互联网安全研究院-优快云博客

原创这家医疗公司泄露百万用户数据

因此，保护网络安全不能被动，要主动及时更新、修补已知的漏洞，尽可能弥补已知漏洞带来的威胁，制定严格的数据文件管理制度并保证规定得到遵守。同时，建立网络技术保护监管体系，对机密且重要的数据一定要加密及备份，数据外发则严格执行技术性审批流程，实施更严格的安全准则等手段，都可有效降低漏洞被大规模利用的风险。研究指出：“通过已知的软件安全漏洞可入侵39%公司的局域网，而通过零日漏洞可以入侵14%的公司。零日漏洞是指，厂商发现漏洞后还未发布安全补丁以前，则被恶意利用的安全漏洞，这些漏洞可能给企业机构造成巨大的损失。

2025-02-20 10:09:20 257

原创企业内部威胁，如何应对？

案例一，检察机关办理的冯某某职务侵占案中，冯某某利用负责某科技公司电商服务商业务的职务便利，与外部电商服务商相互勾结，非法提供公司掌握的电商ID等数据信息，外部电商服务商虚构已为上述电商提供服务的事实，套取公司奖励金1亿余元。案例四，检察机关办理的吕某某非法控制计算机信息系统案中，吕某某离职前曾与公司负责人员发生矛盾、怀恨在心，遂使用其原公司共享服务器管理员账号和密码，删除服务器磁盘中的数据和操作日志，造成公司大量工作数据丢失，影响工作正常开展。2024年，全国检察机关公布了多起各类侵害企业数据安全案例。

2025-02-18 11:28:53 346

原创企业认知提升，不再支付赎金

核心功能包括：多种部署方式、深度可视化展示、数据加解密（可同时支持国密及国际加密算法）、DLP数据防泄漏、数据分级管控、僵尸账户检测、高可用双机热备模式、Web页面自定义水印、自定义敏感数据类型、API脱敏模式、FTP管控、负载均衡、第三方应用软件管控、防病毒功能、IP地址隐藏、异常提醒等，可确保企业办公安全。同时，商务密邮作为国内电子邮件安全产品，以数据加密为核心，实行各系统功能模块化，无需用户迁移数据，可快速升级电子邮件系统，同时为企业配备独立加解密专属客户端，提供从邮件建立到收取全周期安全解决方案。

2025-02-17 13:43:41 372

原创我国这五个行业，是APT攻击的主要目标

报告披露了我国受APT攻击影响单位的14个重点行业领域，其中政府机构、教育、科研、国防军工和交通运输是遭受APT攻击活动最为集中的5个行业。该报告提到，我国新能源领域的发展成为全球关注的焦点，别有用心的APT组织对我国新能源企业和汽车制造相关产业链的攻击活动逐渐显露。3、使用多层防御：包括防火墙、入侵检测系统（IDS）、入侵防御系统（IPS）、安全信息和事件管理（SIEM）系统等。5、大规模情报收集：攻击者会收集大量的情报，包括目标网络的结构、员工的行为模式等。

2025-02-13 10:50:17 301

原创去年全球超50亿个帐户被泄露，中国是主要受害国之一

有相当多的用户会采用相同的账户密码登录多个账户，甚至是存储关键信息的系统平台，这是非常危险的，因为如果其中任何一个平台有漏洞被黑客利用窃取了账户名和密码，黑客便用这套凭证登录大量其他平台，获取更多有价值的信息。就在2024年9月的一次超大规模数据泄露事件，有多达30亿个帐户被泄露，被泄露的帐户中大约有7.9亿个来自俄罗斯，3.1亿个来自美国，1.6亿个来自中国，1.1亿个来自德国，1亿个来自法国。进一步细化管理流程，加强授权管理，文件外带管控，对使用权限进行严格划分和审批，降低泄密风险。

