数据安全知识:如何逐步执行数据风险评估
如今,大多数企业都将敏感数据视为最有价值的资产。这包括从个人记录到知识产权和其他专有信息的一切。每个组织都需要保护其敏感数据的安全和隐私,以避免数据泄露、知识产权盗窃和其他可能导致...
admin
数据安全知识:数据风险管理降低企业风险
企业每天都面临着风险,尤其是在管理数据蔓延、隐私计划和监管合规性方面。任何为客户、顾客或其他利益相关者处理敏感数据的组织都必须负责任地保护和使用这些数据,以减轻从法定违规到个人数据...
国外专家探讨:网络安全领导力是否应该专业化问题
专业化可以解决企业和国家安全日益增加的网络安全风险;以及 CISO 的心理健康甚至身体自由。但这并不容易。网络安全领导力的专业化长期以来一直在讨论,但从未付诸行动。时代在变。CIS...
国外:一周网络安全态势回顾之第44期
可能被忽视的值得注意的故事:DDoS 服务关闭、Rubrik IPO。以下是本周回顾德国警方宣布关闭DDoS攻击服务德国警方宣布,Stresser.tech DDoS攻击服务已下线...
IBM探讨拆解NIST网络安全框架2.0
NIST 网络安全框架 (CSF) 帮助组织使用侧重于业务驱动因素的通用语言来改进风险管理,以增强网络安全。NIST CSF 1.0于2014年 2月发布,1.1版本于 2018年...
冒用他人身份曝光 隐私,该网络暴力案件被查处!
为进一步深化网络暴力治理成效,全力营造清朗网络空间,公安部部署开展多个专项行动,重点打击惩治网络暴力违法犯罪。强制侮辱案近日宁夏石嘴山市公安机关依法查处一起在社交网络传播他人隐私视...
自动化和人工智能如何推动红队前进
虽然技术平台已被证明能够模拟某些类型的攻击并测试某些防御产品和措施的功效,但安全压力测试的黄金标准是由专家操作员组成的团队。红队协同运用从社会工程到高级攻击等各种手段来实现目标并评...
2024年2月份恶意软件之十恶不赦排行榜
研究人员发现了一个利用 FakeUpdates(也称为 SocGolish)的新活动,该活动利用被黑的管理员帐户来瞄准和破坏 WordPress 网站。与此同时,Play 进入了最...
2024年3月份恶意软件之十恶不赦排行榜
2024 年 3 月全球威胁指数显示,研究人员发现黑客利用虚拟硬盘 (VHD) 文件部署远程访问木马 (RAT) Remcos。与此同时,尽管执法部门在 2 月份取缔了Lockbi...
国外:一周网络安全态势回顾之第43期
类似于 XZ 后门的 OpenSSF 和 OpenJS 事件、摩尔多瓦僵尸网络运营商被指控、FIN7 瞄准的美国汽车公司。以下是本周回顾以下是本周的故事:OpenSSF和OpenJ...