江苏组织开展2022年全省网络安全事件应急演练
8月17日下午,2022年江苏省网络安全事件应急演练在泰州举行。省委常委、宣传部部长、省委网信委副主任张爱军现场观摩并讲话。张爱军强调,各地各部门要提高政治站位,认真履行网络安全工作责任;要坚持问题导向,全面排查网络安全领域风险;要聚焦重要领域,切实筑牢网络安全防护屏障;要加强统筹协调,有效形...
- 27阅读
- 41阅读
中国信息协会安全专委会发布数据防泄露指南 专家:数据安全不仅仅是商业问题播
来源:新浪科技新浪科技讯 4月28日午间消息,《数据防泄露技术指南》发布会近日召开,发布会由中国信息协会信息安全专委会主办,中国信息协会信息安全专业委员会数据安全工作组、北京天空卫士网络安全技术有限公司联合承办。指南发布旨在提升数据安全管理能力,为加快构建数字经济全方位安全保障体系,促...
- 26阅读
中央网信办:落实《网络安全审查办法》 保护信息安全
8月19日上午,中宣部举行“中国这十年”系列主题新闻发布会,介绍新时代网络强国建设成就。中央网信办网络安全协调局局长孙蔚敏介绍了《网络安全审查办法》实施有关情况。 孙蔚敏介绍,落实《网络安全法》《数据安全法》《个人信息保护法》等法律法规要求,国家互联网信息办公室联合相关部门修订了《网络安全审查办法》...
- 12阅读
北卡获评工信部“网络安全领域优秀应用案例” 实力再获认可!
此前,由国家制造强国建设战略咨询委员会指导,中国工业经济联合会、工业和信息化部网络安全产业发展中心(工业和信息化部信息中心)等单位共同主办的2022第四届全球工业互联网大会在浙江乌镇成功举行。全球工业互联网大会是全球工业互联网领域内规格高、含金量高和影响力大的产业峰会,大会开幕式上发布了《202...
- 50阅读
两家知名企业同时被曝遭受勒索病毒攻击,筑牢企业数据堤坝势在必行
一周内,国内外两大知名企业几乎同时曝出被勒索病毒攻击。先是国际知名服务器厂商思科公司网络被阎罗王勒索软件集团入侵,2.75G数据被窃取。而后是中国知名家电厂商美的集团遭受勒索病毒攻击,致使工厂部分电脑被感染。 思科被窃取的数据包括大约3100个文件。许多文件是保密协议、数据转储和工程图纸。8月10日...
- 18阅读
内存安全周报第104期|微软发布了针对121个漏洞的修补程序
一、微软发布了针对121个漏洞的修补程序,其中包括2022年8月9日的零日主动攻击(8.9) 在8月份的补丁星期二更新的内容中,微软修补了多达121个新的安全漏洞,其中还包括支持诊断工具漏洞的修复,据微软说,这一漏洞在野外正被广泛利用。 详细情况 在8月份的补丁星期二更新的内容中,微软修补了多...
- 47阅读
CISA:两个Windows和UnRAR漏洞已被黑客利用
中关村在线消息,据外媒,近日美国网络安全和基础设施安全局在已知可利用漏洞(Known Exploited Vulnerabilities)目录下新增了2个新的漏洞。其中1个漏洞存在于Windows Support Diagnostic Tool (MSDT),并以零日的形式存在2年多时间,有充足的证...
- 33阅读
【案例分享】政务数字化转型过程中的数据治理实践
前言:伴随着新一代信息技术的纵深发展,大数据、区块链、人工智能等新兴技术深刻影响着经济社会发展、国家治理与人民生活,以数据驱动和数字治理为核心特征的政府数字化转型成为核心议题。习总书记在主持中共中央政治局第二次集体学习时强调,“推动实施国家大数据战略,加快完善数字基础设施,推进数据资源整合和开放共享...
- 31阅读
AMD CPU被发现新型安全漏洞:锐龙全家中招
如今的CPU处理器异常复杂,被发现安全漏洞也是平常事,以往发现的几次重要漏洞中AMD的锐龙处理器因为问世较晚,经常躲过一劫,Intel处理器才是重灾区,不过这一次发布的新漏洞没Intel什么事,AMD的三代锐龙都中招了。 这个新型漏洞被命名为SQUIP,由?PIC Leak 漏洞研究团队及奥地利格拉...
- 17阅读
内存安全周报第103期|发现了新的Kaspersky安全漏洞
一、发现了新的Kaspersky安全漏洞(8.4) Synopsys网络安全研究中心(CyRC)团队发现了Microsoft Windows版的Kaspersky V'PN Secure Connection的一个本地权限提升漏洞。 详细情况 在应用程序的“支持工具”部分,普通用户可以使用“删除服务...
