西工大遭网络攻击再曝细节!13名攻击者身份查明
今年6月,西北工业大学表示,西工大电子邮件系统遭受网络攻击。9月5日,国家计算机病毒应急处理中心发布《西北工业大学遭美国NSA网络攻击事件调查报告(之一)》。据人民日报消息,9月27日,《西北工业大学遭美国NSA网络攻击事件调查报告(之二)》发布,进一步揭露了美国对西北工业大学组织网络...
- 643阅读
- 108阅读
西工大遭美网攻调查:美国国家安全局对我国基础设施渗透控制
今年6月22日,西北工业大学发布《公开声明》称,该校遭受境外网络攻击,随后西安警方对此正式立案调查,中国国家计算机病毒应急处理中心和360公司联合组成技术团队全程参与了此案的技术分析工作,并于9月5日发布了第一份“西北工业大学遭受美国NSA网络攻击调查报告”,调查报告指出此次网络攻击源头系美国国...
- 42阅读
《数据安全法》实施一年后面临的三个趋势
《数据安全法》自2021年9月1日实施已经一周年,这一年的变化有目共睹。数据处理活动开始有规可循,数据安全得到更多保障,数据开发利用更加规范,个人和组织更加具有数据安全意识,企业安全建设越来越完善,政务数据越来越开放。 数据安全和数字经济密不可分。数据显示,2017年到2021年,我国数字经济规模从...
- 30阅读
绝了,知乎竟然把你的信息藏在截图里
作者 | 路遥 上周末有一件事在微信群里炸开了锅:知乎的截图里有盲水印。知乎的这个操作引发了大家的热议。争议的焦点就是知乎的这个做法有没有问题。 1.盲水印的存在 知乎被曝在网页端和App的用户截图中嵌入盲水印,盲水印用肉眼难以分辨,需要在特定的图片显示效果下才能看到。图片来源 IT之家 经...
- 14阅读
电商网站被黑客攻破 如何惩治犯罪的同时保护民营经济发展?
“双十二”购物节,电商网站被黑客攻破了01 破坏计算机信息系统罪是新型网络犯罪,该案又发生在两家创新型同行竞争企业之间,考验着检察机关的专业化办案能力和营商环境护航能力。 02 办案检察官多次向腾飞公司相关负责人员释法说理,最终,腾飞公司自愿向远大公司赔偿50万元,双方和解。 03 案件办...
- 18阅读
《网络安全法》修改在即 罚款上限或现大幅提升
《中国经营报》记者 裴昱 北京报道为了与2021年相继出台的《数据安全法》《个人信息保护法》等法律衔接协调,已颁布实施5年的《网络安全法》将做修改。日前,国家互联网信息办公室(以下简称“网信办”)发布《关于修改<中华人民共和国网络安全法>的决定(征求意见稿)》(以下简称“《...
- 10阅读
西北工业大学遭美网络攻击 揭开“黑客帝国”虚伪面纱
以假邮件“钓鱼”,美国国家安全局(NSA)持续对我国西北工业大学开展攻击窃密。 制图:李芸 本报记者 李云舒 薛鹏 柴雅欣 证据确凿,真凶就是美国国家安全局! 9月5日,国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受美国国家安全局网络攻击的调查报告,美国国家安全局(NSA)下...
- 27阅读
售前不规范,交付两行泪(售前&交付必备指南)
某西北省会城市智能业务平台项目,销售经理大朗跟进了大半年,了解到到足够的信息,售前海涛也基本形成了框架方案,预算规模800万。可是项目的推进却卡在了交付经理东莱的不同意见上。东莱评估觉得这个项目交付难度很大,验收风险很高,同时会占用公司其他项目资源。售前与销售很不理解,反馈到公司领导决策,结论是进一...
- 12阅读
专家:以先进技术多维度构建数据安全体系
人民网北京9月9日电 (焦磊)当前,我国已进入数字经济时代,数据安全的重要程度凸显。相关数据显示,2018年至2025年,预计中国数据总量的年平均增长速度将达到30%,超过全球平均水平;2025年,中国数据圈将增至48.6ZB,占全球数据总量的27.8%。随着数据量激增和数据流动日益频繁,有...
- 21阅读
中科大给师生们发了一封钓鱼邮件 结果3000多人上当了
中科大为了提升大家的网络安全意识,给 4 万名师生发了一封 “ 钓鱼邮件 ”。内容就是学校定制的月饼礼盒供不应求,邮箱管理中心部门特地采购了一批,以抽奖的形式回馈给大家。当然,这种好事外人肯定享受不到,为了证明你是自己人,要填入身份信息。要知道中科大每年中秋都会搞点特色月饼。 比如 2020 年...
