尴了个大尬:在用“密码神器”LastPass的你,可能要改一下密码了
今天看到一条“新的新闻”,说《“密码神器”LastPass官方承认:用户隐私数据被黑客窃取》,LastPass是什么呢?游侠带大家了解下: 1、Lastpass是一个在线密码管理器和页面过滤器,它可以使得您的网页浏览更加的轻松和更安全。赶快使用lastpass吧,您可以不用担心您会忘记网络密码,您...
- 99阅读
- 59阅读
思科安全团队:黑客正利用 XLL 文件攻击 Excel 用户
IT之家 12 月 23 日消息,微软于今年 7 月开始为了防止针对 Microsoft 365 的网络攻击,阻止 Word、Excel 和 PowerPoint 使用某些宏(Macro)。微软封堵这些安全漏洞之后,黑客们并未就此放弃攻击步伐,近日安全公司发现了一款针对 Excel 类似于宏攻击的...
- 26阅读
内存安全周报第121期 | 苹果进行了安全更新,修复了攻击iPhone的iOS零日漏洞
一、苹果进行了安全更新,修复了攻击iPhone的新的iOS零日漏洞(12.13) 在今天发布的安全更新中,苹果修复了今年年初至今的第十个零日漏洞,该漏洞被积极利用来攻击iPhone。 详细情况 在今天发布的安全更新中,苹果修复了今年年初至今的第十个零日漏洞,该漏洞被积极利用来攻击iPhone。OS/...
- 22阅读
【安全研究】SkidMap挖矿木马研究
近日,安全狗威胁情报中心监测到互联网上有服务器感染了“Skidmap”挖矿木马。经研判,这些病毒感染事件是攻击者经Redis未授权访问漏洞攻击的方式植入挖矿木马“SkidMap”导致的。虽然“SkidMap”并非新型的病毒家族,但鉴于该病毒家族一直保持着较高的流行热度,且隐蔽性较高,海青实验室的研...
- 26阅读
庄表伟:再谈“开源软件供应链安全”
| 作者:庄表伟缘起 之前写过一篇文章《我所理解的开源软件供应链安全》,当时的情况,还没有出现一些值得探讨的,堪称紧迫的热点事件,所以我也仅仅是泛泛而谈,到最后留了一句话:「我的提议是...
- 247阅读
如何应对常态的Tb级别DDoS攻击
引言 自2018年Github遭遇1.35Tbps的大流量攻击以来,Tb级别攻击首次出现在大众面前。伴随着物联网、智能终端的蓬勃发展,当前Tb级别攻击已越来越普遍。近日,UCloud安全团队协助客户成功防御了多次1.2Tbps的超大流量攻击。下面将就此次攻击事件简单地向大家进行梳理和分析。 事件回顾...
- 95阅读
CISSP-SOC 2和SOC 3报告:有什么区别?
来源:https://linfordco.com/blog/soc-2-vs-soc-3/在决定您的服务组织需要什么样的SOC报告,或者从您的服务组织请求什么样的报告时,这些选项可能有点令人困惑。特别是在考虑是否需要SOC 2和SOC 3报告时。 我们的许多客户问我们SOC 2和SOC 3报告之...
- 20阅读
内存安全周报第118期 | 漏洞聚焦:Callback Technologies CBFS过滤器中有漏洞
一、漏洞聚焦:Callback Technologies CBFS过滤器中有拒绝服务漏洞(11. 22) Cisco Talos的Emmanuel Tacheau发现了一些漏洞。 详细情况 Cisco Talos最近在Callback Technologies CBFS过滤器中发现了三个拒绝服务漏洞...
- 35阅读
要求医院严格落实商用密码应用!《“十四五”全民健康信息化规划》全面推广商用密码应用
近日,为推动“十四五”期间全民健康信息化发展,国家卫生健康委、国家中医药局、国家疾控局制定了《“十四五”全民健康信息化规划》。(全文附后) 《规划》要求在严格落实网络安全等级保护制度及商用密码应用等基础安全保障制度的基础上,以关键信息基础设施安全为重点,落实数据出境安全管理制度,加强医疗设备相关网络...
- 107阅读
数澜科技:一文读懂数据安全分类分级
数澜科技开设全新栏目「技术派+」,聚焦前沿技术,洞悉行业风向,分享来自一线的研发经验与应用实践。 本期专栏由数澜科技研发工程师小倩带来,详解数据安全分类分级。 当前,我国数据安全基础产业仍处于起步和探索阶段。据《中国大数据发展报告》显示,我国在数字创新、数字经济、数字治理、数字服务等方面位居前列,而...
