数影星球-优快云博客

原创企业为什么要统一身份认证管理？

其中，该方案具有统一身份认证管理的功能，可以对企业全场景的数字身份进行整合管理，通过平台打通各 SaaS 三方平台系统之间的用户身份数据通道。总之，没有统一的IAM，企业信息资产安全管理将面临诸多困难，这需要尽快通过技术与流程创新手段实现身份认证体系的统一与优化，这也是安全管理的重要趋势之一。简而言之，IAM通过对用户和权限进行全面管控，只提供被授权用户访问符合其职责范围内的信息与应用系统，这是实现企业信息资产安全访问的基础。及时更新用户关键信息，更改或删除不需要的用户、权限与访问，保证IAM的有效性。

2023-06-07 16:50:50 687

转载 AI大模型爆火，其背后会产生哪些网络安全需求？

AI 大模型市场研究报告（2023）——迈向通用人工智能，大模型拉开新时代序幕》报告认为，伴随基于大模型发展的各类应用的爆发，尤其是生成式 AI，促使大模型带来的价值进一步升级到人类生产力工具的颠覆式革新，逐渐拉开了通用人工智能（AGI）的发展序幕。安全的AI暂且不提，本篇内容主要讲的是AI的安全。在模型训练阶段，AI大模型最容易受到的攻击类型是投毒攻击，攻击者可以通过注入大量“错误”的数据来搅乱数据的分布，调教大模型向他们所期望的道路偏移，甚至是利用后门，在AI系统内深度隐藏，以待最佳的攻击时机；

2023-06-06 14:40:23 638

原创账号长久不用、归属不明......企业要如何管理这些失控的账号？

因为长期未使用的账号存在密码弱风险、权限过高风险、敏感信息数据未清理风险、处在监控系统“死角”风险、第三方协同风险（未及时解除与第三方应用的绑定或授权）、重要业务风险（长期未使用的账号可能对应重要的业务系统或流程）、系统漏洞风险（缺少维护与更新的操作系统可能关联着长久未使用的账号）、未清理设备风险（这些设备可能绑定过一些长期未使用的账号），等等。这些长时间未使用的账号使用的密码一般都是比较老的或重用的密码，关联密码被泄露的概率也就更大，且大多老账号未使用双因子认证，也未设置安全检查。3. 共享账号风险。

2023-06-05 17:51:37 606

原创数影周报：免费VPN泄露3.6亿条数据，句子互动获数百万美融资

6月2日消息，据悉，亚马逊日本公司日前宣布，将在关东地区开设两个新的物流中心，总建筑面积约为200000平方米。据官方介绍，句子互动成立于2019年，聚焦RPA+AI，是一家基于IM的跨平台（企业微信、飞书、5G消息、WhatsApp、小红书等）营销云厂商。报道援引一名举报者泄露的100GB机密数据，这些数据包含超过10万个离职和在职员工姓名，以及私人电子邮件地址、电话号码、员工工资、客户的银行信息和生产的秘密细节的多个表格，其中更是涉及特斯拉CEO埃隆·马斯克的社保号码。（来源：GoUpSec）

2023-06-02 18:14:47 980

原创企业要从哪些方面着手进行数据安全治理？

数据安全治理是指组织基于业务发展与合规要求，制定全面且系统的数据安全策略、流程与技术措施，对数据生命周期中的安全风险进行管控与优化的一系列管理活动。它需要从组织层面建立数据安全管理框架，保证敏感数据得到全方位的防护。制定并落实全数据生命周期的管理流程,包括数据采集、标准化、清洗、存储、销毁等各个环节的控制要求与审核机制。包括数据采集、存储、使用、共享、销毁等各个生命周期阶段的安全策略,涵盖人员、系统与环境等方方面面。制定涵盖数据收集、存储、使用、共享与销毁等全生命周期的策略,明确数据安全管理方向与方式。

2023-05-30 17:03:47 999

原创数影周报：三星核心技术遭泄露，阿里宣布多业务启动融资上市计划

本周看点：三星再次发生核心技术信息泄露事件；领英职场将停止服务；阿里宣布多业务启动融资上市计划；Bolttech获得2亿美元B轮融资......

