网络犯罪分子愈发猖獗,本月的研究重点关注了SafePay的崛起。SafePay是一个相对较新但日益活跃的勒索软件组织,已迅速成为网络犯罪生态系统中的关键参与者。与此同时,FakeUpdates仍然是一...
小型企业面临的三大网络安全威胁
在充斥着极其复杂的网络攻击的网络世界中——包括对软件供应链的有组织的攻击、国家指挥的对未发现的漏洞的利用以及对人工智能 (AI) 的新型恶意使用——小型企业被迫优先考虑不同类型的网络攻击:能够成功突破...
Apache Kafka Connect高危漏洞(CVE-2025-27817)可致任意文件读取,影响核心数据安全!
6月9日,Apache Kafka官方披露了多个安全漏洞:CVE-2025-27819:通过 SASL JAAS JndiLoginModule 配置发起 RCE/拒绝服务攻击(利用此漏洞需要集群资源...
网络数据安全通用要求
该标准适用于政府机关、企业、事业单位、社会团体、个体工商户等数据处理者开展数据处理活动,也可为监管部门、数据安全认证、评估、审计机构实施安全监管提供参考。标准明确了网络数据、数据处理活动、数据处理者等...
《网络数据安全管理条例》中的风险评估要求,企业必须知道的5件事
安小圈第686期数据安全 · 风险评估网络安全关乎国家安全,数据安全更是核心战场,最近发布的《网络数据安全管理条例》(2025年1月1日施行)中,“风险评估”被频繁提到16次,首次系统化明确了数据安全...
商用密码应用安全性评估管理办法
国家密码管理局令 第3 号《商用密码应用安全性评估管理办法》已经2023年9月11日国家密码管理局局务会议审议通过,现予公布,自2023年11月1日起施行。局长 刘东方2023年9月26日商用密码应用...
德勤、阿迪达斯数据泄露
据称,一名使用别名“303”的威胁行为者声称已经入侵该公司的系统并在暗网论坛上泄露了敏感的内部数据。据报道,涉嫌泄露的数据涉及德勤美国咨询部门内部项目存储库的 GitHub 凭证和源代码。根据网络安全...
勒索软件的兴起——保护系统的策略
勒索软件已成为数字时代最普遍、最具经济破坏力的网络威胁之一。2024年,全球企业面临前所未有的挑战,59%的企业报告过去一年遭受过勒索软件攻击,五年内增长了13%。这些事件的平均成本飙升至185万美元...
【WP】第二届红明谷杯数据安全大赛题目解析(一)
楔子 第二届“红明谷”杯数据安全大赛由数字中国建设峰会组委会主办;福建省数字福建建设领导小组办公室、三明市人民政府承办,永信至诚连续两届为大赛提供技术支持。旨在培养网络安全意识,重点考察数据安全理论及...
《网络数据安全管理条例》中关于数据安全的总结
2021 年 11 月,国家互联网信息办公室发布《网络数据安全管理条例(征求意见稿)》向社会征集意见。此后,国务院在 2022 - 2024 年立法计划中持续推进该条例制定。2024 年 8 月 30...
美国悬赏千万美元捉拿恶意软件开发者
美国国务院通过其“正义奖励”计划,悬赏高达 1000 万美元,以获取马克西姆·亚历山德罗维奇·鲁多梅托夫 (Maxim Alexandrovich Rudometov) 的信息,此人被指控为 RedL...
大模型相关国家标准有哪些?
□ 责编 | 合规酱□ 投稿邮箱 | [email protected]大模型相关国家标准有哪些? 01 GB/T 45654-2025 《网络安全技术 生成式人工智能服务安全基本要求》发...