六千患者信息泄漏!医院数据安全何去何从?
因出现多名新冠肺炎确诊病例和无症状感染者而备受关注的青岛胶州中心医院,近日又因就诊名单泄露事件再起波澜。 4月16日,有当地市民在胶州政务网反应,微信朋友圈中流传着出入胶州中心医院的数千人名单,涉及相关人员个人信息,已严重影响个人生活,并被谣传感染了新冠肺炎。网传文件显示,就诊人员被列入12个胶...
- 97阅读
- 106阅读
一次对钓鱼邮件攻击者的溯源分析
疫情相关钓鱼邮件增长近6倍 近几个月以来,随着新型冠状病毒肺炎“COVID-19”在全球范围内快速蔓延,许多国家和地区的卫生系统不堪重负。与此同时,攻击者却趁火打劫,利用钓鱼邮件对政府、医疗等重要部门进行攻击。 通过近期监测的数据,睿眼·邮件发现使用疫情作为钓鱼邮件内容的邮件大幅增长,其中“冒充WH...
- 85阅读
Zoom事件如何收场?网络安全专家在线支招
4月9日,针对近期远程会议软件Zoom出现的一系列安全漏洞问题,Zoom首席执行官袁征在YouTube直播中致歉,并介绍了Zoom从内外部寻找解决方案的措施,承诺将解決这些问题。 “在确保所有用户使用场景的安全上,我们还有很多工作要做。但可以保证的是,我们会认真进行调查,如果发现确实有问题,公司会进...
- 159阅读
喜报!能信安移动金融应用安全解决方案荣获金松奖!
热烈祝贺能信安移动金融应用安全解决方案喜提2019年度“金松奖”——最佳金融科技安全奖!2019年度“金松奖”由移动支付网举办,历时六届,于近日推出《2019年度第六届“金松奖”优秀方案&案例集》,能信安移动金融应用安全解决方案以高度贴合金融行业需求和完善可靠的安全体系成功入围,与平...
- 189阅读
案例分析丨公司机密又双叒叕被截屏外泄了!怎么办?
本期关键词:录屏、截屏泄密、防截屏 如今,不少员工办公期间会时刻使用截屏功能,将一些重要的通知留存以免忘记,也方便自己之后翻阅。 然而,截屏功能虽然给办公带来便利,但也给公司机构的数据安全埋下了巨大的隐患,有的员工可能在不经意间通过截图将公司机密泄露出去,有的员工更是故意外发传播,为了自己的利益,将...
- 86阅读
危险的外围设备:Windows和Linux系统的计算机内部安全隐患研究
WIFI适配器、USB集线器、触控板、笔记本电脑摄像头、网络接口卡中的未签名固件为恶意攻击者入侵笔记本电脑和服务器提供了多种途径。 在最新研究中,Eclypsium在来自Lenovo,Dell,HP和其他主要制造商的计算机中使用的WiFi适配器,USB集线器,触控板和相机中发现了未签名的固件。然后,...
- 284阅读
解读:信息化发展不同阶段数据治理发展对数据安全治理的要求
回顾各行业信息化发展和建设的过程,无论是金融、通讯,还是地产、传统制造等,大致可以分成三个阶段,初期的烟囱式系统建设、中期的集成式系统建设和后期的数据管理式系统建设三个大阶段,可以说是一个先建设后治理的过程。 信息化过程的不同阶段,其业务系统的应用特点、应用目的都不同,数据的处理和应用方式不同,数据...
- 344阅读
惊蛰行动 | 解锁昂楷数据库审计场景化应用
大数据时代数据量正在以超凡的速度呈爆炸式增长,数据库的应用已深入各个领域,随之而来的数据库被攻击和数据窃取事件层出不穷,导致严重的经济问题和社会问题,数据库安全越来越引起人们的高度重视,也逐渐意识到了数据库安全审计的重要性。 4月3日,昂楷惊蛰行动线上交流会,以“解锁数据库审计【场景化】应用”为主题...
- 68阅读
官宣:腾讯安全与东华云计算达成战略合作
今天,腾讯安全联合东华云计算,正式成立“产业互联网安全联合创新中心”。 产业互联网发展和行业数字化转型的大趋势之下,双方将共同研究新技术和新应用场景下的网络安全威胁,推动新兴安全领域的联合技术创新,打造适应于产业互联网的安全解决方案。同时,“联合创新中心平台”将充分发挥腾讯安全和东华云计算各自的...
- 97阅读
专家解读丨GDPR推行近两年,你真的准备好了吗?
互联网经济颠覆传统的商业模式,数据的背后蕴藏着巨大的经济价值、商业价值,数据安全已经成为最重要的安全话题之一,数据安全行业的发展离不开政策法规的贯彻执行。 GDPR是迄今为止全球覆盖范围最广、最严格的数据安全隐私保护法规,它不是空洞的承诺,更不是一套理念,谷歌、万豪国际酒店、英国航空公司等都受到不同...