2023-05-19 17:47:48 834

原创中小型企业需要“数据防泄露”吗？

数据防泄露工作贯穿数据全生命周期，需要从人员、系统与环境等多个维度采取措施与监督，建立全方位的防护体系，这已成为信息安全与数据管理的重中之重。它关系到企业数字资产与核心竞争力的安全，是企业可持续发展的基石。数据防泄露是指企业采取的各种管理、技术与监督措施，以防止敏感和关键数据在传输、存储与使用过程中被未经授权访问或窃取，从而导致机密性、完整性或可用性受到损害。数据防泄露工作通常包括数据分类与风险评估、权限管理与访问控制、加密与安全技术、数据安全策略与流程、安全培训与意识提高、监督与审计、安全事件响应。

2023-05-18 17:37:08 616

原创内防泄密重要，还是外防窃密重要？

同时，配置访问权限、行为审计、数字水印、数据脱敏等安全策略，对员工复制粘贴、下载上传、拍照截图等行为进行安全管控，阻止数据从内部泄露。综上，内部人员天然具有更强的信息获取与操作能力，难以被预防与查检，并能导致更严重后果。主要是因为内部人员所具有的天然优势,如熟悉系统与业务、容易获得高权限与关键数据等，这使其更有能力与动机实施有针对性的泄密行为。它可以有效防止外部未授权访问与信息窃取，但无法完全覆盖组织内部的泄密行为，所以需要与内防泄密工作相结合，共同确保信息安全。3. 内部攻击造成的损失可能更严重。

2023-05-17 16:25:23 1417

原创企业有必要对三方应用进行安全管控吗？

简而言之，因为第三方应用软件的研发与运维都不在企业的直接控制之下,一旦自身存在漏洞或安全问题,就可能成为攻击者渗透企业网络的跳板，或直接危害企业数据资产安全的工具。但是，当前企业对第三方应用的安全管理水平还比较薄弱，这源自对安全风险认知不足与管理机制建设不完善。总之，对第三方应用进行全面的安全管控，是确保其在企业环境中安全运行，服务企业业务，符合各项法规标准的必要手段。通过第三方应用安全管控，可以与第三方应用厂商建立应急响应机制，当出现安全事件时可以进行有效协调，快速消除威胁，减轻损失，避免造成严重后果。

2023-05-16 16:00:59 535

原创数据泄露、数据爬取......金融机构要如何保护催收场景下的数据安全？

与传统 IT 解决方案不同的是，数影办公空间是一个专为企业打造的轻量化&安全的云办公产品，通过统一身份识别、权限管理划分安全办公空间，内置多种安全策略（如动态数据脱敏、远程/截屏防护等）防止数据泄露，实现贷后管理系统的安全可控，大幅降低企业建设成本。因而，金融机构在开展催收业务时，除了需要专注于回款效果之外，还需要密切关注各种相关的数据安全风险，采取数据安全合规、行为管控等措施，积极防范数据泄露、数据爬取、数据外发、业务二次转包等风险的发生，确保业务连续性与资产安全。

2023-05-15 15:45:50 892

原创数影周报：丰田215万名日本客户信息被无意泄露，菜鸟将于明年初在港IPO

本周看点：丰田215万名日本客户信息被无意泄露；美光宣布吴明霞出任美光中国区总经理；谷歌将向Gmail用户提供暗网数据泄露报告；淘宝天猫集团架构调整完成；菜鸟计划于2024年初在香港IPO......

2023-05-12 18:22:02 968

原创为什么大部分企业都选择加密软件来防止数据泄露？

综上，使用加密软件可以提高数据的机密性，防范各种攻击，满足法规要求，简化管理流程，增强用户信任，易于运维，并覆盖全渠道。近年来，企业数据泄露事件频发，不少企业选择了使用加密软件来保护企业数据，如文件与磁盘加密工具、邮件加密工具等。除了对静态存储的数据进行加密，许多加密解决方案还提供代码层加密与传输层加密能力，可以保护企业内部网络、部署在公有云的数据以及应用程序，实现全渠道安全防护。现代加密软件大多采用标准化架构与管理界面，部署简单，集成度高，易于进行日常的运维管理与监控，这也是企业选择的一大理由。

