数据安全 - 第 14 | CN-SEC 中文网

安全新闻

关键信息基础设施之分析识别与风险评估乱谈

其实从业者都知道风险评估，很多人也看了关基保护要求中有关分析识别相关工作要求。但是，现实是在风险评估以及关基资产识别过程中，很多单位存在过多的误解，而有些单位既开展了风险评估，也做了资产识别，但是两个...

12月20日7 views评论

阅读全文

安全新闻

全链路访问技术在数据安全监测中的研究和应用

编者荐语本文深入剖析了全链路访问技术的核心原理与实践应用，揭示了其如何通过对数据生成、传输、处理直至消费的全程进行无死角监测与防护，为数据安全构筑起坚强的防线。严爱民 , 李亭 , 刘恒 , 等 . ...

12月19日51 views评论

阅读全文

安全新闻

CISA发布国家网络事件响应计划(NCIRP)-2024年

网络安全和基础设施安全局 (CISA) 公布了国家网络事件响应计划 (NCIRP) 的更新版本，这是一个战略框架，用于协调联邦、州、地方、部落和领土 (SLTT) 政府、私营部门实体和国际合作伙伴如何...

12月19日45 views评论

阅读全文

安全新闻

Palo零日漏洞凸显面向互联网的接口风险不断上升

最近的报告证实，针对 Palo Alto Networks 的下一代防火墙 (NGFW) 管理接口的严重零日漏洞正受到积极利用。虽然 Palo Alto 的快速建议和缓解指南为补救措施提供了起点，但此...

12月17日13 views评论

阅读全文

安全新闻

勒索组织不讲武德，日本一出版企业支付300万美元赎金后数据被泄露

据共同社报道，日本出版公司角川株式会社在 6 月份遭受勒索软件攻击后向 Black Suit 支付了298 万美元的加密货币。但从 BlackSuit 的泄密网站来看，似乎 BlackSuit 还是泄...

12月15日16 views评论

阅读全文

安全新闻

安盛保险面临2亿罚单：韩国PIPC指其滥用客户数据

当地时间12月12日，韩国个人信息保护委员会（PIPC）宣布，因AXA General Insurance Co.Ltd.（法国安盛集团，以下简称“AXA”）违反《个人信息保护法》（PIPA）的相关规...

12月13日37 views评论

阅读全文

安全新闻

声誉之战：德勤英国否认数据泄露，引发第三方风险的质疑

德勤英国强烈驳斥勒索软件组织 Brain Cipher 提出的重大网络安全漏洞指控。尽管该组织声称已从这家专业服务巨头窃取了超过 1TB 的敏感数据，但德勤坚称其系统并未受到影响。一位发言人表示，这些...

12月11日28 views评论

阅读全文

安全新闻

谷歌宣布量子芯片取得重大技术突破，5分钟完成超级计算机10的25次方年的任务

当地时间周一，谷歌发布消息称其最新研发的量子芯片“Willow”取得了重大技术突破。谷歌表示，Willow可以成倍减少错误，破解了该领域近30年来一直在研究的量子纠错的关键挑战；另外，Willow能够...

12月11日7 views评论

阅读全文

制度法规

自动化工具收集网络数据（数据抓取）标准制定需求汇报

编者按关于数据抓取和公开数据保护，本公号发布过以下文章：第四期数据保护官沙龙纪实：网络爬虫的法律规制第四期数据保护官沙龙纪实之二：当爬虫遇上法律会有什么风险数据要素治理 | 领英和HiQ案件新进展：“...

12月10日29 views评论

阅读全文

安全新闻

2024年最大的勒索软件事件

2024 年，勒索软件攻击者的能力、攻击性和不可预测性显著增强。几乎所有关键数字都在上升——勒索软件团伙数量增加、目标扩大、赔付金额增加。恶意勒索软件团体还关注关键基础设施和供应链，这增加了受害者的风...

12月10日56 views评论

阅读全文

安全新闻

2024年最危险的25个软件漏洞

MITRE 发布了 2024 年 25 大最危险软件漏洞年度列表，重点介绍了对全球软件系统构成重大风险的严重漏洞。该列表是与网络安全和基础设施安全局 (CISA) 合作开发的，对于旨在加强网络安全防御...

12月09日332 views评论

阅读全文

信息情报

欧盟首份关于联盟网络安全状况的报告

根据 NIS 2 指令第18条，ENISA 的任务是每两年编写一份关于联盟网络安全状况的报告。该报告基于证据概述了网络安全成熟度现状，并对整个欧洲的网络安全能力进行了评估。报告还提出了解决已发现的缺陷...

12月09日66 views评论

阅读全文

关键信息基础设施之分析识别与风险评估乱谈

全链路访问技术在数据安全监测中的研究和应用

CISA发布国家网络事件响应计划(NCIRP)-2024年

Palo零日漏洞凸显面向互联网的接口风险不断上升

勒索组织不讲武德，日本一出版企业支付300万美元赎金后数据被泄露

安盛保险面临2亿罚单：韩国PIPC指其滥用客户数据

声誉之战：德勤英国否认数据泄露，引发第三方风险的质疑

谷歌宣布量子芯片取得重大技术突破，5分钟完成超级计算机10的25次方年的任务

自动化工具收集网络数据（数据抓取）标准制定需求汇报

2024年最大的勒索软件事件

2024年最危险的25个软件漏洞

欧盟首份关于联盟网络安全状况的报告

在线咨询

微信