- 82阅读
数据库加密技术的演进与对比
数据是信息系统的核心资产,政府机关、企事业单位80%的核心信息是以结构化形式存储在数据库中的。数据库作为核心资产的载体,一旦发生数据泄露将造成严重危害和损失。作为信息安全防护的“最后一公里”,数据库安全的重要性已被越来越多的政府部门和企业所关注和重视。虽然数据库外围的安全防护措施能够在很大程度上防止...
- 87阅读
科普|静态数据脱敏的价值
随着信息技术、网络技术、互联网、云计算的快速发展,业务系统积累了大量的敏感信息数据,如果敏感数据管理不当导致敏感数据泄露,会带来非常大的经济损失以及社会负面影响,而目前在非生产环境中开发、测试、培训以及第三方的数据分析中又需要大量数据,如何防止敏感数据泄露以及保证敏感数据安全已经成了一个非常重要的问...
- 78阅读
鲲鹏展翅 力算未来 | 闪捷数据防泄漏与华为TaiShan服务器完成互认证
近日,闪捷数据防泄漏系统SecSmart DLP V3.0,与华为TaiShan 200系列完成互兼容性测试。测试结果显示,双方产品兼容性良好、整体运行流畅且性能表现优异,可满足用户安全性、可靠性及关键性应用需求。华为智能计算授予闪捷信息HUAWEI COMPATIBLE证书及相关认证徽标使用权。 ...
- 183阅读
僵尸网络盯上微软 黑客用 MSSQL 数据库挖矿近两年
前不久,微软刚刚宣布联合 35 个国家摧毁了全球最大的僵尸网络之一 Necurs,最近,微软却被僵尸网络 Vollgar 盯上近两年。僵尸网络 Vollgar 入侵微软近两年,每天攻击近 3000个数据库。 近日,Guardicore Labs 团队发布了一份长期攻击活动的分析报告,此攻击活动主要针...
- 127阅读
万豪再曝520万客户信息泄露,酒店业如何打赢数据安全保卫战?
本周二,万豪(Marriott)披露了旗下连锁酒店的又一起客户数据泄露事件,事件已导致520万客户信息泄露。而这已经这家跨国连锁酒店企业第二次曝出大规模的数据泄露事件了。 去年,万豪刚刚为 2018 年的数据泄露向英国数据保护监管机构交了1.24亿美元罚款。在那一次的事件中,有3.39亿客户的记录遭...
- 255阅读
科普|数据库审计的应用场景
一、数据库审计产品的趋势 随着数据价值的不断提升,数据安全对各行业各单位越来越重要。网络安全法、等保2.0等国家法律法规的发布,促使各级监管机构更是加强了对各单位数据防护能力的检查力度。数据库审计产品作为数据安全中普及度最高的合规性产品,用户的接受度也是最高的。但有些用户使用数据库审计产品仅仅是为了...
- 157阅读
安华金和数据脱敏产品在多场景下的脱敏实践
等保2.0时代对数据安全管理和个人信息保护提出了更多、更高的要求。为保护客户数据资产安全及其合法权益,在满足正常业务系统运行的同时,需要最大程度保护客户敏感信息的安全,避免非正常业务通过查询、导出等方式造成客户敏感信息泄露;对于有数据外发需要的场景,如开发测试环境、科学研究场景等,则应对数据进行脱敏...
- 232阅读
大型企业如何部署落地(云)主机EDR+态势感知平台?
一、前言 大型企业的项目实施往往涉及到大量部门和分、子公司的协调配合,这带来了双方面的困难:在技术上,设备和系统分散且不统一,威胁因素和程度难以感知,决策层对于当前的安全态势难以描述和决策;在工作的推进方面,客户企业下属各单位的配合程度直接影响了项目实施的进展和质量,如何做好协调沟通工作、顺利推进项...
- 75阅读
从人防到技防,重大活动安全保障不再慌忙
人防、物防和技防是安全防范的三个范畴。“人防”“物防”顾名思义就是通过人力、物力进行安全防范,比如人员巡逻、站岗等等。随着科学技术的不断进步,新科技不断融入这些传统的防范手段,“技术防范”在安全防范技术中的地位和作用将越来越重要。 一、常态化的重保工作 每年都会有很多重大活动,安全保障工作已渐渐成...
- 175阅读
数千个以COVID-19为诱饵的黑客站点威胁全球
随着全球新冠病毒的大流行,已有事实证明,当前形势对那些以诈骗软件或恶意程序诱骗用户的威胁活动来说是一个机会。 根据Check Point Research的一份报告,黑客们正在利用COVID-19的爆发来传播恶意程序,包括注册与新冠病毒相关的恶意域名和在黑暗网络中出售现成的打折恶意软件。 该网络安全...
