化妆品巨头1900万条数据泄漏,企业如何应对这颗定时炸弹?
近日,全球化妆品巨头雅芳(Avon)因云服务器配置错误泄漏了1900万条记录,其中包含有关客户和员工的个人身份信息(PII),包括全名、电话号码、生日、电子邮件和家庭住址以及GPS坐标,此外包括40,000多个安全令牌、OAuth令牌、内部日志、账户设置和技术服务器信息。 Safet...
- 67阅读
- 185阅读
博智安全入选国家工业信息安全发展研究中心工业信息安全监测预警网络建设支撑机构
8月4日,国家工业信息安全发展研究中心(以下简称“CICS-CERT")发布工业信息安全监测预警网络建设支撑机构遴选结果公示,博智安全科技股份有限公司(以下简称”博智安全“)经自主申报、材料初审、专家评审等环节,入选工业信息安全监测预警网络建设支撑机构。 工业信息安全监测预警网络建设支撑机构(202...
- 111阅读
佳能遭遇勒索软件攻击 被盗数据或近10TB
Bleeping Computer 报道称,佳能遭遇了让人感到迷惑的勒索软件攻击,波及该公司的电子邮件、Microsoft Teams、美区官网、以及其它内部应用程序。此前外媒一直在跟进佳能 image.nanon 云照片 / 视频存储服务突然中断的疑点,此事导致免费的 10GB 用户云盘数据丢失。...
- 367阅读
博智安全受邀出席2020年全国工控安全深度行江苏站并作主题演讲
2020年8月4日,国家工业信息安全发展研究中心联合江苏省工业和信息化厅在南京组织召开2020年全国工控安全深度行江苏站活动。本次活动聚焦工业信息安全发展现状及重点任务,举办工业信息安全高峰论坛,同期还举办工业信息安全攻防对抗赛活动,发布工业信息安全态势报告或开展区域性应急演练,全面展现工业控制系统...
- 93阅读
搭建家庭网络安全屏障 中国电信发布“安全管家”
作为极具潜力的信息消费新兴市场,智慧家庭是现代化美好生活的基础承载,而安全是实现智慧体验的基础保障。在国家“新基建”战略指引下,以5G、物联网、大数据、AI等为核心的“家庭新基建”正在加速普及,作为最基本的社会单元,如何构筑安全放心的家庭网络环境尤为重要。 打造家庭信息安全“1+3+4”体系 搭建...
- 108阅读
印度又将污水泼向中国,声称黑客入侵事件是“中国网军”所为
印度ZeeNews电视台4日引述印度安全机构发布的一份报告称,中国网络部队正加强对印度的黑客活动,搜集与印度国家安全有关的敏感资料。报道宣称,过去几个月以来,印度政府部门发现多起黑客入侵事件,“背后策划者直指中国军方”。据印媒4日报道,印度国家安全局中央安全署官员称,“总部位于上海的中国人民解放...
- 67阅读
佳明遭勒索病毒攻击:被曝向黑客支付数百万美元“赎金”
日前,知名可穿戴设备、GPS设备厂商Garmin(佳明)确认,其网络遭遇攻击,致使运营和产品服务出现问题。据外媒报道,佳明此次遭遇的是勒索病毒攻击,黑客一开始索要的赎金高达1000万美元。不过报道称,佳明最终支付了数百万美元来平息此事,据说从中调停的是应急处理及意外反应公司Arete IR,对方...
- 61阅读
北卡盘点丨2020全球5G和新基建产业展望;江苏无锡全市小区业主信息遭泄露!
上周行业新闻要点(2020.0727-0802) 1、中信证券:《2020全球5G和新基建产业展望》报告 2、工信部:部署纵深推进App侵犯用户权益专项整治行动 3、信安标委:《信息技术产品供应链安全要求》 4、江苏无锡全市小区业主信息遭泄露 5、信通院:《云计算发展白皮书 》 6、网警查处多起不履...
- 64阅读
北卡盘点丨58款侵害用户权益行为的APP被工信部通报!
上周行业新闻要点(2020.0720-0726) 1、工信部通报58款侵害用户权益行为APP 2、2020年上半年信息安全领域收入 3、网信办:二季度全国网信行政执法工作扎实推进 4、全球当局要求视频会议平台重新考虑隐私义务 5、暗网黑产商品价格指数 6、黑客网络攻击以色列的供水系统 7、四部门就A...
- 69阅读
案例分析丨北卡科技政务通信解决方案,助力打造安全高效政务通信
近年来,移动互联网的普及和应用,丰富了交流和信息获取手段,拓展了内外工作业务交流方式,提高了政务部门的信息化程度和工作效率。 但随着网络技术水平不断提升,涉网违法的技术手段也在日渐发展,且具备高级的网络攻防能力,导致重要领导、核心人员、相关执法部门的等重要人员的通信存在被入侵、被侦听和被大数据分析的...