2025-02-11 17:04:56 259

原创特朗普政府将开展新网络攻击

企业机构应制定严谨详细的管理制度并严格执行，同时从安全技术上进行数据管理，如数据加密、数据防泄漏、数据溯源、访问权限管控，以及数据进行分级分权管理等，尽可能降低核心数据泄露的风险。据称，特朗普支持这类行动，这些总统授权的秘密情报行动可能会是在特朗普领导下成为变化最大的领域之一。重要且敏感的数据一定要加密备份，这样可应对勒索攻击带来的数据泄露和加密勒索，用户可启动数据快速恢复机构的正常运行。早在特朗普的第一任期内就希望推动一个专门的网络部队，配合上微软，谷歌等科技企业力量，对中国发动大面积的网络作战。

2025-01-26 16:55:04 320

原创这谁受得了？1165封恶意邮件90分钟内涌入收件箱

攻击者首先用看似合法的邮件充满收件箱，诱使用户点击恶意链接，当用户不知所措时，攻击者通常会通过冒充IT支持的电话或消息介入，通过自信的言辞，他们赢得信任并诱骗用户安装远程访问软件，一旦安装，攻击者便能在系统扎根，传播恶意软件或窃取敏感数据。所以，机构IT安全部门时刻关注最新黑客攻击手段，尽早做好相应的防范措施，不断提高自身安全能力，加强技术性管理策略及防范手段，再安全事件发生前做好预防，才能有效避免网络攻击及数据泄露带来的损失和影响。数据加密及数据备份技术，是防范数据泄露和被勒索利用的有效策略。

2025-01-23 17:13:19 215

原创 2025年供应链攻击或成企业主要威胁

安全专家预测，在众多形式的网络攻击中，供应链攻击正成为一种日益严重的安全隐患，它通过渗透企业供应链的各个环节，使攻击者能够获取敏感数据或实施恶意行为，从而对企业造成巨大损失。黑客首先寻找机会入侵合作的供应商，通过恶意软件获取目标网络的凭证，而后绕过各种安全检测和防火墙横向移动，感染整个系统链中的设备，达到窃取和控制的目的。攻击者利用官方软件中的漏洞嵌入恶意代码或后门‌，向数以万计的客户推送含有恶意代码的软件更新，导致黑客能够远程访问受影响的系统，窃取数据。2、入侵合作伙伴，感染整个链条。

2025-01-16 11:10:54 542

原创 2024年企业点击钓鱼链接率飙升190%！

云安全是云计算环境中不可或缺的重要组成部分，它关系到数据的安全、业务的连续性和企业的合规性。因此，企业应高度重视云安全工作，加强安全投入，提高安全防护能力，确保云计算环境的安全稳定运行。这些数据泄露中，60%为受监管的数据，包括个人、知识产权、源代码、财务及医疗数据。因此，企业必须确保其云环境中的数据和资源得到充分保护，以防止数据泄露、服务中断和其他安全威胁。随着企业对云服务的日益依赖，攻击面也随之扩大，云安全问题甚至会牵连到整个产业链系统，为攻击者们提供了更多的机会。

2025-01-14 09:37:48 245

原创超千万中小学生和老师个人数据泄露

‌3、采用先进的数据加密技术‌：企业应使用先进的加密算法对敏感数据进行加密处理，包括文件加密、透明加密、实时加密等，以适应不同的应用场景。此外，支付赎金可能会助长黑客的嚣张气焰，导致更多的勒索事件发生‌。‌6、实施最小权限原则‌：在敏感数据的访问权限上进行管控，遵循最小权限原则，即员工只能访问完成工作所需的最低权限数据和系统‌，减小和避免利用职权泄露数据。‌4、部署多层次的安全体系‌：构建多层次的安全体系，配置防火墙、定期更新的杀毒软件，部署casb安全代理系统，完善整体办公系统的数据安全性。

2025-01-13 10:00:31 490

原创盘点：2024年国内窃密泄密事件

2024年，随着AI人工智能为代表的前沿科技突飞猛进的同时，网络安全、数据安全问题却始终如影随形，勒索攻击、数据窃取、系统瘫痪、内部人员泄露等等，不仅关乎个人隐私与企业利益，甚至成为影响国家安全稳定的关键因素。《2024年数据泄露成本报告》显示，全球企业应对数据泄露的平均成本已从2023年的445万美元增加至488万美元，增长幅度达10%。可以说，数据安全事件对国家、企业以及个人都带来巨大威胁。盘点全年的国内数据安全事件，能使我们更加了解当前数据安全态势，深省发展趋势以及感知警告信号，同时提高自我安