2023-05-11 17:42:01 548

原创企业遭受勒索攻击后，要支付赎金吗？

报告发现，尽管像美国联邦调查局和信息系统审计与控制协会(ISACA)这样的政府部门反对支付赎金，但许多企业决定承担支付赎金的成本，平均金额为925162美元，而不是承受进一步的运营中断和数据丢失的损失。Moles表示，与此同时，许多网络攻击团伙主要采用的双重勒索手段包括在加密数据之前窃取数据，并威胁受害方支付赎金，否则将其数据发布在互联网上，从而给他们施加了额外的压力，迫使他们支付赎金。一方面，是越来越多企业拒绝向攻击者支付赎金，甚至一些国家还会制裁向攻击者支付赎金的企业；所以，选择不付为佳。

2023-05-09 14:29:10 558

原创云办公时代，企业如何保护数据资产安全？

其中，在企业构建的数影办公空间内，聚合了所有类型的办公应用，能为企业办公提供统一的办公入口，同时能为IT和安全团队提供云原生的管理平台，在线进行IT管理和安全策略配置，让企业和员工可以获得极大的便捷和灵活性，在任何时候、任何地点、任何设备上，都能安全地开展工作。另外，值得一提的是，数影还能提供丰富的视图，帮助企业掌控办公应用实际应用情况，掌控应用内所有的行为，准确掌握应用和数据的使用情况，让企业的云办公将变得更有抓手和说服力。同时，随着云计算技术和网络带宽的不断提升，云办公的应用范围和效率也在逐步提高。

2023-05-08 15:04:24 386

原创数影周报：假冒ChatGPT的恶意软件激增，谷歌开启无密码登录

本周看点：假冒ChatGPT的恶意软件激增；谷歌开启无密码登录；京东申请注册Chat相关商标；Flexport收购Shopify Logistics......

2023-05-05 17:20:42 2170

原创数影星球亮相第六届信息技术应用创新大会，展现数据治理新魅力

目前，数影星球已逐步在政企行业推进数影安全办公空间（信创版）的落地、应用，以满足政企用户在商用密码应用安全性评估、统一业务系统办公平台、业务系统信创迁移、数据安全监管合规等业务场景下的企业安全办公需求，以及助力政企用户实现对组织架构、网络安全、行为管控、文档、终端的统一管理要求。数影星球展位参观人员络绎不绝，在工作人员的讲解下，参展人员对数影安全办公空间（信创版）的国密通信、信创支持、统一办公、数据安全等特色功能及应用场景有了更深刻的理解，也切身感受到了数影安全办公空间（信创版）的魅力。

2023-04-28 16:23:49 223

原创混合办公现在还“吃香”吗？未来发展趋势如何？

混合办公的发展前景广阔，但也需要各方共同努力，让企业能够在这种模式下继续保持或提高企业的运营效率和员工的工作体验，以及应对因远程办公带来的企业数据安全威胁。目前，大多数企业都在努力实现技术对等的目标，但这不仅也是一方的努力，需要智能办公、安全办公产业链的科技厂商共同去完成，他们将在设备、维护、协作、应用等多个方面帮助企业建立技术对等的能力，从而实现高阶的混合办公模式。综上，混合办公不仅没有成为企业办公的过去式，还很“吃香”，且在元宇宙、ChatGPT技术的发展下，混合办公未来仍然继续流行。

2023-04-25 14:36:13 526

原创企业如何保护外发文件的数据安全？

在数影内，员工的所有访问行为都会得到记录和留存，粒度可以细致到“谁，在什么时间，在哪台电脑上，在哪个地方，用哪个账号，登录了哪个系统，访问了哪个页面，做了什么操作”。当员工在数影办公空间内工作、尝试下载导出数据时，文件不会下载到员工的电脑上，而是直接下载到数影的安全文件中台（存储在OSS上），细粒度控制文档的流向，实现数据不落地。而且，与企业外发文件相关的第三方，由于受到数影的权限管控，也不能直接访问企业业务系统数据，只能访问企业指定的业务系统数据，防止第三方泄露企业重要数据。

