机关单位手机办公泄密频发如何解决?这里有一份手机使用保密须知!
手机办公致泄密 近年来,手机已然成为人们生活中的一部分。 越来越多的人,包括许多公职人员都因为便利而选择利用手机来处理一些日常的工作,但是随之而来的是,手机办公导致的泄密案件也在逐年增加。 以下是几个曾被报道过的典型的手机办公泄密案例。 01 2016年10月,某市市委某部门为部署相关敏感工作,印发...
-
186阅读
-
115阅读
明尼苏达大学有害提交事件后 Linux考虑为补丁提供加密证明
Linux内核开发者Konstantin Ryabitsev一直在开发Patatt,作为一个基于加密的补丁认证系统。虽然已经开始了一段时间,但在明尼苏达大学技术人员为了完成课题而向Linux内核灌入缺陷代码的 “伪君子提交”事件之后,人们对这种补丁认证重新产生了兴趣。 Pat...
-
42阅读
美国军事人员在网上泄漏包含核机密的抽认卡 至少还有两张可以查阅
抽认卡(也被称为闪卡)是一种经过时间考验的增强记忆的方法,适用于全世界的学生。根据Bellingcat的一份报告,在美国位于欧洲的秘密核基地工作的美国士兵也用它们来记忆核安全机密。五角大楼近期从网上下线了一些充满核秘密的卡片,但不幸的是并没有全部清除,许多内容仍然在Wayback Machine上有...
-
114阅读
一文看懂ATT&CK框架以及使用场景实例
Google趋势显示,这个带着奇怪的“&”符号的词语——ATT&CK非常受欢迎。但是,MITRE ATT&CK™的内涵是什么呢?为什么网络安全专家应该关注ATT&CK呢? 过去12个月中,对MITRE ATT&CK的搜索热度显著增长 一、ATT&CK框架背景介绍 MITRE是美国政府资助的...
-
69阅读
陕西省教育系统2021年网络安全攻防演习启动会召开
2021年5月24日,陕西省教育系统2021年网络安全攻防演习启动会议在省教育厅大数据服务中心召开。省委教育工委委员冀映秋出席会议并讲话。 陕西省教育系统2021年网络安全攻防演习启动会议在省教育厅大数据服务中心召开 冀映秋指出,近年来,在省委、省政府的坚强领导下,省委教育工委、省教育厅积极推动教...
-
97阅读
广西“护网2021”网络安全攻防实战演练玉林市喜获殊荣
5月26日,广西“护网2021”网络安全攻防战演习暨第七届网络安全技术大赛总结表彰会在自治区公安厅召开,玉林市大数据发展和政务服务局、中国联合网络通信有限公司玉林市分公司荣获“优秀防守单位”称号。 广西“护网2021”网络安全攻防战演习暨第七届网络安全技术大赛总结表彰会 自治区公安厅于今年4月下旬...
-
51阅读
印度航空450万客户数据遭黑客窃取
来源:新华网 印度航空公司21日晚发表声明说,该公司大约450万名客户的数据遭黑客窃取,这些客户遍及全世界。 声明说,黑客窃取的数据包括客户姓名、信用卡账号和护照信息,“我们对由此造成的不便深感抱歉,希望广大旅客继续支持和信任我们”。 印度航空已着手采取补救措施,与外部专家和信用卡公司...
-
208阅读
关于VMware vCenter Server存在远程代码执行漏洞的安全公告
安全公告编号:CNTA-2021-0020 2021年5月26日,国家信息安全漏洞共享平台(CNVD)收录了VMware vCenter Server远程代码执行漏洞(CNVD-2021-37150,对应CVE-2021-21985)。攻击者利用该漏洞,可在未授权的情况下远程执行代码。目前,漏洞相关...
-
145阅读
网御安全网关存在命令执行漏洞
CNVD-ID CNVD-2021-30549 公开日期 2021-05-29 危害级别 高 (AV:N/AC:H/Au:S/C:C/I:C/A:C) 影响产品 北京网御星云信息技术有限公司 网御安全网关 漏洞描述 北京网御星云信息技术有限公司是由联想网御科技(北京)有限公司更...
-
72阅读
加拿大邮政供应商泄漏95万条包裹收件人数据
昨日,加拿大国家邮政服务宣布,加拿大邮政的第三方供应商Commport Communications遭遇网络攻击导致数据泄露,影响了95万个包裹收件人。 在昨天发布的新闻稿中,加拿大邮政表示:已通知44个大型企业客户,他们可能受到针对电子数据交换(EDI)服务提供商Commport Communic...
