由国家网信办、国家发展改革委等13部门修订的《网络安全审查办法》，今天（15日）起开始施行。全国信息安全标准化技术委员会委员 李雪莹：修订后的《办法》不仅增加了网络平台运营...

在按需经济中，很多用户希望能够与他们的服务提供商互动(无论是流媒体服务、在线零售商还是银行)，并且只需点击键盘和鼠标就可以轻松完成。而新冠疫情带来的远程工作加速了这种...

McAfee目前已经修补了其McAfee产品组件中的两个高危漏洞，攻击者可以利用这些漏洞提升权限，甚至可以提升到SYSTEM权限。根据McAfee的公告，这些漏洞存在于McAfee Agent 5.7.5之前...

随着近年来网络攻击变得更加肆无忌惮，企业采用一些预防措施阻止数据泄露比以往任何时候都更加重要。人们在去年目睹了一些可怕的数据泄露事件。最糟糕的一次事件是黑客侵入了...

据报道，过去一年一直在制定的《网络安全法》(Online Safety Act)将扩大多个领域的网络保护。在该法案中，新的“打击成人网络虐待计划”(Adult Cyber Abuse Scheme)将允许网络...

ResearchAndMarkets 最新研究报告显示，2020 年，全球网络安全沙盒市场规模约为 40 亿美元，预计在2020-2027 年期间将以 40.2% 的年复合增长率增长，2027 年有望达到 430 亿美元。...

随着企业的业务系统不断云化，并跨各种容器和组件转移数据，识别和评估所有数据显得异常困难。暗数据是指那些未被发掘或理解的数据，即企业在日常业务活动中收集、处理和存储但在...

业界对零信任的关注与日俱增。IDG《2020年安全重点研究》中的数据表明，40%的受访者主动研究零信任技术，相比2019年的仅11%可谓是飙升;而18%的受访企业已经部署了零信任解决方...

进入 2022 年，许多组织都在考虑云安全。例如，2021 年 4 月，Gartner预测，次年全球最终用户在云管理和安全服务上的支出将达到 1800 万美元。这比前两年增长了30%。上面讨论的预...

一个被追踪为Earth Lusca的复杂难以捉摸的威胁行为者出于财务目的，通过鱼叉式网络钓鱼和水坑攻击将全球政府和私人组织作为目标。据安全公司称，该组织出于经济动机，其网络间谍...

美国营销巨头RR Donnelly(RRD)公司日前透露，该公司在一次12月的网络攻击中被窃取了数据。事后经BleepingComputer证实，这是一次Conti勒索软件攻击。RRD是一家头部的综合服务...

部署多种防护产品，却无法形成防御合力，是当前很多企业网络安全建设都面临的挑战。网络安全能力整合是企业的刚需，也是行业发展的大势所趋。虽然Gartner 提出的网络安全网格架构...

回顾过去，补丁管理起初并不是一个网络安全问题，而是属于IT系统管理的范畴。直到2001年Code Red的出现，微软才开始发布补丁来解决其软件中的安全漏洞问题。随后2009年、2011年...

在过去一段时间里保持高调的加密货币交易所 Crypto.com，刚刚遭遇了一场信任危机。该公司首席执行官 Kris Marszalek 已经证实，有数百个用户账号被黑客入侵、并导致了资产损失...

过去两年的两大事件：新冠疫情和勒索软件凸显了网络安全的重要性。这意味着在2022年将会有更庞大的安全技术预算。ESG近期发布的报告显示，69%的技术决策者称，其所在组织今年会增...

多年来，企业不得不应对勒索软件攻击的威胁。成功的黑客攻击会对企业的日常运营造成严重破坏，关闭系统并窃取重要数据。作为回应，安全技术和预防系统在不断进步，但网络犯罪分子使...

新冠疫情和随之带来的经济冲击催生了技术创新，包括在云计算和边缘计算部署方面的重大进步。着眼长远发展的企业正在致力于重塑非接触式在线体验，并开展远程工作。根据智能应用...

Egregor勒索软件是一款相对较新的勒索软件，在2020年9月才被首次发现，尽管安全公司对Egregor的描述各不相同，但一致认为Egregor其实是Sekhmet勒索软件家族的一个变种。新出现的E...

欧盟有意向打造自己的DNS基础设施服务，该服务将免费提供给欧盟机构和公众。这项提议的服务名为DNS4EU，现处于项目规划阶段。欧盟正在寻找合作伙伴，帮助建立一套庞大的基础设施，...

2022年伊始，你是不是又被各种预测刷屏了?不过，我更倾向于回顾过去一年发生的安全问题，以便从中吸取所有必要的经验教训。SolarWinds攻击：了解供应商的安全状况很有必要虽然Solar...

根据医疗网络安全公司Cynerio的一份新报告，医院中使用的互联网连接设备有一半以上存在漏洞，可能会危及病人安全、机密数据或设备的可用性。该报告分析了全球300多家医院和医疗...

尽管新冠疫情对全球经济及其他领域的灾难性影响，但2020和2021却是网络安全行业的好年份。据数世咨询《2021年数字安全大事记》统计，海外资本市场融资次数200余笔，股权融资总额...

据CNET报道，美国总统拜登周三签署了一份备忘录，以改善美国政府最敏感计算机网络的在线安全措施。继去年5月签署行政命令后，这份新的美国国家安全备忘录旨在提高美国国家安全局...

如果说2020年是人们敏锐地意识到消费品供应链压力的一年，那么2021年是软件供应链安全意识兴起的一年。在2021年发生的令人关注的网络攻击事件中，包括美国一些政府机构在内的数...

近年来，网络攻击者窃取有价值个人信息的违法行为屡见不鲜，医疗服务机构已成为网络攻击的重要目标。由于医疗服务机构的运营架构多呈分散模式，在应对网络安全及运营方面，尤其面临...

ResearchAndMarkets 研究报告显示，2020 年全球零信任安全市场规模约为 183 亿美元，预计在 2020-2027 年期间将以 19.7% 的年复合增长率增长，2027 年市场规模可能达到 644 亿美...

来自 WordPress 安全公司 Wordfence 的研究人员发现了一个严重漏洞，该漏洞影响了三个不同的 WordPress 插件，影响了超过 84,000 个网站。被跟踪为 CVE-2022-0215 的漏洞是一...

在刚刚过去的2021年，SolarWinds供应链攻击事件和Colonial Pipeline遭遇勒索软件攻击事件等重大的网络安全事件得到公众的关注，也提高了决策者的网络安全意识。美国在2021年5...

对于所有的0day，定制的恶意软件和其他完全未知的安全漏洞，它们已经存在多年并被广泛利用。为了更好地表明这一点，美国联邦调查局(FBI)、美国网络安全与基础设施安全局(CISA)、...

新冠疫情大流行正式进入第二年，COVID-19 已经影响到了个人生活与社会生产的方方面面，甚至已经改变了企业安全领域的游戏规则。 不计其数的员工正在通过远程的方式访问公司的网...