标签： 网络安全

村镇银行的金融科技安全应从监管层面加强金融科技监管，提升监管科技水平，同时并在村镇银行层面提升自身金融科技规划建设与安全管控的水平，以提供合理的科技治理机制和可靠的科技安全底座，确保村镇银行的健康发展。 一、村镇银行事件背景 2022年7月10日许昌市公安局的警情通报：“...2011年以来，以犯罪嫌疑人吕奕为首的犯罪团伙通过河南新财富集团等公司，以关联持股、交叉持股、增资扩股、操控银行高管等手段...

网民网络安全感满意度调查活动，是由全国135家网络安全行业协会及相关社会组织共同发起，国内调查范围最广、参与人数最多的全国性大型公益网络社会调查活动。活动举办四年以来，累积收集472万份答卷和44.6万余条建议意见，形成487份专业调查报告，反映全国网民网络满意度指数逐年上升。 问卷类型分“公众网民版”和“网络从业人员版”，为了让数据更真实有效，请您选择适合自己的问卷类型参与调查（鼓励网络从业人员...

近日，国内安全行业门户FreeBuf旗下FreeBuf咨询正式发布《CCSIP 2022中国网络安全产业全景图》（第四版）。此次全景图持续关注2022年网络安全新一波行业风口，紧跟网络安全市场发展趋势，关注企业发展现状、跟踪前沿技术，为业内人士提供长期参考价值。 世平信息作为国内专注数据安全领域的典型代表企业，实力入选《CCSIP 2022中国网络安全产业全景图》数据泄露检测与保护、数据安全治理解...

一、Elastix VoIP系统被黑客攻击以提供 Web shell（7.21） 一个大规模的活动一直在针对Elastix VoIP电话服务器来安装 PHP Web Shell。在短短三个月内已经发现了超过50万个恶意软件样本。 详细情况 滥用Elastix VoIP系统 攻击者被认为是在滥用Elastix VoIP系统中用于FreePBX的Digium电话模块的RCE漏洞（CVE-2021-45...

一、MITRE公布了2022 Common Weakness Enumeration (CWE™)中前25个最危险软件缺陷列表（CWE™ Top 25）。（7.6） 五大缺陷： 详细情况 进入前25名的新缺陷：  CWE-362 (对使用共享资源的并发执行没有正确同步（“竞争条件”）)): from #33 to #22  CWE-94 (代码生成控制不当（“代码注入”）): from #28 t...

7月13日，国内权威第三方研究机构嘶吼安全产业研究院联合国家网络安全产业园（通州园）正式发布了《嘶吼2022网络安全产业图谱》。本次图谱基于当前网络安全发展规划与趋势，在原《网络安全产业图谱》的基础上进行了再分类，进一步规划网安产业布局，展现产业核心驱动力。作为国内数据安全专精型代表厂商，世平信息强势入围本次图谱4大安全类别11个安全细分领域。 据悉，本次图谱调研共收录312家网络安全企业，共分为...

无文件钓鱼是将社会工程学与无文件攻击相结合的高级网络攻击手段，是近几年真实攻击事件和攻防演练案例中利用频率最高也是最容易成功的一类攻击手段，最常见的就是利用大家对疫情的高度关注、利用大家对八卦信息的猎奇心理等。 攻击者利用无文件钓鱼主要有两大优势： 一是有效降低了攻击门槛，使红队不必强攻用户网络即可有机会获取受信任立足点。它充分利用了人性弱点，通过精心伪造场景，诱使目标下载、执行恶意程序或访问恶意...

央广网杭州7月4日消息（记者 魏炜）7月3日，由浙江省科协主办、安恒信息承办、省青高协、省科技馆协办的“2022西湖论剑·网络安全科普论坛”在杭州举行，省科协副厅长级领导王忠民，省科协兼职副主席、安恒信息董事长范渊，省科协科普部相关负责人出席活动。 活动现场（央广网发 主办方供图） 去年11月1日，《个人信息保护法》正式施行，这是我国首部个人信息保护方面的专门法律，为破解个人信息保护中的热点难点问...