2023-04-24 16:32:36 497

原创数影周报：美联邦机构被曝数据泄露丑闻，嘀嗒狗完成数千万元融资

4月21日消息，消费电子企业深圳市倍思科技有限公司，宣布完成数亿元人民币的A轮融资，本轮融资由深创投、中金资本联合领投，越秀产业基金、高榕资本跟投。4月21日消息，日前，TikTok 电商数据服务平台嘀嗒狗宣布完成数千万元 Pre-A 轮融资，由 OXYZ Seafirst Capital 投资，越海资本担任独家财务顾问。4月18日，两家做办公产品的公司钉钉、金山办公都宣布推出生成式AI应用，都来自大模型技术的支持。（来源：经济观察报）目前，涉案员工已经离职，但是否被解雇，CFPB并未透露。

2023-04-21 18:54:09 855

原创有哪些方法可以防止企业内部数据泄露？

综上，要建立全面的数据安全防护体系，企业不仅要关注外部威胁，更要重点防范内部数据泄露。这需要采取人员安全培训、访问控制、网络监控、数据加密等技术手段，并定期进行安全测试和漏洞修复，不断提高企业内部数据泄露的防护能力。对数据访问流程和技术控制措施进行审计，查找可能导致内部泄露的弱点和薄弱环节，并及时采取补救措施。制定事件响应制度和流程，一旦发生内部数据泄露事件，能够立即启动损害控制和事件调查。5. 违反安全政策：某些员工可能在日常工作中违反数据分类和信息保护等安全政策，这会增加数据泄密或遭破坏的风险。

2023-04-20 18:32:13 509

原创自动驾驶企业面临哪些数据安全挑战？

因为作为自动驾驶走向现实的关键，深度学习的基础原理，就是通过收集海量相关数据给计算机，并且进行特征分析、训练、验证，最终“训练”出一个高度精准的AI算法，用于实时感知不断变化的路况，通过推理计算给出可靠的驾驶指令。自动驾驶数据来源有车辆数据、位置数据、环境感知数据、应用数据、个人数据等等，数据类型涉及结构化数据和非结构化数据，数据服务类型又涵盖文件、对象等等，导致不同业务对存储接口、协议访问的需求多样化。有一些特斯拉前员工称，他们看到的唯一分享行为是出于合法的工作目的，比如寻求同事或主管的帮助。

2023-04-18 16:34:26 562

原创业务转包？行为不可控？企业外包如何保护数据安全？

其中，非驻场外包的安全风险最大，因为这类的外包人员在乙方提供的办公场地办公，受管制于乙方外包公司，对于甲方公司来讲其实是失控的，只能依靠合同条款约束外包企业。总之，在外包业务中保护数据安全和隐私是非常重要的，除了采用上述所说的数影内容审核&数据标注安全解决方案，企业还应该采取多种措施来保护数据安全和隐私，例如，选择有信誉和安全保障的服务商、建立合同保护安全和隐私、对外包员工进行网络安全教育和培训，等等。因此，为了保护企业数据安全，企业不仅要抵御自身所面临的内外部安全威胁，还要进行第三方风险管理。

2023-04-17 16:49:58 560

原创数影周报：现代汽车发生数据泄露事件；淘宝天猫集团完成组织调整

此外，近场零售方面，下一步淘菜菜将并入天猫，与天猫超市、淘鲜达现有业务整合，统一由天猫超市现任总经理刘一曼（花名：一漫）负责。据了解，阿里巴巴“中国数字商业板块”成立于2022年1月1日，包括大淘宝（包括淘宝、天猫、阿里妈妈）、B2C零售事业群、淘菜菜、淘特和1688等业务。4月12日消息，京麦商家中心公告称，为便捷商家京挑客入驻和计划操作，京挑客商家端启动移动版的功能升级，支持商家在移动版入驻、计划推广设置、数据查询、券佣推荐、计划状态变更等能力，降低商家操作成本、提升商家推广规模。（来源：IT之家）

2023-04-14 18:54:46 444

原创为什么要对员工行为进行安全管控？

在高科技带来便利同时，众人也在担忧着高科技带来负面影响，例如大家会担心ChatGPT加剧全球日益严峻的数据安全挑战，给到攻击者更多的可趁之机或造成使用者的敏感信息数据的泄露。三星陆续发生的三起信息泄露事故，均起缘其内部员工的不合规操作所致。然而，近年来，因人为因素导致的企业数据泄露事件频发，而且随着职场道德问题频发，内鬼作祟导致的泄密事件也已占到了总泄密事件的70%。而三星这三位员工的操作就意味着，他们提交的这些数据都被传输给了ChatGPT所属的美国公司OpenAI，并有可能被用作了该模型的训练数据。

