如何避免成为医院统方信息泄露的背锅“大冤种”?
随着“互联网+医疗”推进,移动支付、门户网站、预约挂号系统、微信平台和OA系统等医疗信息化系统投入使用,信息化给医院带来便利的同时数据风险也日益俱增。 百万统方数据成为黑客或有心之人垂涎欲滴的大蛋糕。 幕后黑手究竟是谁,医院却无从下手? 如何避免成为医院统方信息泄露的背锅“大冤种”? 医院信息化和数...
- 29阅读
- 80阅读
美国司法部不再指控或起诉“善意黑客”行为
IT之家 5 月 21 日消息,美国司法部宣布根据《计算机欺诈和滥用法》起诉案件的新政策,该政策首次指示不应起诉善意的安全研究人员。 善意安全研究是指仅出于善意测试、调查和 / 或纠正安全漏洞或漏洞的目的访问计算机,而此类活动的执行方式旨在避免对个人或公众造成任何伤害,从活动中获得的信息主要用于促进...
- 31阅读
普京:西方的黑客想对俄罗斯网络攻击,失败了
当地时间5月20日,俄罗斯总统普京召开俄罗斯联邦安全会议线上会议,讨论加强俄信息基础设施建设,保护俄罗斯信息系统和通信网络以及如何应对这一领域的外部威胁。普京表示,一场针对俄罗斯的战争已经在信息空间展开,针对俄罗斯的网络攻击是从不同国家发起的,并且明显是协调一致的,都是政府机构的行动,在某些国家...
- 20阅读
安芯网盾姜向前谈“疫情与市场环境不确定下,创业企业的正确生存姿态”
5月18日,由招商银行北京分行联合招商局创投共同发起的以“疫情与市场环境不确定下,创业企业的正确生存姿态”为主题的会议在线上顺利进行。作为招商局创投在京被投企业代表,安芯网盾CEO姜向前受邀出席圆桌论坛环节,并进行精彩分享。 本次会议采取了云端相聚的方式,邀请到了招商银行研究院宏观经济研究所所长谭卓...
- 23阅读
内存安全周报第91期 | 微软在所有Windows版本中修复了全新NTLM中继0day漏洞
安芯网盾内存安全周报专栏,希望帮助企业更好的理解内存安全相关问题。让用户更好的认识、发现问题,防止外部入侵等威胁、有效的对系统进行安全设计,以实时防御并终止无文件攻击、0day /Nday攻击、缓冲区溢出攻击、基于内存的攻击等。 1. 微软在所有Windows版本中修复了全新NTLM中继0...
- 32阅读
红蓝对抗|从实战出发,安芯网盾打出的高级威胁破局之战
高级威胁,近在眼前。 近年来,随着各企事业单位攻防对抗能力的不断提升,攻击技术和手段也在不断发展变化,攻击方会采用内存/漏洞利用攻击、无文件攻击、内存马攻击等高级攻击形式,甚至是结合社会工程学等方式来攻破企业网络。国内受高级威胁攻击影响的行业包括政府、教育、国防军工、IT 供应商、通信、 能源、...
- 42阅读
如何遏制企业数据泄露之殇?世平信息探寻数据安防之道
宜家(IKEA)加拿大公司日前披露了一起数据泄露事件,该公司内部一名员工违规访问了宜家客户数据库,导致近10万名客户的个人信息被泄露,可能已被泄露的数据包括客户姓名、电子邮件地址、电话号码和邮政编码。 类似由于企业内部人员造成的数据泄露事件数不胜数,几乎跨越了所有的生产生活行业:今年4月中国裁判文...
- 15阅读
实力认可!世平信息当选数据安全专精型厂商,入围2022数据安全竞合力洞察报告
近日,嘶吼安全产业研究院正式发布《博观约取·精微入神:2022数据安全产业竞合力洞察报告》(以下简称“报告”)。《报告》通过对参与厂商的竞合力洞察分析,提供了数据安全厂商及其产品、服务和解决方案的竞合视角。在本次《报告》调研中,世平信息成功当选数据安全专精型厂商,并强势入围数据安全产业需求全景图谱...
- 20阅读
腾讯专访 | 子芽:代码疫苗技术,赋能数字化应用内生安全自免疫
“DevSecOps市占率持续领先,IAST探针覆盖率十倍增长,代码疫苗技术已成功帮助上千家行业用户成功抵御‘Log4j2.x’等重大未知漏洞的利用攻击。”子芽向腾讯云启的采访者透露道。 这是2021年悬镜安全交出的一张成绩单。悬镜安全是DevSecOps敏捷安全领导者,子芽是这家企业的创始人。 &...
- 42阅读
安恒信息与杭州电子科技大学战略签约,迈向校企合作2.0
5月13日,安恒信息与杭州电子科技大学(以下简称杭电)签署校企战略合作协议,进一步深化网络空间安全产业学院合作,深度打造校企联合创新联合体,开启校企合作2.0版本。杭电校长朱泽飞,副校长马国进,原副校长郑宁,科学技术研究院副院长、产学研融合发展中心处长李虎,校友联络发展中心主任张钟蕾,网络空间安全学...
