12月3日,全国金融标准化技术委员会（以下简称“金标委”）发布公告,就《金融数据安全 数据安全评估规范》金融标准征求意见,明确了数据安全管理、数据安全保护、数据安全运维三个主要评估域及其安全评估主要内容和方法。该标准适用于金融业机构开展金融数据安全评估使用,并为第三方安全评估机构等单位开展金融数据安全检查与评估工作提供参考。 金融数据复杂多样,新技术背景下的金融数据应用形态多样、生态各异

能源行业与社会安全和福祉息息相关,是全球基础设施的重要组成部分,从食品供应、教育、到医疗保健和经济增长等各个方面,能源行业都处于中心位置。正因如此,该行业也处于网络攻击的中心。全球17.2%的移动网络攻击以能源组织作为攻击目标,使得该行业成为黑客组织、网络罪犯、和民族国家威胁者的最大攻击目标。由于复杂的供应链关系和数字化转型计划,能源组织的攻击面不断增加,组织正在将工作负载转移到移动设备和云应用程

十年前,沙箱是网络安全领域的奇迹。今天,它被安全研究人员广泛使用,内嵌在端点检测和响应 (EDR) 和下一代防病毒 (NGAV) 等现代安全解决方案中,用作软件开发工作流程的一部分,并被众多最终用户用来测试未知或安全环境中的不受信任软件。沙箱市场预计将从 2016 年的 29 亿美元增长到2022 年的 90 亿美元。然而,沙箱从未真正兑现其承诺：将未知变为已知。沙箱经常会漏检威胁,这样做会给组织

黑客在存放昆士兰州供水运营商客户数据的服务器上潜伏达9个月,再次凸显出关键基础设施存在严重的网络安全隐患。作为澳大利亚国有供水运营商,SunWater公司负责运营19处主要水坝、80个泵站及总长1600英里的输水管道。据澳大利亚昆士兰州审计署日前发布的年度财务审计报告,SunWater公司遭遇入侵长达9个月,自己却始终毫无察觉。虽然报告中没有直接点名,但澳大利亚广播公司就此事向当局发出质询,确认受

CyCognito委托Osterman Research进行调研的结果表明,相比没有子公司或子公司数量较少的企业,子公司数量众多的跨国企业更容易受到网络安全威胁,且更难以管理风险。这项调研的目标对象是至少拥有10家子公司和3000多名雇员或年收入在10亿美元以上的201家企业。尽管对自家子公司风险管理的有效性极具信心,但约67%的受访者表示,其所在企业要么经历过攻击链包括子公司的网络攻击,要么无法

近日,国际刑警组织发布了一份题为《2021非洲网络威胁评估报告》的文件,旨在揭示与分析非洲地区的网络威胁,并针对该地区的网络犯罪情况提供有价值信息。网络犯罪是非洲大陆面临的最普遍威胁之一。报告提供的数据显示,超过90%的非洲企业在缺乏必要网络安全保护的情况下运营,非洲大陆因而极易受到网络犯罪活动的影响。需要指出的是,预计非洲有约5亿互联网用户,仅占全体人口的38%。非洲拥有世界上发展最快的电话与互

近日,国家安全机关公布某航空公司数据被境外间谍情报机关网络攻击窃取案,其称在2020年1月,某航空公司向国家安全机关报告,该公司信息系统出现异常,怀疑遭到网络攻击。国家安全机关立即进行技术检查,确认相关信息系统遭到网络武器攻击,多台重要服务器和网络设备被植入特种木马程序,部分乘客出行记录等数据被窃取。国家安全机关经过进一步排查发现,另有多家航空公司信息系统遭到同一类型的网络攻击和数据窃取。经深入调

法国网络安全官员首次预警一个勒索软件附属团伙,称其曾在过去两年中对法国企业展开一系列攻击活动。勒索软件附属团伙是指使用勒索软件即服务（RaaS）平台的网络犯罪组织。作为法国国家网络安全机构ANSSI的下辖部门,法国计算机应急响应小组（法国CERT）在11月3日发布了一份综合报告,详细介绍了被命名为Lockean的恶意团伙的过往活动与运作方式。据法国官员介绍,该团伙兴起于2020年6月,并表现出“针

华为和中兴的电信设备在全球范围内维持了美国电信运营商的运转,但在未来几个月内,其中的很多硬件将开始被全部销毁。上周五,美国联邦通信委员会（FCC）正式启动了更换两家中国公司设备的补偿计划。在此之前,这两家公司都被视为对「美国国家安全构成威胁」。这意味着电信运营商可以申请补贴以替换其网络中的硬件。最近几年,有关华为、中兴以及美国商务部的「实体名单」的消息,我们已经见证过太多了。禁令影响了相关公司和我

据两位消息人士披露,巴基斯坦国民银行（National Bank of Pakistan,NBP）刚刚遭遇了一次“破坏性”网络攻击。这起事件发生在上周五和周六（10月29-30日）夜间,受到影响的包括银行后端系统,以及用于实现各级分行间互连、控制银行ATM网络并支持银行手机应用的后端基础设施。一位来自国民银行且熟知攻击及调查内情的人士透露,虽然部分系统遭受攻击后陷入瘫痪,但尚未发现资金丢失。国民银