2023-04-11 17:18:08 543

原创企业如何保护浏览器安全？

外部不法分子通过各种社交工程方式，对内部员工进行各种钓鱼攻击，而针对员工的安全意识和技能培训效果又不尽如人意时，企业可通过数影自动对网站进行分类，并强制提示给员工，有效帮助识别钓鱼网站，减少因网络钓鱼引起的数据泄露事件。面对防不胜防的网络安全威胁，企业想要员工安全地使用浏览器工作，应该选择一个安全性能高、办公专用的浏览器，当用户打开高危网站之前会提示用户该网站存在安全风险，建议用户不要访问。当前，市场也出现了一些专为企业安全办公的浏览器，比如，可以兼顾办公效率与安全的数影办公浏览器。

2023-04-10 17:04:24 426

原创数影周报：微星被索要2750万元巨额赎金，标贝科技获超亿元融资

4月7日消息，印尼“先买后付”平台Kredivo近期宣布从超额认购的D轮融资中筹集了2.7亿美元，该公司表示，未来将利用本次融资为现有的数字支付和信贷服务生态系统提供支持，并为即将推出的新兴银行Kroo提供资金。结果，就在三星DS部门更改政策不到20天的时间里，陆续发生了三起其所担心的信息泄露事故：其中一位员工复制了他工作中遇到的问题相关的源代码，并输入到了ChatGPT之中，向该AI询问解决方案；4月7日，Rokid微信公众号信息显示，江西鹰潭余江（余江区工业投资集团）投资Rokid 1亿人民币。

2023-04-07 19:10:04 288

原创企业如何保护终端数据安全？

当员工因工作需要，要从业务系统导出数据做二次加工和报表统计时，一般业务系统中会留下下载、导出记录，或是审批记录，但是可能无法对业务数据的落地，以及员工拍照外发、截图等不当操作进行阻止，从而增加了数据泄露风险。近年来，随着企业数字化转型的深入发展，企业拥有的终端数据也越来越多了，例如各种类型的数据文档等。因此，针对上述终端数据安全威胁场景，企业可选择通过数影，在不改变员工办公习惯，不影响员工办公效率，不侵犯员工个人隐私的前提下，细粒度控制业务系统数据流向，让业务数据的流转受到企业的安全管控。

2023-04-03 18:07:55 387

原创数影周报：推特源代码遭员工泄露，阿里启动“1+6+N”组织变革

1”指一个阿里巴巴集团，“6”指阿里云智能、淘宝天猫商业、本地生活、菜鸟、国际数字商业、大文娱六大业务集团，“N”则指旗下多家业务公司，如阿里健康、高鑫零售、盒马等，以及阿里未来可能新创设或投资的公司。据了解，张勇强调，具备条件的业务集团和公司，未来都有独立融资和上市的可能性。3 月 28 日上午消息，近日，蚂蚁集团旗下支付宝事业群开启近 7 年来最大高管轮岗的消息引发关注，据悉，此次调整涉及多个部门，多位副总裁、资深总监职务调整，此外，支付宝还于近期新组建了数字化产品事业部和支付宝 App 事业部。

2023-03-31 18:55:38 1432

原创企业安全现状与未来趋势如何？

与此同时，由于当下的数据泄露、勒索攻击、供应链攻击等安全事件持续高发，企业对安全的重视程度也在逐渐提升，企业在安全建设上也不再寄期望于“先发展后治理”，安全活动开始参与到企业产品研发的全生命周期，“从头到尾”的渗透到了企业运行的全流程及产业链各个环节，安全管理工作将纳入核心管理团队，成为企业治理水平的重要度量。但是，在各种办公软件应用、数字技术给企业带来便利的同时，也带来了更多未知的网络安全威胁和新型攻击，致使企业安全风险不断升级，传统的安全管理技术及方案，早已不足以解决现有的安全困境了。