2025-01-07 12:02:04 1443

原创超过300万台未加密邮件服务器暴露

当用户在发送加密邮件的同时，也将储存在服务器中的邮件进行了高强度加密，即使黑客入侵服务器也无法还原真实邮件内容；同时，我们在发送邮件时，一般是（明文）不加密邮件或使用SSL传输层加密，介质服务器一旦遭遇攻击或邮件系统本身存在漏洞，黑客能够轻易的入侵到网关设备并监控流量，如果收发的邮件没有加密，黑客就可以窃取电子邮件数据包，并还原邮件正文和附件。事实上，通过互联网发送电子邮件时，邮件将通过不受保护的通信渠道，中转多个介质服务器才能到达收件方，所以，邮件账户、密码和内容本身就容易被截获。

2025-01-06 15:02:17 286

原创大众汽车又曝严重漏洞

此次事件影响的车辆包括大众、奥迪、西雅特和斯柯达等品牌车型，在近80万辆被暴露的汽车中，研究人员发现其中约46万辆车的地理位置数据可被追踪。所以，企业一定要尽早做好相应的防范措施，不断提高自身安全能力，加强技术性管理策略及防范手段，才能有效避免数据泄露、网络攻击带来的影响及损失。因此，政企机构要保护数据安全，首先必须对数据进行加密和备份处理，以阻止数据泄露和数据恢复，同时还要通过技术策略，对内部数据调用做好严格的管控。此次事件暴露出其数据安全实践中的薄弱环节，包括访问权限控制和数据存储保护的潜在不足。

2025-01-02 10:21:06 125

原创 2024年企业遭受勒索攻击后，平均恢复成本高达273万美元

同时，数据进行分级分权管理，划分数据等级后加密存储，员工等级不同访问权限不同，普通员工不能越级接触敏感数据，不同部门不能跨部门查看数据，尽可能降低核心数据泄露的风险。一些行业、政企机构将数据往往集中化云存储，触及敏感数据的员工较多，加之系统漏洞，数据安全管理缺失，极易导致数据泄露，存储的服务器一旦发生泄漏，这些未加保护的资料就可能全部被窃取。虽然不同勒索软件的攻击策略和机制有所不同，并会随着时间推移而演变，但从根本上，大多数勒索软件是通过利用员工安全意识薄弱或行为模式上的漏洞而成功突破防线的。

2024-12-30 10:40:46 453

原创中国某企业超270台主机被投病毒，大量机密数据被窃取

有关部门应当对举报人的相关信息予以保密，保护举报人的合法权益。为了规范网络安全事件的报告，减少网络安全事件造成的损失和危害，维护国家网络安全，依据《中华人民共和国网络安全法》等法律法规，国家互联网信息办公室起草了《网络安全事件报告管理办法（征求意见稿）》（下文简称为《办法》）。重点企业、涉密机构应加强网络安全防护，与专业的安全机构合作进行技术性保护，在数据受到网络攻击及泄露之前进行有效策略防护，如数据加密、数据防泄漏、数据溯源、访问权限管控、分级分权管理等技术措施，以确保政企网络安全、数据安全。

2024-12-26 09:57:12 250

原创角川集团支付2000多万赎金后，数据仍然被泄

数据防泄漏系统会对内容进行识别，通过识别可扩展到对数据泄露的防控，可定位敏感数据位置、监控敏感数据的使用情况以及采取阻断和审批加密的策略，防护敏感数据外泄。同时从技术上进行数据管理，如数据加密、数据防泄漏、数据溯源、访问权限管控、数据进行分级分权管理等，尽可能降低核心数据泄露的风险。企业机构应加密传输和储存敏感数据，对数据加密可有效防控数据泄露，密文数据对黑客来说不具有利用价值。据悉，今年上半年，角川集团遭黑客攻击，导致部分数据被泄露，包括合同、公司内部文件，以及所有员工的个人信息。