- 48阅读
原点安全:保险企业如何做好个人信息保护
今年8月,银保监会办公厅向各银保监局、各银行与保险机构下发了《关于开展银行保险机构侵害个人信息权益乱象专项整治工作的通知》(以下简称《通知》),拉开了全面开展《个人信息保护法》、《中华人民共和国消费者权益保护法》、《中国银保监会办公厅关于印发银行保险机构信息科技外包风险监管办法的通知》、《互联网保险...
- 84阅读
盘点个人信息保护方面的那些认证
11月18日,多家媒体平台转发了《关于关于实施个人信息保护认证的公告》,“公告”由国家市场监督监管总局、国家互联网信息办公室联合发布,这也代表着在个人信息保护领域政策的加速。原点安全盘点了目前涉及个人信息保护相关的主要认证,供个人信息处理企业参照。个人信息保护认证(PIP & PIPCB...
- 29阅读
长扬科技深度解读 《关键信息基础设施安全保护要求》
原文标题:长扬科技深度解读 《关键信息基础设施安全保护要求》:关基运营者视角下的安全保障能力建设 2022年10月12日,市场监管总局(标准委)发布公告,批准国家标准——GB/T 39204 2022《信息安全技术 关键信息基础设施安全保护要求》(以下简称《要求》)正式发布,并将于2023年5月1日...
- 38阅读
内存安全周报第117期 | Firefox 107修补了有严重危害的漏洞
一、Firefox 107修补了有严重危害的漏洞(11.16) Mozilla宣布发布Firefox 107。该流行网络浏览器的最新版本修补了大量漏洞。 详细情况 Mozilla宣布发布Firefox 107。该流行网络浏览器的最新版本修补了大量漏洞。Firefox 107修补的安全漏洞共有19个被...
- 85阅读
什么是等级保护三级?
在了解等级保护三级之前,我们首先需要知道等级保护是什么。 等级保护全称“网络安全等级保护”,指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置...
- 24阅读
海泰云密码应用服务解决方案 打造安全合规的云上应用
近年来,国家一系列法律法规及政策文件的出台,明确要求在各种业务场景下全面推进密码应用要求、密评要求。在数字经济快速发展的当下,密码的安全防护作用更是提升至空前的高度。 海泰方圆在密码领域深耕19载,积累了深厚的技术力量和丰富的项目经验,形成了深度的场景定制能力。公司将结合热点场景应用需求,分享海泰方...
- 41阅读
聊一聊接口数据安全保障的几种方案
我们开发过程编写接口时,除了要实现业务逻辑,安全性也是需要考虑的一部分。不仅要保证数据传输过程中的安全,还有考虑数据到达服务端时如何识别数据 ,最后就是数据存储的安全性 。今天跟大家聊聊保证接口数据安全的一些方案。1 数据加密,防止报文明文传输。 我们都知道,数据在网络传输过程中,很容易被抓包。...
- 19阅读
如何应对新兴风险,实践API安全落地?
近日,由中国网络安全产业联盟(CCIA)主办的“聚焦攻防趋势,探讨安全热点”技术沙龙成功举办。瑞数信息首席安全顾问周浩受邀在本期沙龙上发表《API安全实践研讨》主题演讲,分享API安全在新型风险威胁下的实践落地经验。本期技术沙龙结合CCIA《网络安全技术和产业动态》专报,邀请行业专家和研究学者,...
- 26阅读
API接口攻击增多 零信任网络2.0加速落地
中国财经报记者 秦枭 北京报道 近日,IT研究与咨询顾问机构IDC在《IDC MarketScape: 零信任网络访问解决方案,2022厂商评估》报告中指出,以“远程+”为核心的新型办公模式兴起,基于远程的安全接入需求快速爆发,接入安全又一次成为了新常态下最终用户关注的重点,零信任网络访问解决方案正...
- 37阅读
什么是入侵检测系统?有哪些分类?
在现在网络中,攻击无处不在,可以不夸张的说,每一秒都有企业或者个人被网络攻击。有人说了,不是有防火墙嘛? 确实,防火墙是防止有害和可疑流量流入系统的首选解决方案,但是防火墙并不能保证 100% 万无一失,随着技术的不断更新,攻击者的攻击手段也在不断进步,他们可以很轻松绕过所有安全措施。 所以,入侵检...