- 14阅读
北卡科技联合中国信通院发布业界首个《办公即时通信软件安全标准》
4月28日,中国信通院“铸基计划”正式发布了《办公即时通信软件安全标准》。据了解,这是业界首个办公即时通信软件安全标准,有20余家单位参与编制,包括头部科技企业、信息安全企业、运营商、主要创新企业等。 北卡科技作为标准编制单位之一深度参与,并结合企业技术实力与创新优势,为网络安全行业积极探索可行性技...
- 42阅读
腾讯发布一体化汽车安全方案,助力车企构筑安全防线
智能网联和数字化的高速发展,给汽车行业带来了安全新挑战。一方面,车企开启数字化转型,IT基础设施全面上云,使得系统复杂度大幅增加;另一方面,智能网联的普及,让网联车辆在用车的各个环节都面临着网络安全风险。用户全生命周期的数字化,也给数据安全带来了新的威胁。与此同时,近年来我国不断强化在汽车数据安全方...
- 48阅读
黑客组织针对电信巨头进行攻击
T-Mobile证实,勒索集团Lapsus$几周前就获得了系统的访问权限。 这家电信巨头对记者的报道做出了回应,他从Lapsus$ 团伙核心成员的私人Telegram频道中获取了内部聊天记录。该公司补充说,它目前已经通过阻止黑客对其网络的群组访问来缓解这一漏洞,并禁用了在此次攻击中被盗的凭证。 La...
- 28阅读
国联易安重磅发布下一代勒索病毒防御系统
随着勒索病毒的日益猖狂,国内领先的专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品系统与相关技术研究开发的领军企业—国联易安重磅发布下一代勒索病毒防御系统。该方案达到了对所有勒索病毒及其变种的自动识别、主动检测、精准定位和全面防御效果,解决了勒索病毒“发现难、防御更难”的尴尬...
- 38阅读
在遭遇勒索软件攻击后,美林肯学院宣布关闭
据悉,美国林肯学院定于周五关闭,这使其成为该国第一所部分因勒索软件攻击而关闭的高等教育机构。发布在该学校网站上的一封信件写道,虽然这所学校经历了两次世界大战、西班牙流感和大萧条,但却无法处理新冠大流和发生于去年12月的勒索软件攻击的组合。学校在公告中写道:“林肯学院是2021年12月网络攻击的受...
- 23阅读
哥斯达黎加遭遇Conti勒索软件攻击后 美政府悬赏千万美金抓捕幕后黑手
在哥斯达黎加政府于今年 4 月遭到一轮大规模勒索软件攻击之后,美国政府也于上周发布了一则悬赏千万美元的公告,以抓捕 Conti 勒索软件的幕后黑手。CyberScoop 报道称,最近宣誓就职的哥斯达黎加总统罗德里戈·查韦斯(Rodrigo Chaves),曾因本次黑客攻击事件而宣布进入全国紧急状态。...
- 38阅读
DLL反制:安全研究人员提出阻止勒索软件加密文件的新策略
尽管恶意软件开发者擅长利用各种软硬件漏洞来达成目的,但他们散播的成品也并非毫无破绽。比如近日,安全研究人员 John Page(又名 hyp3rlinx)就介绍了一招反制勒索软件的新套路。由个人网站和 Twitter 账号上发布的内容可知,John Page 专精于找到恶意软件本身的漏洞,并于近日分...
- 71阅读
2022(第七届)中国网络信息安全峰会将于7月5日在京召开
由中国信息协会主办,信息化观察网、国润互联信息技术研究院共同承办的2022(第七届)中国网络信息安全峰会将于7月5日在北京召开。本届峰会以“夯实数字经济新底座 构建网络安全软实力”为主题,由1个主论坛、2个主题分论坛及线下展览展示组成。峰会将聚焦网络信息安全领域的新挑战、新机遇,广邀政产学研企...
- 50阅读
数字时代,安全从攻击面管理开始——2022网络安全运营技术峰会在北京(线上)召开
来源:南早网 5月6日,主题为“数字时代,安全从攻击面管理开始”的2022网络安全运营技术峰会(简称SecOps 2022)以云峰会形式召开。会上,由来自行业权威专家、资深分析师、企业领袖分享精彩观点和产业洞察,围绕数字时代安全运营技术趋势、攻击面管理研究与实践等热点议题展开交流讨论。本次峰会由中国...
- 33阅读
美官员称中国黑客活动对美构成威胁,外交部驳斥
5月6日,外交部发言人赵立坚主持例行记者会。有记者提问,据报道,美国国土安全部副部长西尔弗斯3日在智库活动上称,中国是美最重要的长期战略对手,黑客活动对美构成威胁。中国为发展中国家建设数字基础设施可能会扩大对网络内容的监视。美国发起《互联网未来宣言》是应对中国的重要步骤。此外,前美国空军参谋...
