网络安全等级保护:明确测评双方的责任从了解测评过程指南开始(思维导图下载)
关注公众号回复“210508” 可自取“测评过程指南思维导图清晰版”旧话重提,责任单位做等级测评过程中,一定要明白自己需要承担的责任,需要做的工作,不是花钱做甩手掌柜,若要明确这些...
admin
2023年4月份恶意软件之十恶不赦排行榜
最新的 2023 年 4 月全球威胁指数表明,研究人员发现了通过恶意 PDF 文件分发的大量 Qbot 恶意垃圾邮件活动,这些文件附加到以多种语言显示的电子邮件中。与此同时,物联网...
Active Directory 暴露的攻击面谁将赢得这场战斗?
Active Directory (AD) 是仍在生产环境中使用的最古老的软件之一,如今在大多数组织中都可以找到。尽管事实上其历史安全漏洞从未得到修正。例如,由于除了检查密码和用户...
乌克兰是俄美网络战的试验场
俄罗斯联合国网络安全代表伊琳娜·佳日洛娃指责西方国家训练乌克兰军队攻击俄罗斯目标。乌克兰国家特殊通信和信息保护局报告称,2022 年记录的网络事件数量增加了两倍。美国官员警告说,俄...
暗网梳理头目认罪,出售数万人财务信息
一名美国公民在密苏里州法院承认经营暗网梳理网站并出售属于该国数万名受害者的财务信息。Michael D. Mihalo,又名 Dale Michael Mihalo Jr. 和 g...
Apple 拒绝了 170 万个应用程序提交,阻止 20亿美元欺诈,
Apple 宣布,它在 2022 年阻止了超过 20 亿美元的潜在欺诈交易,并拒绝了大约 170 万个因侵犯隐私和安全而提交的应用程序。这家计算巨头表示,它终止了 428,000...
下载:五眼联盟智慧城市的网络安全最佳实践
文末获取下载路径本指南是美国网络安全和基础设施安全局(CISA)、美国国家安全局(NSA)、美国联邦调查局(FBI)、英国国家网络安全中心(NCSC-UK)、澳大利亚网络安全中心...
英国技术保障指南之原则:贯穿始终-监控产品使用的服务
3. 监控产品使用的服务保持对产品使用的所有服务的安全状态的了解。产品可能依赖于其他服务来运行,其中一些服务对于维护安全性至关重要。对于某些服务,可用性至关重要。在其他情况下,服务...
现代数据安全平台的重要性
数据是各地企业和公司的支柱。数据的范围从知识产权到关键业务计划再到个人健康信息甚至金钱本身。归根结底,企业希望增加收入、创新和运营,但要做到这一点,他们必须确保首先利用他们的数据,...
内部黑客泄露的记录数量是原来的五倍
原作者:乔纳森·里德 从内部看,组织有多安全?如果不确定,可能值得了解一下。根据最近的数据,内部威胁的发生率和成本正在快速增长。当发生内部破坏时,受损文件的数量通常比外部攻击高出...