2月15日，由国家互联网信息办公室等十三部门联合修订发布的《网络安全审查办法》（以下简称《办法》）正式施行。“此次修订以维护数据安全为中心，要求超过100万用户个人信息的网络...

根据我国《网络安全法》及《关键信息基础设施安全保护条例》，关键信息基础设施是指“公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及...

西方国家和俄罗斯在乌克兰边境的武装对峙已经剑拔弩张，一触即发，但率先打响的，可能是一场没有硝烟的世界级网络战。俄罗斯已经在乌克兰边境集结了大规模集军队，据英国广播公司报...

虽然航空业的网络安全卫生状况向来为人诟病，但是根据网络安全公司Proofpoint的报告，多年来，航空业面临的一个主要威胁活动（代号TA2541）来自低水平黑客，这些入门级的攻击者在针对航...

美国联邦调查局（FBI） 与美国特勤局发布了一份联合网络安全咨询报告，该报告显示，BlackByte 勒索软件团伙已经入侵了至少三个来自美国关键基础设施领域的部门。这项联合网络安全咨...

RedLine 恶意程序被攻击者伪装成 Windows 11 升级安装程序提供给 Windows 10 用户。Windows 11 提高了硬件需求，很多 Windows 10 系统无法通过官方渠道升级到新操作系统，这就...

根据行业媒体的报道，美国网络安全和基础设施安全局(CISA)日前在其漏洞目录中添加了15个漏洞列表，这些漏洞正在被黑客积极利用。有些漏洞可以追溯到2014年，有两个漏洞在过去两年...

由国家网信办、国家发展改革委等13部门修订的《网络安全审查办法》，今天（15日）起开始施行。全国信息安全标准化技术委员会委员 李雪莹：修订后的《办法》不仅增加了网络平台运营...

在按需经济中，很多用户希望能够与他们的服务提供商互动(无论是流媒体服务、在线零售商还是银行)，并且只需点击键盘和鼠标就可以轻松完成。而新冠疫情带来的远程工作加速了这种...

McAfee目前已经修补了其McAfee产品组件中的两个高危漏洞，攻击者可以利用这些漏洞提升权限，甚至可以提升到SYSTEM权限。根据McAfee的公告，这些漏洞存在于McAfee Agent 5.7.5之前...

随着近年来网络攻击变得更加肆无忌惮，企业采用一些预防措施阻止数据泄露比以往任何时候都更加重要。人们在去年目睹了一些可怕的数据泄露事件。最糟糕的一次事件是黑客侵入了...

据报道，过去一年一直在制定的《网络安全法》(Online Safety Act)将扩大多个领域的网络保护。在该法案中，新的“打击成人网络虐待计划”(Adult Cyber Abuse Scheme)将允许网络...

ResearchAndMarkets 最新研究报告显示，2020 年，全球网络安全沙盒市场规模约为 40 亿美元，预计在2020-2027 年期间将以 40.2% 的年复合增长率增长，2027 年有望达到 430 亿美元。...

随着企业的业务系统不断云化，并跨各种容器和组件转移数据，识别和评估所有数据显得异常困难。暗数据是指那些未被发掘或理解的数据，即企业在日常业务活动中收集、处理和存储但在...

业界对零信任的关注与日俱增。IDG《2020年安全重点研究》中的数据表明，40%的受访者主动研究零信任技术，相比2019年的仅11%可谓是飙升;而18%的受访企业已经部署了零信任解决方...

进入 2022 年，许多组织都在考虑云安全。例如，2021 年 4 月，Gartner预测，次年全球最终用户在云管理和安全服务上的支出将达到 1800 万美元。这比前两年增长了30%。上面讨论的预...

一个被追踪为Earth Lusca的复杂难以捉摸的威胁行为者出于财务目的，通过鱼叉式网络钓鱼和水坑攻击将全球政府和私人组织作为目标。据安全公司称，该组织出于经济动机，其网络间谍...

美国营销巨头RR Donnelly(RRD)公司日前透露，该公司在一次12月的网络攻击中被窃取了数据。事后经BleepingComputer证实，这是一次Conti勒索软件攻击。RRD是一家头部的综合服务...

部署多种防护产品，却无法形成防御合力，是当前很多企业网络安全建设都面临的挑战。网络安全能力整合是企业的刚需，也是行业发展的大势所趋。虽然Gartner 提出的网络安全网格架构...

回顾过去，补丁管理起初并不是一个网络安全问题，而是属于IT系统管理的范畴。直到2001年Code Red的出现，微软才开始发布补丁来解决其软件中的安全漏洞问题。随后2009年、2011年...

在过去一段时间里保持高调的加密货币交易所 Crypto.com，刚刚遭遇了一场信任危机。该公司首席执行官 Kris Marszalek 已经证实，有数百个用户账号被黑客入侵、并导致了资产损失...

过去两年的两大事件：新冠疫情和勒索软件凸显了网络安全的重要性。这意味着在2022年将会有更庞大的安全技术预算。ESG近期发布的报告显示，69%的技术决策者称，其所在组织今年会增...

多年来，企业不得不应对勒索软件攻击的威胁。成功的黑客攻击会对企业的日常运营造成严重破坏，关闭系统并窃取重要数据。作为回应，安全技术和预防系统在不断进步，但网络犯罪分子使...

新冠疫情和随之带来的经济冲击催生了技术创新，包括在云计算和边缘计算部署方面的重大进步。着眼长远发展的企业正在致力于重塑非接触式在线体验，并开展远程工作。根据智能应用...

Egregor勒索软件是一款相对较新的勒索软件，在2020年9月才被首次发现，尽管安全公司对Egregor的描述各不相同，但一致认为Egregor其实是Sekhmet勒索软件家族的一个变种。新出现的E...

欧盟有意向打造自己的DNS基础设施服务，该服务将免费提供给欧盟机构和公众。这项提议的服务名为DNS4EU，现处于项目规划阶段。欧盟正在寻找合作伙伴，帮助建立一套庞大的基础设施，...

2022年伊始，你是不是又被各种预测刷屏了?不过，我更倾向于回顾过去一年发生的安全问题，以便从中吸取所有必要的经验教训。SolarWinds攻击：了解供应商的安全状况很有必要虽然Solar...

根据医疗网络安全公司Cynerio的一份新报告，医院中使用的互联网连接设备有一半以上存在漏洞，可能会危及病人安全、机密数据或设备的可用性。该报告分析了全球300多家医院和医疗...

尽管新冠疫情对全球经济及其他领域的灾难性影响，但2020和2021却是网络安全行业的好年份。据数世咨询《2021年数字安全大事记》统计，海外资本市场融资次数200余笔，股权融资总额...

据CNET报道，美国总统拜登周三签署了一份备忘录，以改善美国政府最敏感计算机网络的在线安全措施。继去年5月签署行政命令后，这份新的美国国家安全备忘录旨在提高美国国家安全局...