涉密载体是国家秘密的存在形式,也是境外敌对势力和情报机构窃密的主要目标。随着窃密反窃密形势日趋严峻复杂,必须加强涉密载体全生命周期的保密管理,任何一点纰漏都可能导致国家秘密失控失守。
2023年10月11日,在工作中发现,我市某科技公司相关数据库存在未授权访问漏洞,部分数据被窃并传输到境外。上海市网信办将相关情况通报涉事企业并要求立即核查整改,但该科技公司无视数据安全保护责任,未进行及时有效整改且擅自将涉事数据库一删了之,意图逃避处罚。上海市网信办依据《数据安全法》对该科技公司及公司直接责任人员予以行政处罚。
一直以来,针对恶意软件的检测与绕过都是一场防守者和攻击者之间的军备竞赛,不断有新的技术被应用到博弈之中。研究人员发现,目前的攻击者正在大量使用检测规避、漏洞利用和禁用监控等方式来绕过EDR/XDR工具,以实施恶意攻击。
近日,网络安全评级公司Bitsight发布的报告显示,过去几年里,暴露在互联网上的工业控制系统(ICS)数量持续下降,到2023年6月已降至10万以下。
数字经济是新一轮科技革命和产业变革的主要方向。近年来,尽管我国数字经济发展迅速,但在部分领域与美差距不降反升,亟须以新一轮全面深化改革破解发展难题、激发创新潜力。
在所有的威胁当中,勒索软件最为普遍占事件的54%,报告也回答了为什么医疗机构更容易成为勒索软件团伙的攻击目标,主要是因为大部分医疗机构(73%)没有专门的勒索软件防御计划。