2023-03-28 15:32:11 170

原创国产化替代浪潮下，企业该如何保障电子邮件安全？

例如，政企机构将邮件系统托管至数影内，当外部不法分子通过各种社工方式，对内部员工进行钓鱼攻击时，数影能自动对链接进行分类，并强制提示给员工，有效帮助识别钓鱼邮件链接，以防止员工在安全意识薄弱、技能培训效果差强人意的状况下，随意点击来源不明或钓鱼邮件。邮箱域名欺骗，攻击者会注册相似的域名，用于诈骗邮件，比如域名中“l”和“1”，“m”和“rn”，多或少写一个字母等，稍有不注意就会被诈骗邮件欺骗。同时，大部分企业表示，员工可能会疏忽大意将重要资料发送给错误的对象，或操作失误，造成机构的数据外泄。

2023-03-20 18:17:55 644

原创数影周报：SpaceX设计图纸被泄露，拍明芯城正式在纳斯达克上市

官网公开资料显示，拍明芯城是一站式元器件供采和综合供应链服务平台，主要通过其B2B电子商务平台向内地和香港客户销售电子元器件产品，专注于为中小微客户提供电子产业互联网服务，包括撮合服务、配单服务、寄售代购、报关报检、软件定制、智能仓储、智慧物流、供应链金融等深度垂直服务。该服务主要销售热门杂志等印刷品的 Kindle 内容，并提供报纸订阅服务。3 月 14 日消息，据外媒报道，总部位于广州的自动驾驶科技公司文远知行，已秘密申请在美国 IPO，寻求融资最多 5 亿美元（当前约 34.3 亿元人民币）。

2023-03-17 18:48:25 674

原创数字化转型下，漫谈下工控安全

但是，“工业制造2025”、“工业4.0”、“两化融合”、“物联网”等背景下，以及云计算、大数据、人工智能、物联网等新一代信息技术与制造技术的加速融合，工业互联网的产生逐渐打破了IT与OT的边界，工业网络下的工业控制系统安全面临严峻的挑战，其安全性直接决定企业生产环节的稳定程度、人员的安全保障。尤其是随着互联网在工业控制系统中的广泛应用，针对工业控制系统的各式网络攻击事件日益增多，如在电力、石油、铁路运输、燃气、化工、制造业、能源、核应用等相关领域的关键网络一直都是全球攻击者的首选目标、重点目标。

2023-03-14 16:07:39 341

原创如何管控第三方软件，保护企业数据安全？

人类永远都是攻击的目标。在企业的日常工作中，开发、运维、测试等IT人员经常会使用到一些第三方软件或第三方工具包来辅助完成自己的工作，但是这些第三方软件并不能完全受到使用者或使用组织的管控，经常带来一些不可控的安全风险，造成使用者组织的数据泄露。同时，企业也应定期对采购的软件或工具包进行安全检测，或对第三软件进行持续的安全监控。一旦企业获得了分析软件的权利，开发人员和IT安全团队需要做一个应用程序评估，并检查软件中存在的漏洞，无论是通过静态分析还是通过监测开发商的支持论坛，或者通过跟踪软件修改的智能服务。

2023-03-07 15:16:01 526

原创数影周报：LastPass数据泄露事件最新细节

在另一个帖子中，该黑客还以7000美元的价格售卖一个包含Telus员工电子邮件的数据库，以6000美元的价格出售一个包含770条员工记录（其中包括Telus总裁的信息）的工资单数据库。近日，据重庆之声报道：2月，某连锁品牌公司的收银系统和会员系统出现无法登录，无法正常运营的情况。据LastPass称，恶意黑客使用到了去年8月首次入侵时窃取的信息，还利用一个远程代码执行漏洞，在一名高级DevOps工程师的计算机上安装了键盘记录器，获得了该DevOps工程师对LastPass企业密码保险库的访问权。

2023-03-03 19:00:26 715

原创防范网络钓鱼仍然很重要！

例如，去年，Microsoft用户受到了成千上万的网络钓鱼电子邮件的攻击，这是一次持续不断的攻击，目的是窃取用户的Office 365凭据。而且，目前境外有人使用ChatGPT创建了一个完整的感染链：不同以往的广撒网式的网络钓鱼，它在提问者的诱导下可以生成针对特定人或者组织的“鱼叉式”网络钓鱼邮件，此类钓鱼邮件更具有欺骗性和迷惑性，这就导致邮件接收方更容易上当受骗，接收者一旦点击该邮件，系统就会被恶意代码感染中毒。总之，网络钓鱼攻击依然很“活跃”，不管针对企业的，还是普通互联网用户的。

