守护中国软件供应链安全,「悬镜安全」完成B轮数亿元融资
2022年3月22日,DevSecOps敏捷安全头部厂商悬镜安全正式宣布完成数亿元人民币B轮融资,本轮融资由源码资本领投、GGV纪源资本跟投、红杉中国继续加持。悬镜安全将进一步深化在中国软件供应链安全关键技术创新研发及上下游产业生态前瞻性布局上的战略投入,凭借领先的下一代敏捷安全框架,在DevSe...
- 44阅读
- 36阅读
涉“高速下载”陷阱 北京管局对中关村在线等企业给予警告并罚款3万元
前不久,央视在315晚会上曝光了软件下载网站的“高速下载”陷阱问题。央视记者在PC6下载站、桔梗下载站、腾牛网、ZOL软件下载等平台下载软件时都出现类似的问题,这些下载平台,使用的是百助旗下公司研发的下载器,它们都有一个绿色的、很显眼的高速下载选择,下面还有一行小字提示:提速50%,需下载高速下载器...
- 60阅读
盗版有风险:谨防BitRAT恶意软件伪装成Windows 10激活工具传播
近段时间,一轮新的 BitRAT 恶意软件活动正在加速传播。手段是利用非官方的微软许可证激活器,来激活盗版 Windows 操作系统。Bleeping Computer 指出,BitRAT 是一款功能强大的远程访问木马。在网络犯罪论坛和暗网市场上,它正以 20 美元的买断价,向网络犯罪分子们兜售。 ...
- 41阅读
据称黑客泄露了多达37GB的来自微软的源代码
据称,一个黑客组织泄露了微软37GB的源代码,这些代码与包括Bing和Cortana在内的数百个项目有关,这是一系列重大网络安全事件中的最新一起。Lapsus$黑客组织在周一晚上公开发布了一个9GB的压缩文件。据称,该7zip档案包含了从微软获得的250多个内部项目。据称这些数据来自微软的Azu...
- 31阅读
拜登警告美国公司加强网络安全防御 准备应对来自俄罗斯的攻击
美国总统拜登警告美国企业主管立即加强其公司的网络防御,准备应对潜在的来自俄罗斯的网络攻击,以报复使该国经济陷入瘫痪的制裁。拜登在一份白宫声明中写道,"根据不断变化的情报,政府正在重申以前的警告,即俄罗斯可能对美国进行恶意的网络攻击。""我的政府将继续使用一切工具来阻止、破坏,并在必要时回应针对关...
- 77阅读
再获推荐!昂楷科技入选Gartner中国数据安全标杆厂商
近日,国际权威IT咨询机构 Gartner 对外发布《中国数据安全代表厂商名录》,昂楷科技凭借在数据安全领域的技术实力和在市场品牌影响力入选Gartner中国数据安全标杆厂商。 这是继2021年昂楷数据安全综合治理平台入选Gartner《2021数据安全技术成熟度曲线》DSP中的亚太地区唯一推荐...
- 49阅读
子芽:新一代代码疫苗技术,让数字化应用从容免疫未知威胁!
纵观互联网发展的历史,安全问题一直如附骨之疽从未消亡。层出不穷的网络攻击事件对个人、企业甚至国家产生了严重威胁。而随着企业数字化转型的加快,软件开发安全被聚焦,将安全嵌入软件开发和运维的每一个环节,即DevSecOps的理念和模式,成了行业的新宠儿。 2022年3月3日,在CIS 2021网络安全创...
- 42阅读
开源当道,供应链安全何去何从?
人们对于开源安全问题总是抱有一种侥幸心理,只有开源代码出现问题之后,人们才会注意到它自带的安全隐患。在这之中,我们总是复盘已经出现过的某个或某些特定的安全威胁模式,然而当未知的威胁出现时,现有的安全威胁模型并不能很好地解决问题。 背景 美国去年发布了一项关于网络安全的行政命令,其中提到要保护软件供应...
- 45阅读
创新“多重奏” | 安全狗荣获CSA 2021 安全创新奖
3月9日,由云安全联盟大中华区举办的线上表彰会顺利开展。作为国内云安全CWPP领导厂商,安全狗也收到邀请参与活动并且多项安全能力也获得认可。安全狗成立于2013年,自成立以来就致力于提供云安全领域相关产品、服务及解决方案,是国内最早引入云工作负载安全...
- 93阅读
临床研究数据外流滥用,医疗行业该如何保护隐私信息?
日前,国家卫生健康委(以下简称卫健委)公布对全国政协委员涉受试者个人信息保护提案答复的函。该函件指出,卫健委已起草相关文件,对加强生命科学和医学研究领域生物样本、信息数据隐私保护,对医疗卫生机构开展的非注册类临床研究、数据管理等方面提出要求。 医疗行业的隐私信息保护问题在国家层面已经提上日程,昂楷科...