2024-12-24 10:16:19 323

原创我国科技企业遭网络攻击，黑客窃取大量商业秘密

近日，国家互联网应急中心发布了两起美对我大型科技企业机构进行网络攻击窃取商业秘密事件。事件一、黑客利用系统漏洞入侵我国研究单位，窃取大量机密。2024年8月起，我国某先进材料设计研究单位遭疑似美国情报机构网络攻击。经分析，攻击者利用我境内某电子文档安全管理系统漏洞，入侵该公司部署的软件升级管理服务器，通过软件升级服务向该公司的270余台主机投递控制木马，窃取该公司大量商业秘密信息和知识产权。事件二、入侵企业邮件服务器并植入木马，窃取大量商业秘密。2023年5月起，我国某智慧能源和数字信息大型

2024-12-23 10:43:26 614

原创慎用AI工具，它可能造成数据泄露

随着AI技术的普及，企业在享受便利的同时，也必须提高警惕，防范数据泄露的风险。公司需要制定严格的AI及其他技术软件的使用规定，针对业务、财务、技术、研发、运维、管理人员定期进行安全意识培训，以及培养良好的数据使用习惯，以避免出现类似的数据泄露事件。这些事件不仅暴露了企业在使用AI时的安全隐患，也提醒我们，科技的双刃剑效应是多么的明显。三星内部备忘录显示，三星担心自身数据被传输到ChatGPT、Bard等人工智能平台的外部服务器上，最终导致泄露，并考虑完全禁止在公司内部使用ChatGPT。

2024-12-19 12:00:47 1186

原创公司 “内鬼” 或是信息泄露的根源

自2024年5月，被告人唐某某为获利，唆使他人利用计算机信息技术手段，窃取电子商务公司服务器存储的包含客户姓名、手机号码、订单时间、地址、订单详情等内容的数据17131条，再将信息数据批量卖给从事个人信息买卖业务的好友。因此，企业必须采取更加严格的数据保护措施，包括但不限于加强数据加密、定期进行安全审计和漏洞扫描、以及建立健全的应急响应机制，才能有效避免因系统漏洞、软件漏洞和人员管理缺失等安全问题，导致的敏感数据泄露。2、利用职务便利窃取：企业内部人员通过“蚂蚁搬家式”的手段，分段式窃取公司数据资产。

2024-12-17 11:31:23 406

原创企业警惕“云勒索软件”

同时数据防泄漏扫描技术（DLP），会对内容进行识别，通过识别可扩展到对数据泄露的防控，可定位敏感数据位置、监控敏感数据使用情况以及采取阻断和加密的方式防护敏感数据外泄。黑客利用阿里云服务器上的一些安全漏洞，成功入侵了阿里云的服务器系统，并窃取了大量的敏感数据。这个黑客组织非常狡猾，他们采用了多种攻击手段，包括网络钓鱼、恶意软件和DDoS攻击等，使得阿里云的安全团队一时无法有效地应对。即使黑客获取到企业云数据，因数据为加密的密文数据，对黑客来说也没有任何价值，避免黑客窃取后分析和利用。

2024-12-16 11:00:36 210

原创国内一公司心存侥幸，被木马攻击

调查中发现，该公司因存在“重应用，轻防护”的思想，对网络安全工作不重视、安全防护意识淡薄，未严格按照法律要求履行网络安全主体责任，导致系统漏洞被黑客利用并进行攻击，部分信息系统和数据遭到破坏。数据安全风险并非一己之力就能解决，则需要和专业的安全团队合作，利用有效的技术手段，制定合理的防护策略，如数据防泄漏、数据加密、内部管控等，全面保护数据安全。1、加强防火墙和安全软件管理，合理分配员工权限，升级多层次的密码保护，加强软件和设备防护，防止黑客入侵系统；