- 148阅读
Linux Kernel 5.8 正式版发布
Linux Kernel 5.8 已经发布。相较上一个 RC,此版本主要更新了驱动程序,增加了对一系列 Adreno GPU 芯片(如 405、640 和 650 版本)的支持,新的 Spectre 补丁以及 exFAT 改进。Radeon 驱动在此版本中也得到了更好的支持,POWER10 芯片也得...
- 58阅读
OpenSSF致力于提升开源软件的安全性
经过多年的发展,开源软件已经在各种环境中得到了广泛的应用。然而对于负责用户和组织安全的人员来说,也必须能够理解和验证其安全性。好消息是,在 Linux 基金会的牵头下,开源社区已经达成了一项跨行业的合作。新成立的开源软件安全基金会(OpenSSF)旨在将广泛的社区领导者聚集到一起,建立具有针对性的计...
- 72阅读
你的芯片卡安全吗?这可能主要取决于你的银行账户
知名安全网站 KrebsOnSecurity近日发文称,以芯片为基础的信用卡和借记卡的设计,是为了让盗刷设备或恶意软件无法在你通过蘸取芯片而非刷卡条付款时克隆你的卡。但最近一系列针对美国商户的恶意软件攻击表明,盗贼正在利用某些金融机构实施该技术的弱点,绕过关键的芯片卡安全功能,有效地制造可用的伪卡。...
- 189阅读
金融业务数据合规风险识别与防护解决方案
引言当前,金融业正处于以科技赋能,实现大发展、大变革的关键时期,金融科技蓬勃发展,与此同时,金融科技企业生产运行过程中产生的客户个人属性、资金交易、合同等敏感信息数据也逐步以不同形式转化为资产传输于信息网络之间、存储在信息系统之中,极度考验金融数据安全保护能力。 背景分析 ...
- 81阅读
Radware:新冠疫情蔓延开来,网络攻击场景发生了显著变化
近几个月,一种无形的病毒改变了世界;在家办公和远程服务交互已经成为了新常态,人们工作、交互和生活的方式也发生了重大变化。2020年真是不寻常的一年!几个月的时间,我们在网络安全方面也得到了很多经验教训。就像我们的日常生活一样,攻场景也已经改变,为了保护企业安全,了解攻击有何不同以及如何做出应对至...
- 87阅读
重磅 | 睿是信息将全面负责Forcepoint中国地区运营、销售和技术支持服务!
日前,全球领先的网络安全厂商Forcepoint与上海睿是信息科技有限公司(以下简称“睿是信息”)正式达成战略合作协议。由睿是信息全面负责Forcepoint在中国地区的运营,并提供销售和技术支持服务。 Forcepoint的前身是Websense公司,于2016年更名为Forcepoint, We...
- 56阅读
世平信息通过PCSA2020上半年安全能力者审核,接入PCSA生态化资源平台
7月27日,行业云安全能力者联盟(PCSA)公布2020年上半年安全能力审核验证工作结果,经过联盟能力审核组初选、能力确认、现场/视频沟通、技术验证等环节,在12家拥有自主知识产权的网络安全能力者中遴选出5家,世平信息凭借提交的《数据深度内容识别的安全能力》报告通过此次审核验证,同意接入PCSA生态...
- 55阅读
世平信息签署2020中国互联网大会《电信和互联网行业网络数据安全自律公约》
7月23日,由中国互联网协会主办的2020年(第19届)中国互联网大会以网络大会形式在“云端”开幕,本届大会结合新基建、5G、人工智能、工业互联网、区块链等热门话题,以“共迎网络新时代,共创产业新未来”为主题。为保障电信和互联网行业网络数据安全,引导企业严格遵守国家有关法律法规以及政策标准,提升...
- 76阅读
最高法、发改委政策出台,加强数据权力与个人信息安全保护
7月22日,最高人民法院联合国家发展和改革委员会,共同发布《关于为新时代加快完善社会主义市场经济体制提供司法服务和保障的意见》(以下简称“意见”)。 《意见》以《中华人民共和国民法典》为基准,以加快完善社会主义市场经济体制的司法保障为主线,以实现产权有效激励、要素自由流...
- 60阅读
这项活动,缺你不可!“2020网民网络安全感满意度问卷调查”
全民调查 以习近平总书记网络强国战略思想为统领,以人民的利益和需求为出发点,以网络社会组织为主导,充分宣传和动员社会各方参与,让广大网民了解网络安全的重要性。公安部网络安全保卫局指导全国135家网络安全行业协会及相关社会组织联合发起网民网络安全感满意度调查活动。 2020年网民网络安全感满意度调查活...