- 50阅读
干货 | 金融行业共享数据错综复杂,如何强化数据安全根基?
随着大数据、人工智能、云计算等新技术在金融业的深入应用,数据逐步实现了从信息化资产到生产要素的转变,其重要性日益凸显。金融数据复杂多样,对数据实施分级管理,能够进一步明确保护对象,有助于金融业机构合理分配数据保护资源和节约成本,是金融业机构建立完善的金融数据生命周期保护框架的基础,也是关键性数据安全...
- 60阅读
美媒:俄政府网站面临“前所未有的”黑客攻击潮
参考消息网3月18日报道据美国《华盛顿邮报》网站3月17日报道,俄罗斯政府周四表示,俄政府网站和官方媒体面临着一波“前所未有的”黑客攻击潮,促使监管机构对来自国外的信息加以过滤。 俄罗斯数字发展与通信部在一份声明中说,这些袭击的威力至少是此前袭击的两倍。它没有详细说明俄方实施了哪些过滤措施,不过按照...
- 61阅读
微软再次昭告天下:Internet Explorer浏览器将于6月15日终止支持
我们早就知道,微软决定在 2022 年彻底淘汰 Internet Explorer 浏览器。不过为了让更多人知晓这一点,这家雷德蒙德软件巨头还是决定将 IE 退役截止日期公告于天下,以强调向 Microsoft Edge 全面转型的紧迫性。具体说来是,该公司在 Windows 消息中心显示了一条新警...
- 40阅读
谷歌威胁分析小组曝光Conti勒索软件攻击链的上游组织 代号Exotic Lily
谷歌威胁分析小组(TAG)刚刚观察到了一个出于经济动机、而充当黑客中间人的威胁行为者,可知其“客户”包括了 Conti 勒索软件团伙。Google 将该组织称作“Exotic Lily”,它会充当初始访问代理,寻找易受攻击的组织、并将其网络访问权挂牌转售给出价最高的攻击者。Exotic Lily...
- 48阅读
泽连斯基呼吁乌克兰人投降?乌电视台辟谣:遭黑客入侵
据俄新社等媒体报道,当地时间3月16日,乌克兰电视台“乌克兰24”在播出新闻直播节目时,下方滚动的字幕条显示“泽连斯基呼吁乌克兰人放下武器”。随后,该电视台称遭到了黑客入侵。视频截图 据报道,字幕条写着:“亲爱的乌克兰人!亲爱的捍卫者!当总统并没有那么容易。我必须作出艰难的决定。首先,我决定...
- 51阅读
全球黑客去年勒索赎金超6亿美元 多以虚拟货币支付让警方难以追踪
楚天都市报极目新闻记者 张扬 3月17日,日本共同社援引美国企业的调查结果显示,2021年全球范围内,电脑黑客通过“勒索软件”对一些企业和团体进行网络攻击,并以此索取“赎金”,其金额至少达到约6.02亿美元。 据共同社报道,这些向黑客支付的赎金大多以加密资产(虚拟货币)的形式支付,让警方难以追踪,整...
- 43阅读
辰光融信潘凤岩:聚合生态 开启信创外设新征程
近日,由信息安全与通信保密杂志社主办,中关村智能终端操作系统产业联盟协办的2021年度(第六届)“中国网络安全与信息产业金智奖”(以下简称“金智奖”)评选结果公布。北京辰光融信技术有限公司(以下简称“辰光融信”)总裁潘凤岩荣获“新锐人物”重磅奖项。本届“金智奖”在参选企业的大力支持和业界同仁的广...
- 58阅读
信安世纪:从密码安全龙头企业,到领先的网络安全企业
近日,北京信安世纪科技股份有限公司(以下简称“信安世纪”)凭借强大的信息安全技术实力及优异的年度表现,荣获2021年度中国网络安全与信息产业金智奖(以下简称“金智奖”)“最具影响力企业奖”,公司“CSSP全密码安全服务平台产品”也同期入围优秀产品奖,信安世纪整体实力由此可彰。本届“金智奖”在参...
- 45阅读
云天安全李峰:数据安全新生态 见己见未来
近日,由信息安全与通信保密杂志社主办,中关村智能终端操作系统产业联盟协办的2021年度(第六届)“中国网络安全与信息产业金智奖”(以下简称“金智奖”)评选结果公布。山东云天安全技术有限公司(以下简称“云天安全”)董事长李峰荣获“新锐人物”重磅奖项。本届“金智奖”在参选企业的大力支持和业界同仁的广...
- 49阅读
俄罗斯管道巨头Transneft遭攻击 79GB数据泄露
俄乌冲突进入第 3 周,一些非常规行为者继续针对俄罗斯国家支持的企业发起攻击,进行一连串的黑客攻击和数据泄露。而由俄罗斯国家控制的石油管道巨头 Transneft 无疑成为了重点攻击对象。Transneft总部 本周四,泄密托管网站 Distributed Denial of Secrets 发...