2024-12-12 10:48:45 197

原创国内一公司心存侥幸，被木马攻击

调查中发现，该公司因存在“重应用，轻防护”的思想，对网络安全工作不重视、安全防护意识淡薄，未严格按照法律要求履行网络安全主体责任，导致系统漏洞被黑客利用并进行攻击，部分信息系统和数据遭到破坏。数据安全风险并非一己之力就能解决，则需要和专业的安全团队合作，利用有效的技术手段，制定合理的防护策略，如数据防泄漏、数据加密、内部管控等，全面保护数据安全。1、加强防火墙和安全软件管理，合理分配员工权限，升级多层次的密码保护，加强软件和设备防护，防止黑客入侵系统；

2024-12-12 10:42:24 209

原创德勤再遭黑客攻击，1TB敏感数据被窃

同时，数据进行分级分权管理，划分数据等级后加密存储，员工等级不同访问权限不同，普通员工不能越级接触敏感数据，不同部门不能跨部门查看数据，尽可能降低核心数据泄露的风险。德勤Deloitte公司的电子邮件服务器在2016年10月或11月遭到黑客入侵，直到2017年3月才被发现，其中包含客户信息、机密的电子邮件、业务计划等在内的的敏感数据被泄漏，造成不可估计的损失。企业机构应积极为安全薄弱点增加防护策略和手段，建立坚实安全的严密堡垒，强化防护策略，避免数据泄露、网络安全事件的发生。

2024-12-10 09:57:50 277

原创百年伏特加，因勒索攻击而倒闭

企业只有通过前瞻的防护技术和及时的应对策略，才能避免因网络攻击而陷入的困境，确保业务的持续与稳健发展。据Stoli美国子公司总裁克里斯·考德威尔（Chris Caldwell）透露，这一事件波及到集团的全球运营，不仅造成运营中断，还导致公司无法向贷方提供财务报告，因而被指控违约债务达7800万美元，波及到集团的全球运营。这次攻击瘫痪了公司的ERP系统，使得包括财务、供应链在内的核心业务全面转入手动操作模式，预计要到2025年初才能完全恢复正常。它们不仅在世界范围内畅销，还成为俄罗斯酒文化的象征。

2024-12-09 13:41:59 309

原创合伙人、高管窃密 | “内鬼” 已成数据泄露的源头

近年来，在涉及公司“内鬼”的案例中，除传统职务侵占、挪用资金类犯罪以外，通过出卖企业商业秘密、软件代码、内幕交易信息等损害公司利益，以及出售客户隐私、用户个人数据等侵犯社会公众利益的犯罪也在高频闪现，“内鬼” 已成企业数据泄露的源头。上海市徐汇区检察院在起诉时指出，张某、沈某指使周某、胡某从原游戏公司离职时，将任职期间获取的游戏代码带至竞争对手公司，并更改名称、域名、SDK（游戏注册、登录和充值界面），套用其他游戏版号后上线，8个月内收取游戏充值金额2590万元。2、核心部门的机密一定要加密保护。

2024-12-05 12:01:06 405

原创重庆一学校电脑遭境外黑客控制

近几年“海莲花”多次向中国政府及重点机构发动攻击，主要使用木马病毒攻陷、控制政府人员、外包商、行业专家等目标人群的电脑，意图获取受害者电脑中的机密资料，截获受害电脑与外界传递的情报，甚至操纵该电脑自动发送相关情报，从而达到掌握中方动向的目的。关键机构应采取相关措施，来提升网络安全性，包括采用更严格的身份验证手段，安全备份数据，以及提升人员的网络安全意识等，未受到网络攻击的机构不应存在侥幸心理，应未雨绸缪，采取必要的安全措施，为可能到来的攻击做好准备。中国的感染者占全球92.3%。

2024-12-03 10:21:12 480

原创国企人员泄露国家秘密，再次敲响安全警钟！

案件二、某信息研究单位涉密人员陶某，为搜集工作资料成果，另谋职业发展，利用单位网络管理漏洞，未经允许使用部门主管账户密码，下载单位内网中的国家秘密信息，并上传至个人互联网网盘存储。国有企业特别是大型国有企业下属单位层级多、分布广，人员多、结构复杂，在上级文件传达落实、涉密人员管理、国家秘密载体管理和涉密项目保密管理等方面存在较多风险隐患，失泄密事件多发。水印管控功能可在每个文件上、界面上添加特定水印，标识内容的敏感性，并在数据被非法截屏、拍照、复制、打印或共享时提供追踪依据。二、敏感数据识别与拦截。

