信息安全最新文章 軟件公司老板黑進40多家金融機構 盜指令炒股賺百萬獲刑 據cnBeta29日報道,裁判文書網發布的《朱東海非法獲取計算機信息系統數據、非法控制計算機信息系統、內幕交易、泄露內幕信息刑事二審刑事判決書》顯示,一名軟件公司的法定代表人在12年中,通過非法控制40余家金融機構的計算機信息系統,非法獲取相關數據并進行內幕交易,最終被執行有期徒刑6年,并處罰金人民幣369.8萬元。 發表于:11/7/2022 《網絡靶場解決方案》系列訪談——天融信篇 近年來,國家級攻防演練范圍在逐年擴大,同時量級也在不斷提高,從攻擊方的攻擊強度到防守方的防御能力均在持續的對抗演練中得以提升。在企業日常業務運轉與安全建設中,面臨著組織協調、檢測、防御、分析、溯源等多項壓力,構建實戰化的安全防御體系至關重要。網絡靶場正是攻防能力檢測、評估、驗證的重要支撐平臺,通過開展常態化攻防演練,可以多維度驗證安全策略有效性,全面提升安全運營能力,幫助企業快速構建實戰化防御能力。 發表于:11/7/2022 《數據出境安全評估申報指南(第一版)》發布 國家互聯網信息辦公室編制了《數據出境安全評估申報指南(第一版)》,對數據出境安全評估申報方式、申報流程、申報材料等具體要求作出了說明。數據處理者因業務需要確需向境外提供數據,符合數據出境安全評估適用情形的,應當根據《數據出境安全評估辦法》規定,按照申報指南申報數據出境安全評估。 發表于:11/7/2022 《數據安全法》:產業促進明顯 落地仍需細則 2021年6月10日,第十三屆全國人民代表大會常務委員會第二十九次會議審議通過《中華人民共和國數據安全法》,包括總則、數據安全與發展、數據安全制度、數據安全保護義務、政務數據安全與開放、法律責任、附則七章計55條,自2021年9月1日起施行。 發表于:11/7/2022 《中華人民共和國反電信網絡詐騙法》獲審議通過 據央視新聞報道,十三屆全國人大常委會第三十六次會議在京舉行閉幕會,會議表決通過了《中華人民共和國反電信網絡詐騙法》。當前,電信網絡詐騙犯罪活動已發展成為發案最高、損失最大、民眾反映最強烈的突出犯罪,呈現多發高發,犯罪活動猖獗的狀態。該部法律通過將有助于形成強有力遏制涉詐犯罪活動的生態空間,為現實打擊和長遠治理提供有力支撐。 發表于:11/7/2022 “勒索軟件防御藍圖”發布 專為中小企業量身定制 一份針對中小型企業的“勒索軟件防御藍圖”于8月發布,該藍圖出自勒索軟件特別工作組(RTF),后者由多家著名的科技公司和網絡安全公司等組成,其成員包括微軟、McAfee等巨頭。 發表于:11/7/2022 長揚科技談《關保條例》一周年:關基運營者加強能力建設 國產化安全產品需求提升 我國《關鍵信息基礎設施安全保護條例》(以下簡稱《條例》)已正式施行一周年,關于《條例》推出并施行的價值和意義,我們不再做過多的贅述,需要指出的是,盡管在2017年6月1日施行的《網絡安全法》中規定了關鍵信息基礎設施提供者的相關義務和規則,對關鍵信息基礎設施的網絡運營者的責任與義務也做出了特別規定,但總體而言,《網絡安全法》的規定較為原則,缺乏細化的措施。 發表于:11/7/2022 電信網絡詐騙立案數連續13個月同比下降 工信部舉行“新時代工業和信息化發展”線上發布會,出席發布會的相關負責人在會上透露,目前,全國電信網絡詐騙立案數已連續13個月同比下降,將加快構建全國一體化反詐技防體系,實現對涉詐資源的一鍵處置能力。