專欄 周刊第 7 期
點贊排行
1
詳解丨《政務信息系統密碼應用與安全性評估工作指南》
精品譯文
1根據《國家政務信息化項目建設管理辦法》(以下簡稱《辦法》)(國辦發[2019]57號)密碼應用與安全性評估要求,依據《中華人民共和國密碼法》及商用密碼管理規定,中國密碼學會密評聯委會組織編制的《政務信息系統密...
1
2020年我國網絡安全相關法規及政策半年總結
精品譯文
101 中華人民共和國密碼法 《中華人民共和國密碼法》已由中華人民共和國第十三屆全國人民代表大會常務委員會第十四次會議于2019年10月26日通過,現予公布,自2020年1月1日起施行。本辦法自2020年2月1日起施行。2007年8月13日國家發展改革委公布的《國家電子政務工程建設項目管理暫行辦法》同時廢止。
1
石油石化行業網絡安全防護方案淺析
精品譯文
1移動存儲介質濫用 移動存儲介質的使用,給用戶帶來便捷的同時,也給企業的內部網絡帶來安全風險。在生產網旁路部署監測審計系統,通過特定的安全策略,快速識別出企業控制系統網絡非法操作、異常事件、外部攻擊,并實時報警。
1
世界互聯網大會·互聯網發展論壇在浙江烏鎮開幕
精品譯文
111月23日,世界互聯網大會·互聯網發展論壇在浙江烏鎮開幕。國家互聯網信息辦公室主任莊榮文出席開幕式,宣讀習近平主席賀信并致辭。浙江省委書記、省人大常委會主任袁家軍致辭,浙江省人民政府省長鄭柵潔等出席。國家互聯網信息辦公室副主任趙澤良主持開幕式。論壇以“線上+線下”的方式舉行,來自20余個國家和地區的500余名代表參會。
0
在線暴露 1600 萬巴西 COVID-19 患者詳細信息
精品譯文
0由于巴西醫院工作人員的失誤,超過1600萬巴西COVID-19患者的個人和健康詳細信息在網上意外暴露。該電子表格包含用于多個系統的登錄憑據,包括用于管理COVID-19患者數據的E-SUS-VE和Sivep-Gripe應用程序。該檔案庫包含屬于政府代表的數據,包括巴西總統賈爾·博爾索納羅,七位部長和17位省長。用戶與巴西報紙Estadao分享了他的發現,該報紙已通知巴西衛生部和醫院。該電子表格已迅速從GitHub中刪除,并且系統的密碼和訪問密鑰已更改。
0
《醫療健康網絡數據安全自律公約》解讀
admin
0醫療健康網絡數據安全監管力度不斷提升,覆蓋面擴大 醫療健康網絡數據安全自律公約應運而生 執行機構 中國互聯網協會互聯網醫療健康工作委員會作為公約執行機構,在行業主管部門的指導下負責組織簽署和實施本公約。參與原則 各級各類醫療衛生機構和相關企事業單位自愿簽署本公約后成為公約成員機構,受本公約約束,遵守執行本公約內容。
0
BEC 大型網絡釣魚團伙破獲 3 人被捕,約 50000 名受害者遭到攻擊
精品譯文
0國際刑警組織,IB集團和尼日利亞警察部隊的網絡犯罪聯合調查導致逮捕了尼日利亞國民,他們被認為負責散布惡意軟件,在全球范圍內進行網絡釣魚活動和廣泛詐騙。在BEC攻擊中,詐騙者冒充公司高管或其他受信方,并試圖誘騙負責付款或其他金融交易的員工將錢匯入虛假賬戶。盡管調查仍在進行中,但到目前為止,已經確定了約50,000名目標受害者。俄羅斯BEC小組Cosmic Lynx于今年夏天初被Agari的研究人員發現。
0
丹麥新聞社 Ritzau 遭到勒索軟件的攻擊,拒絕支付贖金
精品譯文
0丹麥最大的新聞通訊社Ritzau遭到勒索軟件攻擊,使勒索軟件脫機,但拒絕支付贖金。網絡攻擊襲擊了Ritzau的100臺服務器中的四分之一,這些服務器已經被損壞。該機構確認已拒絕了贖金要求,但未透露金額。Ritzaus Bureau A / S是由Erik Ritzau于1866年成立的丹麥新聞社。該機構在外部安全公司及其保險公司的幫助下對該事件進行了調查。
最多討論
0
在線暴露 1600 萬巴西 COVID-19 患者詳細信息
精品譯文