2024-11-26 13:46:44 511

原创俄黑客远程入侵美国企业WiFi | 如何避免路由器攻击？

据报道，美国首都华盛顿一家企业的WiFi网络被发现遭遇了极不寻常的攻击，这次攻击被归因于俄罗斯国家黑客组织APT28（亦称Fancy Bear/Forest Blizzard/Sofacy），后者过一种名为“近邻攻击”的新技术，远程入侵了该美国企业的WiFi网络。重点企业、涉密机构应加强网络安全防护，与专业的安全机构合作进行技术性保护，在数据受到网络攻击及泄露之前进行有效策略防护，如数据加密、数据防泄漏、数据溯源、访问权限管控、分级分权管理等技术措施，以确保政企网络安全、数据安全。

2024-11-26 10:53:10 387

原创银狐木马再次来袭，政企机构应提高警惕

相较普通木马而言，银狐木马多采用进程注入、无文件攻击及签名伪造等多种技术绕过安全防护，远程控制受害者的计算机，窃取用户敏感信息，具有较高度隐蔽性。此木马由多个黑灰产团伙采用多种进攻策略和高级技术共同实施，主要目标是企业和机构内的管理、财务、销售及电商人员，通过精心设计和投递远控木马实施钓鱼攻击。近几年，随着互联网、大数据、人工智能的高速发展，网络数据传输量呈井喷态势，敏感信息窃取的事件也屡见不鲜。1、提高安全意识，谨防钓鱼攻击。4、选择安全、可靠、合规的办公软件及网络环境，同时保持系统和程序的及时更新。

2024-11-21 10:08:31 437

原创著名律师事务所因信息泄露，赔偿5700多万

应提早进行漏洞自查、安全意识培训等工作，尽快加强数据防护安防力量，当面对不可预测的攻击时，可利用有效的技术手段，有能力对抗和对机密数据的保护。同时，企业应该从这次事件中吸取教训，不仅要加强技术层面的防护，更要在管理和文化层面建立起对网络安全的重视，加强技术性管理策略及防范手段，才能有效避免数据安全问题带来的风险。法院文件显示，奥睿已积极加强管理和安全措施，这些措施包括改进奥睿的检测和响应工具，增强网络及应用层面的持续漏洞扫描，部署额外的检测与软件，并与第三方网络安全供应商合作。

2024-11-19 10:34:27 278

原创亚马逊、联想、惠普等多家企业数据被盗

许多入侵在发生很久后才可能被发现。据外媒消息，有280万条与亚马逊员工有关的数据被黑客在暗网出售，这只是500万条待售数据的一部分，其他泄露数据来自HP（惠普）、3M、联想、英国电信等国际知名企业。企业级用户应与专业的安全机构开展合作，制定符合企业需求的网络安全措施和策略，才能有效避免系统漏洞、软件漏洞和人员管理缺失等安全问题，导致的敏感数据泄露。因此，企业机构应积极为安全薄弱点增加防护策略和手段，建立坚实安全的严密堡垒，强化防护策略，避免数据泄露、网络安全事件的发生。

2024-11-18 17:28:40 340

原创千家公司员工数据遭黑客窃取

据悉，在泄露的文件中，涉及亚马逊最多（ 2,861,111 条）、大都会人寿（585,130 条记录）、康德乐（407,437 条记录）、汇丰银行（280,693 条记录）、富达投资、美国银行、惠普、麦当劳、加拿大邮政、达美航空、应用材料公司、Leidos、嘉信理财、3M、联想、百时美施贵宝、宏盟集团、TIAA、瑞士联合银行、西屋电气、Urban Outfitters、拉什大学、英国电信和芬美意等公司。企业应该建立完善的数据备份机制，定期对重要数据进行备份，并确保备份数据存储在安全可靠的环境中。

