1.【政策法规】国务院:审议通过《中华人民共和国保守国家秘密法实施条例(修订草案)》等
点击标题可查看详情链接
近日,国务院总理李强主持召开国务院常务会议。会议审议通过《中华人民共和国保守国家秘密法实施条例(修订草案)》,并指出要依法依规做好保密工作,及时消除隐患、堵塞漏洞,严防失泄密案件发生。要广泛开展保密普法宣传活动,加强条例解读引导,营造自觉保守国家秘密的良好氛围。
全国网络安全标准化技术委员会归口的《网络安全技术 关键信息基础设施安全保护能力指标体系》和《数据安全技术 数据安全和个人信息保护社会责任指南》国家标准现已形成标准征求意见稿。根据《全国网络安全标准化技术委员会标准制修订工作程序》要求,现将该项标准征求意见稿面向社会公开征求意见。标准相关材料已发布在网安标委网站(网址https://www.tc260.org.cn/front/bzzqyjList.html?start=0&length=10),如有意见或建议请于2024年8月19日24:00前反馈秘书处。
近期,在德国举办的欧洲足联锦标赛(欧洲杯2024)吸引了超过2000万球迷的关注,全球范围内也有数千万球迷观赛。然而,这场盛事不仅吸引了观众的注意,还引来了网络犯罪分子的关注。一份最新报告显示,针对欧洲杯的网络攻击激增,攻击方式主要包括账户劫持与欺诈、假冒官方APP泛滥、第三方售票网站诈骗、欧足联官网安全漏洞。
据报道,美国商务部工业和安全局(BIS)宣布将卡巴斯基列入“实体名单”,自7月20日起全面禁止卡巴斯基实验室在美国直接或间接提供软件和安全服务。这项禁令还扩展到卡巴斯基的关联公司、子公司和母公司,理由是“与俄罗斯军事和情报部门合作,支持俄罗斯政府的网络情报目标”,其在美国的运营构成国家安全风险。报道指出,美国政府正在利用特朗普执政时期被赋予的一项强大的新权力,禁止或限制美国公司与俄罗斯和中国等“外国对手”国家的互联网、电信和科技公司之间的交易。
近日,印度尼西亚通信部长向路透社透露,位于泗水的印尼国家数据中心遭到Lockbit勒索软件变种攻击,并被勒索800万美元赎金。攻击干扰了多项政府服务,机场受到的影响最为显著,出入境柜台排起了长队。印尼通信部表示,自助签注机目前正在运行。
点击标题可查看详情链接
近日,远程访问软件公司TeamViewer警告称其遭遇了一次网络攻击,其企业环境遭到入侵,据称是APT黑客组织所为。TeamViewer 是一款非常流行的远程访问软件,允许用户远程控制计算机并使用它,就像坐在设备前一样。安全团队检测到TeamViewer内部企业IT 环境出现异常,公司随即启动了响应团队和程序,与全球知名的网络安全专家团队一起展开调查,并实施了必要的补救措施。由于TeamViewer的内部企业IT环境完全独立于产品环境,目前还没有证据表明产品环境或客户数据受到影响。调查仍在进行中,首要任务是确保系统的完整性。
随着金融服务行业的数字化转型加速,API(应用程序编程接口)成为企业运营的核心,API安全问题也日益严重。根据Traceable AI最新发布的《2024年金融服务API安全状况报告》金融业API安全面临着重大挑战,包括监管合规、可见性问题和保护敏感数据等。报告指出,金融行业在API集成复杂性上极度挣扎,合规性、数据泄露和欺诈等方面的风险显著增加。82%的金融机构对监管合规表示担忧,包括遵守FFIEC、OCC、CFPB和PCI-DSS等标准。该报告基于对超过150位美国网络安全专家的调查,深入分析了API安全的现状、面临的挑战以及应对策略。
WAF无疑是过去几十年里应用最广泛、最成熟的网络安全产品之一,大部分拥有Web应用程序的组织都会部署应用WAF,以保护数据和资产避免被非法闯入。然而,随着DevOps敏捷应用开发时代的到来,很多人认为WAF将风光不再,因为它不仅难以跟上当前Web应用系统不断加快的发布更新节奏,还会带来复杂又费力的系统维护压力。但是大量实践经验表明,将安全功能完全内置到应用程序中的“安全左移”模式,并不能适用于所有的Web应用系统;WAF系统本身也在不断的进化,新一代WAF系统的保护能力和范围已经远远超出传统认知,通过使用WAF可以为企业的数字化业务发展带来的帮助主要包括满足合规要求、有效防范已知威胁、实现API安全保护、防护机器人程序和DDoS攻击、实时情报利用、减轻开发团队的安全责任、实现以业务为导向的安全规则、安全性和用户感受兼得、提升安全运营能力、向云原生安全演进等。