- 35阅读
《数据安全法》解读:如何实现数据“可用不可见”的安全目标?
文 | 范渊2021年6月10日,《数据安全法》经十三届全国人大常委会第二十九次会议通过,并将于2021年9月1日起施行。本法是数据领域的基础性法律,也是国家安全领域的一部重要法律。随着经济数字化、政府数字化、企业数字化的建设,数据已经成为我国政府和企业最核心的资产。随着合资企业、跨境...
- 56阅读
《党委(党组)网络安全工作责任制实施办法》解读
一、前言 2021年8月4日,《人民日报》头版发布《中国共产党党内法规体系》一文。同时,《中国共产党党内法规汇编》公开发行,收录了《党委(党组)网络安全工作责任制实施办法》(以下简称《实施办法》),正式揭开了《实施办法》的神秘面纱。 党内法规具有强烈政治属性、鲜明价值导向、科学治理逻辑、统一规范功能...
- 21阅读
窃取450G的AMD内部数据,这些黑客可能只用了5分钟?!
大数据文摘出品 作者:Caleb 每次一听到黑客入侵科技公司,盗走上百 GB 内部资料,总会下意识地惊叹黑客们的技术也在与时俱进。 但是 AMD 最近遇到的这个事,似乎没有这么复杂。 一般来说,公司员工登录公司系统都有自己的账号密码上吧,问题就出现在这些登录密码上。 这个犯罪团伙声称,他们只是...
- 50阅读
如何避免严重网络安全事故的发生?
本文汇总了一些企业组织可能面对的重大网络安全事故,并给出了相应的防护政策,希望能够为企业组织提供更具有针对性的安全防护经验知识,以备不时之需。技术发展增加了网络安全风险,从数量剧增的网络诈骗到越来越多的人为错误问题,企业关键敏感信息受到了更大的威胁,更有甚者,一些严重的网络安全风险还会波及人员的...
- 335阅读
陕西发布:省级政务信息化项目建设管理办法(暂行)
陕西省人民政府办公厅关于印发省级政务信息化项目建设管理办法(暂行)的通知各设区市人民政府,省人民政府各工作部门、各直属机构: 《陕西省省级政务信息化项目建设管理办法(暂行)》已经省政府同意,现印发给你们,请认真贯彻落实。 陕西省人民政府办公厅 2022年6月2日 陕西省省级政务信息化项目建设管理...
- 47阅读
互联网公司上线新业务须安全评估
文 | 黄春林 汇业律师事务所 合伙人 2017年6月8日,工信部发布《互联网新业务安全评估管理办法(征求意见稿)》(下称“评估办法”),规定互联网公司上线新业务前须开展安全评估,否则监管机构将约谈公司主要负责人,并将采取警告、罚款及记入电信业务经营不良名单和失信名单。 本文中,汇业律师事务所黄春林...
- 41阅读
Pwn2Own 2022第二日战报:参赛者成功演示Windows 11特权提升漏洞
一年一度的 Pwn2Own 黑客大会正在温哥华举办,通过让参赛者与网络安全专家们汇聚一堂,他们可以充分展示相关零日漏洞利用和其它软件破解大法,并获得相应的奖励和技术认可。而在 Pwn2Own 2022 的首日战报中,可知微软 Windows 11 操作系统和 Teams 团队协作服务已被白帽参赛者们...
- 132阅读
赶紧卸载!这些免费软件把我害惨了……
编辑导语:在今年的315晚会上,曝光了免费Wi-Fi的骗局,本质诱导用户下载其他软件。免费WiFi套路深,到底有多深?本文将深扒一下这些软件,它们的运转方式是如何?并且其背后风险有哪些?值得阅读一看。在今年的315晚会上,相关部门和央视对免费Wi-Fi的骗局进行了曝光,一个从应用市场下载的免费W...
- 53阅读
黑客为何总是盯上半导体企业?
近段时间半导体行业很是不太平,面向行业巨头的黑客勒索事件正在快速蔓延和发酵,从英伟达等芯片设计厂商,到三星、环球晶等芯片代工厂商,都受到了来自黑客组织的威胁。 这次勒索事件的起源,是黑客组织Lapsus$在今年2月23日对英伟达发起的网络攻击事件。当时黑客组织声称,自己已经成功窃取了超过1TB、40...
- 72阅读
七个热门的网络安全趋势(和两个渐冷的趋势)
随着我们进入新冠疫情的第二年,毫不夸张地说,新冠病毒已经影响了我们个人和职业生活的各个方面。当谈到企业安全的趋势时,这场疫情已经改变了游戏规则。数以百万计的员工现在通过家中 Wi-Fi 访问公司网络或云端资源。IT工作人员正在通过远程访问对关键业务系统进行故障排除。供应链在压力下正在受到破...