2024-11-14 10:37:33 496

原创 39秒黑客就会攻击一次，每天造成1800万美元的损失

根据 2024 年勒索软件趋势调查报告显示，81% 的受害者表示他们的组织支付了赎金，但仍有三分之一的受害者丢失了他们的数据。有15%没有支付赎金，通过可靠有效的数据备份恢复了数据。黑客一旦入侵系统窃取了数据，数据将会被无限复制，即使修补了漏洞，也无法追回泄露的数据。因此，组织一定要尽早做好相应的防范措施，提高自身安全意识，加强技术性管理策略以及防范手段，才能有效避免和减少数据泄露带来的风险。1、办公软件使用老旧版本的组织机构不在少数，这就给黑客开启了后门，可能随时面临数据泄露、数据损坏以及被勒索的风险。

2024-11-13 09:52:45 247

原创施耐德电气40GB数据失窃，遭黑客勒索

黑客称，他们利用暴露的凭证入侵了施耐德电气的Jira服务器。采取“制度+技术”保护措施，不仅可防止内部人员有意、无意的信息泄密，还能够有效的防止黑客、木马、勒索病毒等程序入侵后窃取文件导致的信息泄密。11月6日，施耐德电气（Schneider Electric）已确认其一个开发平台被入侵，此前有威胁行为者声称从该公司的Jira服务器中窃取了40GB的数据。面对网络安全，企业机构不能抱有侥幸心理，政企机构应及时为网络安全薄弱点增加防护策略和手段，减少恶意攻击和数据泄露的可能性。

2024-11-11 12:00:56 283

原创高通64款芯片存在严重 “零日漏洞”

因此，保护网络安全不能被动，要主动及时更新、修补已知的漏洞，尽可能弥补已知漏洞带来的威胁，制定严格的数据文件管理制度并保证规定得到遵守。该漏洞影响范围较广，涉及高通FastConnect、Snapdragon（骁龙）等多个系列共计64款芯片组，涵盖了智能手机、汽车、物联网设备等多个领域，将影响非常多的品牌厂商，比如小米、vivo、OPPO、荣耀等众多的手机品牌厂商都有采用高通骁龙4G/5G移动平台以及相关5G调制解调器-射频系统，苹果iPhone 12系列也有采用骁龙 X55 5G 调制解调器-射频系统。

2024-10-22 10:12:57 532

原创大众汽车集团遭勒索攻击

所以，企业一定要尽早做好相应的防范措施，不断提高自身安全能力，加强技术性管理策略及防范手段，才能有效避免数据泄露、网络攻击带来的影响及损失。因此，政企机构要保护数据安全，首先必须对数据进行加密和备份处理，以阻止数据泄露和数据恢复，同时还要通过技术策略，对内部数据调用做好严格的管控。某黑客组织曾多次入侵了大众集团的系统，试图获取公司核心数据，包括技术专利、供应链数据等。随着智能制造的升级，越来越多工厂的工控系统正与外部IT网络融合，极易成为黑客们入侵的渠道。大众集团表示核心IT基础设施未受到影响。

2024-10-21 11:05:10 370

原创万豪受罚5200万美元，解决三宗数据外泄事件

研究发现，大约80%选择支付赎金的组织会遭到第二次攻击，近一半的受害者表示是同一个团伙所为。涉密企业组织一定要尽早做好相应的防范措施，提高自身安全意识，加强技术性管理策略以及防范手段，才能有效避免、减少或延缓数据泄露带来的风险。从近年来的政企数据泄密事件来看，主要的泄密风险除了黑客攻击、木马病毒、钓鱼网站等外部因素，缺乏整套行之有效的安全管理系统、内部员工泄密以及内部管理等内部因素成为引发的数据泄密事件的主要诱因。进一步细化审计流程，加强授权管理，文件外带管控，对使用权限进行严格划分和审批，降低泄密风险。

2024-10-12 10:27:02 379

空空如也

空空如也