信息安全最新文章 派拉軟件完成數億元D輪融資 11月1日,派拉軟件宣布完成數億元人民幣的D輪融資。本輪融資由國方資本領投,老股東高瓴創投、中金啟辰、盛萬資本持續跟投,并獲得了新股東張江集團、創業接力集團、上海國際資管、蘋果資本、致道資本、南虹資本和驊榮投資跟投,義柏資本擔任公司D輪融資獨家財務顧問。本輪融資,將主要用于派拉軟件零信任安全相關的研發技術投入、人才引進和市場開拓,持續優化產品矩陣,增強一體化零信任安全服務能力和落地能力。 發表于:11/1/2021 2021年CISO應關注的五個工作目標 面對緊張的預算和資源,可供企業組織使用的安全措施有限。因此,企業組織需要根據戰略目標對安全措施進行優先級排序。但現實中,由于諸多原因,企業組織的總體安全目標并不明確,在這種情況下,企業組織可以嘗試“日拱一卒”,制定階段性的局部目標。 發表于:11/1/2021 2021年第三季度APT趨勢報告(上) 四年多來,卡巴斯基的全球研究和分析團隊(GReAT)一直在發布高級持續攻擊(APT)活動的季度摘要,這些摘要基于他們的攻擊情報研究。 發表于:11/1/2021 勒索軟件開始對NRA進行攻擊 一個與俄羅斯有關的勒索軟件團伙稱在針對這個團體的勒索軟件攻擊中竊取了美國全國步槍協會(NRA)的數據,并且該團體拒絕對這一情況發表評論。同時Grief勒索軟件團伙在其數據泄露網站上將NRA組織內部的數據進行了公布。 發表于:11/1/2021 《個人信息保護法》今日實施,經營者和消費者都該注意點啥? 個人信息,是指以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息,不包括匿名化處理后的信息。個人信息一般包括姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等。當前,人們在日常消費活動和其他社會活動中,不可避免要將個人信息留存于各類經營者和組織機構。由于對保護個人信息的責任意識不強、保護措施不足,加之一些經營者受到利益的驅使,導致個人信息被非法收集、被泄露事件層出不窮,令人觸目驚心。 發表于:11/1/2021 美國乳制品巨頭遭勒索攻擊:工廠癱瘓數天 食品供應鏈被擾亂 美國大型乳制品供應商Schreiber Foods遭到勒索軟件攻擊,導致系統宕機,攻擊者索要250萬美元贖金: 發表于:11/1/2021 航空產業已成境外情報機構重點網絡攻擊目標 2021年10月31日,國家安全機關公布某航空公司數據被境外間諜情報機關網絡攻擊竊取案,其稱在2020年1月,某航空公司向國家安全機關報告,該公司信息系統出現異常,懷疑遭到網絡攻擊。國家安全機關立即進行技術檢查,確認相關信息系統遭到網絡武器攻擊,多臺重要服務器和網絡設備被植入特種木馬程序,部分乘客出行記錄等數據被竊取。 發表于:11/1/2021 觀測軍事基地氣象數據等,國家安全機關披露三起境外數據竊密案 手段高超的黑客隱藏在世界上某個角落的屏幕后,重要數據瞬間被竊取……這并不是只在電影中出現的場景。進入信息化時代,數據被廣泛采集、匯聚,并被深度挖掘、利用,在促進科技進步、經濟發展的同時,安全風險不斷凸顯。有的數據“看似非密、實則勝密”,一旦被竊取將威脅我國家安全。有的數據關系國計民生,一旦遭篡改破壞將威脅我國公眾利益。近日,《環球時報》記者從國家安全機關了解到三起危害我國重要數據安全的案件情況,實際上,境外間諜情報機關運用人力、技術等方式,“公開掩護秘密、合法掩護非法”搜集竊取我國重要數據的行為屢見不鮮。 發表于:11/1/2021 國家工程實驗室安全資訊周報20211101期 據中國人大網消息,第十三屆全國人大常委會第三十一次會議對《中華人民共和國反電信網絡詐騙法(草案)》(下稱“草案”)進行了審議。草案已在中國人大網公布,面向社會公眾征求意見。征求意見截止日期:2021年11月21日。 發表于:11/1/2021 權利義務框架下的移動互聯網APP個人信息保護——《個人信息保護法》對APP個人信息保護影響分析 2021年11月1日,《個人信息保護法》正式生效施行,標志著我國個人信息保護新階段的全面開啟。當前數字經濟大背景下,移動互聯網應用程序(以下簡稱APP)的應用日益廣泛,業已成為個人信息保護首當其沖的重點領域之一。在新的法律框架下,開展APP個人信息保護應當重點關注什么?相關各方需要推進哪些工作?等等這些問題都值得我們深入探討。 發表于:11/1/2021 警惕!國家安全部公布三起危害重要數據安全案例 新華社北京10月31日電(記者劉奕湛、劉碩)近年來,國家安全機關堅持以總體國家安全觀為指導,統籌傳統與非傳統安全,陸續破獲了一批非傳統領域案件,消除了許多現實和潛在的危害。 發表于:11/1/2021 原創 | 美國打擊勒索軟件的難點在哪里? 10月14號,美國、歐盟和其他30個國家的代表出席由美國主導的虛擬反勒索軟件倡議會議,承諾降低勒索軟件的風險并加強金融系統免受破壞生態系統的攻擊,將勒索軟件攻擊稱之為“不斷升級的全球安全威脅,具有嚴重的經濟和安全后果。”但是值得一提的是,這些國家里并不包括俄羅斯和中國。 發表于:11/1/2021 網絡安全之供應鏈安全:第三方數據存儲 通過第三方數據存儲了解供應鏈攻擊,其中報告稱屬于大型數據聚合器的網絡遭到破壞。 發表于:10/31/2021 疑是伊朗黑客組織“Black Shadow”攻陷了以色列互聯網公司并威脅要公布敏感數據 據以色列當地媒體報道,據信與伊朗有關的黑客組織入侵了以色列互聯網托管公司Cyberserve,關閉了其幾個網站。網絡攻擊造成包括以色列公共交通公司Dan and Kavim、兒童博物館和公共廣播電臺的在線博客在內的多個網站下線,截至30日中午,用戶都無法訪問這些網站。攻擊者在Telegram上放出了泄露數據的威脅信息。以色列國家網絡局周六發布聲明說,在過去的一年里,機構多次警告該公司它受到攻擊。對于那些個人數據被泄露的公民,建議警惕可疑電子郵件和短信,并更換他們應用程序的口令。 發表于:10/31/2021 關乎你我《個人信息保護法》明日正式施行 經過三次審議,8月20日,十三屆全國人大常委會第三十次會議表決通過了《中華人民共和國個人信息保護法》,將于2021年11月1日(明日)起正式施行。 發表于:10/31/2021 ?…140141142143144145146147148149…?