-
39阅读
虚拟专用网未打补丁:FBI通报某市级政府机构遭遇APT攻击
美国联邦调查局(FBI)刚刚通报了一起高级持续性威胁(APT)事件,可知黑客利用了未经修补的 Fortinet 网络设备中的漏洞,对市级政府机构的网络造成破坏。由 FBI 官网披露的行业警报可知,有关部门在 2021 年 5 月检测到了入侵迹象。 资料图(来自:Fortinet) 其实早在 202...
-
55阅读
去年共泄露360亿条数据 如何兼顾发展成数据安全最大挑战
5月27日上午,2021数博会“数据安全”高端对话在贵阳举行。大会以“筑牢网络大数据安全,拥抱产业数字化浪潮”为主题,邀请多位专家学者针对数据的安全与发展、共享与垄断等问题展开深入交流,共同探索数据安全发展之路。 有专家指出,界定数据垄断最大的困难不是寻找事实,而是寻找法律依据。他强调,要发挥司法智...
-
61阅读
微软称全球 150 家机构遭网络攻击 黑客疑似来自俄罗斯
5 月 28 日消息 微软公司 27 日在其官方博客发表消息称,“本周我们发现非法用户 Nobelium 针对政府机构、分析中心、咨询公司和非政府组织实施网络攻击。”这一系列攻击针对全球约 24 个国家和地区的 150 家政府机构,并且有 3000 个电子邮件账户被攻击。这些攻击大部分针对美国,另...
-
115阅读
ATT&CK框架简介 已知攻击技术汇总
一、ATT&CK框架背景介绍 MITRE是美国政府资助的一家研究机构,该公司于1958年从MIT分离出来,并参与了许多商业和最高机密项目。其中包括开发FAA空中交通管制系统和AWACS机载雷达系统。MITRE在美国国家标准技术研究所(NIST)的资助下从事了大量的网络安全实践。 MITRE在...
-
57阅读
齐安科技在第六届浙江大学校友创业大赛浙江赛区总决赛中摘得奖项
5月20日,第六届浙江大学校友创业大赛浙江赛区总决赛暨全球浙江大学兄弟校友会高峰论坛在杭州市余杭区梦栖小镇设计中心圆满落幕。齐安科技在路演比赛中荣获三等奖。 打造浙大生态体系,建校百年情怀加持 本届大赛积极响应国家“创新驱动发展”战略,深入构建校友创新创业生态体系,全面打造“学校与校友的发展共同体”...
-
422阅读
Parallels Desktop 虚拟机中的链接克隆
Parallels Desktop 10 新增一项功能,该功能尤其对软件开发员、测试员和 IP 学生有很大帮助 – 即链接克隆 链接克隆 – 从其它虚拟机的快照而创建的虚拟机。创建链接克隆所基于的原虚拟机被称之为父虚拟机。在创建快照时父虚拟机上可用的所有文件都可用于链接克隆。对父虚拟机...
-
148阅读
完美落幕 | EISS-2021企业信息安全峰会之北京站 5月14日成功举办
2021年5月14日,由安世加主办的“EISS-2021企业信息安全峰会之北京站”在北京诺金酒店成功举办。峰会以”直面信息安全挑战,创造最佳实践案例“为主题,总共吸引了近500位来自各行业的企业安全负责人,安全专家出席。 本届峰会是安世加在北京连续举办的第四次峰会,大会由原先下午两个分会场增加至四...
-
85阅读
洞见RSA2021||如何理解网络安全“弹性”主题?
美国最大的成品油管道运营商科洛尼尔公司,在当地时间5月7日,因勒索软件攻击导致关停输油管道。经过近一周的应急处理,于当地时间5月12日恢复运营。事件导致美国东海岸成品油价格上涨。受影响区域,等待加油汽车排成长龙,美国航空也因缺少燃油停飞航班。 近年来,网络安全事件导致业务停顿的案例比较普遍。201...
-
75阅读
谁会成为2021年RSAC创新沙盒冠军?
来源:金融界网 RSAC的Innovation Sandbox(创新沙盒)一直被看成是全球网络安全行业创新风向标,4月15日(美国旧金山时间),RSA Conference 2021公布了本年度入围创新沙盒TOP10名单,这十家公司在各自细分技术领域有着独到的技术创新和独树一帜的理念,是我们学...
-
55阅读
解读RSA 大师第一次提出“密码即服务”的PPT
云密码服务正在成为一个云计算服务的热点,不仅亚马逊云、微软云、谷歌云、阿里云、腾讯云、华为云等都已经提供云密码服务,密码设备生产厂商、密码系统开发厂商和CA机构也都纷纷开始提供云密码服务,这说明大家都已经认识到了要保护云数据安全可信,必须采用密码技术来保障。把密码技术、密码设备和密码系统的密码能力...
