的各个方面。当谈到企业安全的趋势时,这场疫情已经改变了游戏规则。数以百万计的员工现在通过家中 Wi-Fi 访问公司网络或云端资源。IT工作人员正在通过远程访问对关键业务系统进行故障排除。供应链在压力下正在受到破...
- 101阅读
世界著名黑客组织宣布发起网络战争 曾爆出世界轰动的惊天大瓜
俄罗斯已正式向乌克兰发起了大规模的军事行动。动荡不安的政治局势再度引起国际社会的关注,美国、欧盟等组织也在不断对俄罗斯“施压”。据俄罗斯卫星通讯社消息,全球最大的黑客组织“匿名者”(Anonymous)宣布对俄罗斯发动网络战争,并已摧毁数十家网站,以回击俄罗斯在乌克兰的军事行动。他们声称对会俄罗斯电...
- 53阅读
新修订的《网络安全审查办法》为网络安全做“加法”
2月15日,由国家互联网信息办公室等十三部门联合修订发布的《网络安全审查办法》(以下简称《办法》)正式施行。“此次修订以维护数据安全为中心,要求超过100万用户个人信息的网络平台运营者赴国外上市时必须申报网络安全审查,以做‘加法’的方式,新增了不少亮点。”北京航空航天大学工业和信息化法治研究院研究员...
- 92阅读
2022 年值得关注的十家热门 XDR 安全公司
据研究机构 Forrester 称,扩展检测和响应 (XDR) 市场目前还处于早期阶段,现有的 XDR 产品成熟度各有不同。成熟的 XDR 供应商结合了其产品组合中的最佳元素,以简化事件响应并构建有针对性的高效检测机制。相比之下,不太成熟的供应商则使用 XDR 作为其产品组合的统一层,对用户和组织几...
- 56阅读
网络安全审查办法近日施行,安恒信息董事长范渊央视解读
国家互联网信息部门等13个部门联合修订发布的《网络安全审查办法》(以下简称《办法》)于2022年2月15日起施行,中央电视台新闻频道《朝闻天下》栏目中,杭州安恒信息技术股份有限公司董事长范渊表示,申报网络安全审查可能有以下三种情况:一是无需审查;二是启动审查后,经研判不影响国家安全的,可继续赴国外上...
- 107阅读
工信部再次征求数据安全管理办法意见,新增电磁领域重要数据
据工信部网站2月10日消息,工信部再次公开征求对《工业和信息化领域数据安全管理办法(试行)》的意见。观察者网注意到,相较去年9月公布的《工业和信息化领域数据安全管理办法(试行)(征求意见稿)》,此次公布的开征求意见稿在第十条【重要数据】中新增“电磁”领域。 对政治、国土、军事、经济、文化、社会...
- 292阅读
十大热门IT岗位薪资榜,网络安全分析师位列榜眼
据Robert Half Technology发布的《2022年IT薪资报告》所示,热门技能领域的适配人才将抢占先机,以填补今年最急需的职位缺口,而与网络信息安全相关的职位,将受到企业特别关注。随着IT人才缺口不断扩大,全球企业也在竭尽所能地吸引顶尖技术人才。据Robert Half Techn...