- 31阅读
美的回应遭病毒勒索千万美金:系谣言;少数员工电脑受感染,各业务系统未受影响
8月11日,网传美的集团遭受病毒勒索,要求7天内汇1000w美金到指定账户,所有内部系统、内部网址都无法进入,所有文件打不开。 网传截图显示,美的工厂多处电脑中病毒,导致无法打开文件或进入不了系统。“电脑中毒问题,麻烦通知用户马上断电不要开机,其他用户没有必要先不要开机,等后台确认。” 8月11日...
- 22阅读
CISA示警两个Windows和UnRAR漏洞已被黑客利用
美国网络安全和基础设施安全局 (CISA)基于目前掌握的证据,在已知可利用漏洞(Known Exploited Vulnerabilities)目录下新增了 2 个新的漏洞。其中 1 个漏洞存在于 Windows Support Diagnostic Tool (MSDT),并以零日(0-Day)的...
- 16阅读
AWS、Splunk和Symantec牵头成立OCSF开放网络安全架构框架
随着网络安全形势的日益复杂,企业已经越来越难以单打独斗。好消息是,在今早于拉斯维加斯举办的黑帽 USA 会议上,AWS、Splunk 和 Broadcom 旗下的 Symantec,携手宣布了简称 OCSF 的“开放网络安全架构框架”。作为一个全新的开源网络安全项目,其旨在简化各个组织机构之间的数据...
- 34阅读
Windows Server Build 25179发布 将于9月15日过期
微软发布了 Windows Server Build 25179,该预览版已经开放 ISO 和 VHDX 两种格式下载。虽然新预览版采用了和 Windows 11 相同的底层内核,但和往常一样,微软官方并未提供更新日志。因此我们不清楚其新版本中新功能或者改进。同样,在该预览版中品牌尚未更新,在...
- 31阅读
RenBridge跨链桥已成黑客洗钱重要手段 规模至少达5.4亿美元
根据区块链分析组织 Elliptic 的数据,自 2020 年以来,黑客、欺诈者和其他人通过加密货币桥接网络 RenBridge 洗钱规模至少 5.4 亿美元。Elliptic 研究人员今天发表的这份报告中,将 RenBridge 作为去中心化跨链网络风险的一个典型例子。RenBridge 是一...
- 15阅读
安芯网盾:十位产业界院士、专家齐聚深度交流探讨内存安全
8月4日下午,“内存安全关键技术发展趋势与应用实践技术研讨会”在线上盛大开启!本期研讨会由9大行业媒体同步在线直播,吸引了5000余人观看。同时,邀请到行业资深专家中国工程院院士沈昌祥、公安部网络安全保卫局原局长顾建国、国家信息技术安全研究中心原总工程师李京春、雄安新区首席网络安全顾问陆宝华、国家工...
- 23阅读
实力登榜!北卡入选Freebuf《CCSIP 2022中国网络安全产业全景图(第四版)》
近日,国内安全行业门户FreeBuf旗下FreeBuf咨询正式发布《CCSIP 2022中国网络安全产业全景图》(第四版)。 北卡科技凭借自身优质的安全技术产品以及企业创新发展优势,实力入选《CCSIP 2022中国网络安全产业全景图》(第四版)移动安全板块的移动业务安全与物联网安全板块的其他物联网...
- 28阅读
严重的 RCE 漏洞可能让黑客远程接管 DrayTek Vigor 路由器
来自 DrayTek 的多达 29 种不同的路由器型号已被确定受到新的严重、未经身份验证的远程代码执行漏洞的影响,如果成功利用该漏洞,可能会导致设备完全受损以及未经授权访问更广泛的网络。 “如果设备的管理界面已配置为面向互联网,则无需用户交互即可执行攻击,”Trellix 研究员 Philippe...
- 32阅读
Windows 11智能应用控制可更好地阻止潜在恶意软件的传播
在经历了一段时间的拉锯后,Microsoft Office 生产力套件终于在 7 月下旬默认阻止 VBA 宏的运行。然而对于用户基数庞大的 Windows 操作系统来说,它还是很容易被各类威胁参与者给盯上。Neowin 指出,新的策略、基数和程序(TTP)层出不穷,使得 ISO、LNK 和 RAR ...
- 22阅读
青海玉树州首次开展全州网络安全实战攻防演练
日前,青海省玉树藏族自治州召开2022年度玉树州网络安全实战攻防演练总结会,全面总结玉树州委网信办、州公安局联合对属地内重点单位信息基础设施开展的网络安全攻防演练情况。据了解,此次攻防演练以“实战”为导向,以“网络安全为人民网络安全靠人民”为主题,邀请了杭州安恒信息技术有限公司组成3支高水平攻击...