0由于巴西醫院工作人員的失誤,超過1600萬巴西COVID-19患者的個人和健康詳細信息在網上意外暴露。該電子表格包含用于多個系統的登錄憑據,包括用于管理COVID-19患者數據的E-SUS-VE和Sivep-Gripe應用程序。該檔案庫包含屬于政府代表的數據,包括巴西總統賈爾·博爾索納羅,七位部長和17位省長。用戶與巴西報紙Estadao分享了他的發現,該報紙已通知巴西衛生部和醫院。該電子表格已迅速從GitHub中刪除,并且系統的密碼和訪問密鑰已更改。
0
《醫療健康網絡數據安全自律公約》解讀
admin
0醫療健康網絡數據安全監管力度不斷提升,覆蓋面擴大 醫療健康網絡數據安全自律公約應運而生 執行機構 中國互聯網協會互聯網醫療健康工作委員會作為公約執行機構,在行業主管部門的指導下負責組織簽署和實施本公約。參與原則 各級各類醫療衛生機構和相關企事業單位自愿簽署本公約后成為公約成員機構,受本公約約束,遵守執行本公約內容。
0
BEC 大型網絡釣魚團伙破獲 3 人被捕,約 50000 名受害者遭到攻擊
精品譯文
0國際刑警組織,IB集團和尼日利亞警察部隊的網絡犯罪聯合調查導致逮捕了尼日利亞國民,他們被認為負責散布惡意軟件,在全球范圍內進行網絡釣魚活動和廣泛詐騙。在BEC攻擊中,詐騙者冒充公司高管或其他受信方,并試圖誘騙負責付款或其他金融交易的員工將錢匯入虛假賬戶。盡管調查仍在進行中,但到目前為止,已經確定了約50,000名目標受害者。俄羅斯BEC小組Cosmic Lynx于今年夏天初被Agari的研究人員發現。
0
丹麥新聞社 Ritzau 遭到勒索軟件的攻擊,拒絕支付贖金
精品譯文
0丹麥最大的新聞通訊社Ritzau遭到勒索軟件攻擊,使勒索軟件脫機,但拒絕支付贖金。網絡攻擊襲擊了Ritzau的100臺服務器中的四分之一,這些服務器已經被損壞。該機構確認已拒絕了贖金要求,但未透露金額。Ritzaus Bureau A / S是由Erik Ritzau于1866年成立的丹麥新聞社。該機構在外部安全公司及其保險公司的幫助下對該事件進行了調查。
0
Windows 7 和 Windows Server 2008 中的零日漏洞尚未修復
精品譯文
0研究人員在使用Windows安全工具時發現了Windows 7和Windows Server 2008中的零日漏洞。專家確認,該漏洞影響Windows 7和Windows Server 2008 R2操作系統。該漏洞影響RPC端點映射器和DNSCache服務的兩個配置錯誤的注冊表項。該機制在Windows 7和Windows Server 2008中仍然可用,并且允許開發人員加載自己的DLL文件以使用自己的工具監視性能。盡管兩個Windows操作系統都已在今年2020年1月終止支持,但擴展安全更新將覆蓋它
0
阿里、騰訊等 133 家企業簽署《自律公約》,共同營造健康安全網絡生態
精品譯文
0近期舉辦的第六屆中國互聯網法治大會數據安全論壇上,中國互聯網協會已累計組織中國電信、中國移動、中國聯通、阿里、騰訊、百度、京東、360、愛奇藝等133家基礎電信企業和重點互聯網企業簽署了《電信和互聯網行業網絡數據安全自律公約》。《自律公約》的簽署將進一步強化行業自律和共治,促進企業自覺對標對表有關法律法規和政策標準要求,加強網絡數據安全保護,共同營造健康安全網絡生態,助力數字經濟高質量發展。
0
[漏洞警報] Sophos 錯誤配置導致數據泄露
精品譯文
0網絡安全公司Sophos正在通過電子郵件通知客戶有關安全漏洞的信息,該公司已于11月24日意識到這一事件。“在2020年11月24日,Sophos被告知了用于存儲與Sophos Support聯系的客戶信息的工具中的訪問許可問題,” 閱讀電子郵件。“在Sophos,客戶隱私和安全始終是我們的首要任務。我們正在與所有受影響的客戶聯系。”
0
詳解丨《政務信息系統密碼應用與安全性評估工作指南》
精品譯文
0根據《國家政務信息化項目建設管理辦法》(以下簡稱《辦法》)(國辦發[2019]57號)密碼應用與安全性評估要求,依據《中華人民共和國密碼法》及商用密碼管理規定,中國密碼學會密評聯委會組織編制的《政務信息系統密...
社區贊助商
|
從人群中站出來,分享你的信安人生,你就是影響力!
專業的網絡安全產業、社區、媒體平臺 —— 網安wangan.com