2023-02-28 18:03:04 352

原创如何保护阿里云、政采云等云市场三方账号安全？

以阿里云云市场为例，入驻其平台的ISV （独立软件开发商）有千余家，遍布国内外，提供围绕云计算产品的软件应用及服务，包括基础软件、服务、安全、企业应用、建站、解决方案、API、IoT等。最后，值得一提的是，在数影办公空间内，三方平台账号仅在安全环境内使用，不会被盗用、滥用；根据百度百科释义，云市场是指物联网中分布在不同地点的海量的商品生产者和消费者之间各种经济关系的集合体，是通过相对集中的云平台资源联合物联网各个感知节点信息资源的方式，以运行分布在不同地点的海量的经济交换关系的集合。

2023-02-27 15:56:59 575

原创数影周报：动视暴雪疑似数据泄露，数据出境安全评估申报最新进展

据了解，犯罪嫌疑人为启星铝业的前网络主管赵某，因被公司辞退、心生不满情绪，出于报复启星铝业、报复现任的网络主管的目的，通过之前掌握的公司数据库账号和密码，登陆后删除了一部分数据，还隐藏了一部分数据，导致该公司上百名员工无法正常读取数据库开展工作。2月20日消息，作为全球最大的半导体制造设备和服务供应商，美国应用材料公司（Applied Materials）在上周的财报电话会议中表示，有一家上游供应商遭到勒索软件攻击，由此产生的关联影响预计将给下季度造成2.5亿美元（约合人民币17.17亿元）的损失。

2023-02-24 18:58:48 771

原创数影周报：据传国内45亿条快递数据泄露,聆心智能完成Pre-A轮融资

根据百事可乐最新的内部调查结果，受影响用户的以下个人信息遭到泄露：全名、家庭住址、财务帐户信息（包括密码、PIN和访问号码）、州和联邦政府颁发的身份证号码和驾驶执照号码、身份证、社会安全号码（SSN）、护照信息、数字签名、与福利和就业有关的信息（健康保险索赔和病史）。有网友称，自己10年前的收货信息都被扒了出来。据了解，此举是微软公司将对约22 万名员工中的 4.5% 进行裁员的一部分，此次裁员还将影响包括 LinkedIn 和 GitHub 在内的子公司，以及相对较新的团队，如工业元宇宙产品组，和销售。

2023-02-17 19:03:39 1024

原创企业与第三方供应商合作时，会存在哪些安全风险？

而这种习惯背后，存在着巨大的风险。每个购入的设备，下载的应用，都需要进行审查并监控其潜在的安全威胁，并且所有的补丁都必须是最新的。因为数字化供应链高度依赖互联网技术，企业也在数字化转型，不断接入各种网络设备，以及物联网等数字技术，例如，一些制造业工厂的机器目前更多地依赖于互联网连接，人们也习惯在Web界面上进行操作，从而产生了更多的漏洞。而供应链上的某一供应商被攻击，可能就会导致整个供应链瘫痪，影响企业的生产经营，甚至攻击者通过第三方供应商或外部合作伙伴访问企业系统，加密或窃取企业业务数据或其他数据资产。

2023-02-15 18:19:00 628

原创企业如何解决内容审核的安全风险？

简言之，凡是存在内容生产、内容存储、内容分发或内容展示场景的行业和企业，原则上都必须做内容过滤，内容安全是合规经营的重要组成部分，在建设网络强国的时代背景下，监管层面对于内容安全违规实施“零容忍”的高压态势。内容审核指的是审核员针对用户在网站上上传的文字、图片、视频、音频等进行审核，检测是否存在广告、涉政、涉黄、敏感人物等内容，此外，一些平台还有AI智能审核，而这样做是为了净化网络和降低业务违规风险。异地审核团队需要通过VPN访问企业内网的审核平台，VPN网速较慢，难以保障视频审核的体验和效率，。

2023-02-13 16:59:04 572

空空如也

空空如也