統計顯示,2021年以來,工信部累計處置涉案域名網址214萬個,攔截涉詐電話25.4億次、短信30.5億條;建成啟用的12381涉詐預警勸阻短信系統,精準發現潛在受騙用戶并實時發送預警信息2.92億條。 發表于:11/7/2022 零零信安00SEC-D&D數據泄露報警系統正式發布 外部攻擊面管理廠商零零信安在京召開新品發布會,正式對外發布旗下00SEC-D&D數據泄露報警系統,另外一款名為00SEC-O&S數據泄露預警系統也在活動當天進行預發。新產品選擇在《中華人民共和國數據安全法》實施一周年之際發布,意在用兩款產品助力企業在數字經濟時代下更好地做好數據保護工作。 發表于:11/7/2022 積跬步以至千里 中睿天下正式發布XDR解決方案 近年來,隨著數字產業化和產業數字化進程加快,網絡安全的基礎性、關鍵性作用更加突出。加之百年變局和世紀疫情交織疊加,國際環境日趨復雜,網絡霸權主義對世界和平與發展構成威脅,國家產業鏈、供應鏈及關鍵基礎設施頻繁遭受沖擊,網絡空間安全的形勢復雜多變,針對關鍵基礎設施行業和新技術、新場景的網絡安全威脅事件頻發。針對企事業單位的網絡攻擊正在變得更加隱蔽和復雜,攻防對抗從原來的技術之爭演變為速度之爭。雖然此前已配備了防火墻、IDS、 IPS、WAF、SIEM、SOAR等安全設備,但這些設備每天產生海量告警,且來自不同廠商的設備各自為戰、檢測割裂,難以將多個節點的痕跡自動關聯成一個完整的攻擊案件,安全團隊及時跟進告警分析與事件響應的難度大。 發表于:11/7/2022 云盾智慧發布三款新品 全方位保障Web應用安全 以“慧御新勢 守護安全”為主題的2022云盾智慧新產品發布會成功舉辦。本次發布會上,云盾智慧正式推出三款重磅產品:慧御Web應用防護系統、慧御網站IPv6轉換服務系統發、慧御網站安全云防護系統信創版,以全新能力幫助用戶構建立體防御體系,全方位保障Web應用安全。 發表于:11/7/2022 首部《網絡安全人才實戰能力白皮書》于網安周發布 國內首部聚焦網絡安全人才實戰能力的白皮書——《網絡安全人才實戰能力白皮書》(以下簡稱“白皮書”)在國家網絡安全宣傳周上正式發布。 發表于:11/7/2022 IAST融入DevSecOps的最佳實踐 近幾年,伴隨云計算、容器技術以及 DevOps 的普及,DevSecOps 作為糅合了開發、安全及運營理念的全新方法,其關注熱度持續上升,并在全球范圍內得到廣泛應用。目前 IAST 被部分業內人士看作一種“更適合 DevSecOps 流程 構建”的應用程序安全檢測技術,受到行業的更多關注。 發表于:11/7/2022 永安在線邵付東:API安全核心是實現API資產可視、攻擊可知 業務情報和 API 數據安全方案廠商永安在線于近日發布《API安全建設白皮書》(以下簡稱:白皮書),對 API 在現代 IT 業務系統中所起到的關鍵作用,以及普遍應用下的安全挑戰作出了詳細介紹,為應對 API 安全挑戰,白皮書提出了“API 全生命周期安全防護模型”,以供企業建設安全的 API 提供參考。 發表于:11/7/2022 工業和信息化部辦公廳發布《5G全連接工廠建設指南》 工業和信息化部辦公廳發布《5G全連接工廠建設指南》。在網絡安全防護部分,《指南》要求利用相關技術升級安全防護能力,提升安全管理水平,建立健全監測預警等機制,確保網絡運行平穩、提高安全威脅發現、快速處置和應急響應能力。 發表于:11/7/2022 ?…56575859606162636465…?
