15 11月 安全杂谈 企业端安全如何防护?面对Coinbase交易所被攻破,值得所有安全厂商沉思 前段时间,数字货币交易中心Coinbase爆出被黑事件。攻击者以钓鱼邮件方式向Coinbase员工私人邮箱发送电子邮件,完成前期潜伏、渗透工作后;在某个时机,攻击者以两个 Firefox 0day 漏洞发动“猛攻”。虽然,Coinbase Security 很快检测到并阻止了该攻击。但值得注意的是,...
11 11月 行业政策法规 关于开展APP侵害用户权益专项整治工作的解读 1、整治工作的背景 当前,APP违规收集个人信息、过度索权、频繁骚扰、侵害用户权益的问题突出,群众反映强烈。工业和信息化部高度重视APP用户权益保护工作,始终贯彻以人民为中心的发展思想,坚决把群众利益放在首位,不断完善APP治理体系,提升APP治理能力。此次组织开展的APP侵害用户权益专项整治行动,...
11 11月 安全杂谈 勒索病毒新玩法——加密锁屏改密码,私密文件公开化 近期,深信服安全团队通过对海外第三方数据样本的监测,捕获到勒索病毒Megacortex新型变种。该家族样本最早出现在今年1月份,并对国外多个行业发起勒索攻击行为。该变种相对以往所遇到的勒索病毒,在勒索手法上更为激进:不但加密用户文件,还会进一步修改Windwos登录密码,并在加密完毕后进行锁屏,更进...
06 11月 新闻资讯 工业互联网发展热潮,背后的瓶颈是什么? 作为新一代信息通信技术与工业经济深度融合的产物,工业互联网自诞生起,就充满着满满的“科技范”。工业互联网的关键核心技术主要涵盖“一硬(工业控制)+一软(工业软件)+一网(工业网络)+一安全(工业信息安全)”四大基础技术,“边缘智能+工业大数据分析+工业机理建模+工业应用开发”四大关键技术,以及“开源...
05 11月 安全杂谈 十个很少有人谈到的网络安全风险因素 这些风险因素可能不会出现在官方的风险评估报告中,但是每个安全专家都应该考虑这些因素。传统的风险管理通常包括对潜在的威胁和风险进行分类,评估其发生的可能性,以及估算如果不能减轻它们可能造成的损失。潜在的缓解和控制成本是根据潜在损失来衡量的。如果减轻措施比风险和威胁发生的成本更低、实施效果更好,那么就会...
30 10月 行业政策法规 中华人民共和国密码法 中华人民共和国密码法 (2019年10月26日第十三届全国人民代表大会常务委员会第十四次会议通过) 目录 第一章 总则 第二章 核心密码、普通密码 第三章 商用密码 第四章 法律责任 第五章 附则 第一章 总则 第一条 为了规范密码应用和管理,促进密码事业发展,保障网络与信息安全,...
25 10月 新闻资讯 谷歌分享Chrome 78标签页意外崩溃的解决方案 如果你在将浏览器更新至 Chrome 78 后遇到了标签页显示“Aw,Snap!”错误的问题,请不要怀疑自己的人品出了问题。因为在全球范围内,还有许多用户遇到了同样的问题。好消息是,谷歌已经意识到了这个 bug,并且给出了相应的解决方案。如果你是赛门铁克 ESP 的用户,请尝试将这款安全软件的版本号...