一、前言 2021年8月4日，《人民日报》头版发布《中国共产党党内法规体系》一文。同时，《中国共产党党内法规汇编》公开发行，收录了《党委（党组）网络安全工作责任制实施办法》（以下简称《实施办法》），正式揭开了《实施办法》的神秘面纱。 党内法规具有强烈政治属性、鲜明价值导向、科学治理逻辑、统一规范功能，高度凝结党的理论创新和实践经验，是党的中央组织，中央纪律检查委员会以及党中央工作机关和省、自治区、...

近年来，随着病历电子化、医院远程问诊等业务的推广，以及新兴医美产业的爆发式增长，医疗行业所面临的安全风险也随之升级，患者隐私的安全风险、开放网络环境风险、勒索病毒威胁、互联网通道和云医疗风险、数据流动的风险等一一涌现。医疗行业亟需进行数字安全升级，这其中以基层医疗机构、新兴医美公司、在线医疗服务平台为代表的中小型医疗机构尤为迫切。 根据《2020中国统计年鉴》和国家卫生健康委数据，截至2020年，...

本文汇总了一些企业组织可能面对的重大网络安全事故，并给出了相应的防护政策，希望能够为企业组织提供更具有针对性的安全防护经验知识，以备不时之需。 技术发展增加了网络安全风险，从数量剧增的网络诈骗到越来越多的人为错误问题，企业关键敏感信息受到了更大的威胁，更有甚者，一些严重的网络安全风险还会波及人员的生命安全。 尽管绝对安全的防护保障是不存在的，但企业组织必须要全力避免那些可能关系企业生存发展的严重安...

自2019年起，攻防演练对抗中社工钓鱼攻击开始逐渐受红队们青睐，钓鱼属于社会工程学，社会工程学（简称社工）在红队中占据着半壁江山，而钓鱼攻击则是社工中最常使用的套路。钓鱼攻击通常具备一定的隐蔽性和欺骗性，不具备网络技术能力的人通常无法分辨内容的真伪，而针对特定目标及群体精心构造的鱼叉钓鱼攻击则可令具备一定网络技术能力的人防不胜防，可谓之渗透利器。 攻防演练期间常见的社工钓鱼套路 Ø 邮件钓鱼 钓鱼...

西门子工业控制管理系统发现15个漏洞（6.17） 安全公司Claroty发布的最新研究报告显示，西门子SINEC网络管理系统(NMS)本周发现了15个漏洞。 详细情况 这些漏洞影响了V1.0 SP2 Update 1之前的所有版本，西门子敦促用户尽快更新。 Claroty的漏洞研究员Noam Moshe表示，在这15个漏洞中，最令人担忧的是CVE-2021-33723和CVE-2021-33722...

原文：The Hacker News  中文化：YouXia.ORG 网络安全研究人员披露了 Siemens SINEC 网络管理系统 (NMS) 中 15 个安全漏洞的详细信息，其中一些漏洞可能被攻击者链接起来，以在受影响的系统上实现远程代码执行。 工业安全公司 Claroty 在一份新报告中表示：“这些漏洞如果被利用，会给网络上的西门子设备带来许多风险，包括拒绝服务攻击、凭据泄漏和在某些情况下...

安芯网盾自主研发的“内存保护系统V3.0”顺利通过中国网络安全审查技术与认证中心(ISCCC)的安全评价，荣获《IT产品信息安全认证证书》。 ISCCC是由国务院信息化工作办公室、国家认证认可监督管理委员会等八部委授权，负责实施信息安全认证的专门机构。IT产品信息安全认证是ISCCC依据信息技术安全性评估准则和相关技术要求，对IT产品安全性所进行的评价。 2022年6月，安芯网盾牵头制定业内首份《...