平淡无奇却暗藏危机:一份关于15个常被忽视的网络安全盲点的指南
大多数企业安全负责人日夜担忧的是那些罕见的零日漏洞,殊不知,真正的威胁往往隐藏在一些平凡得令人忽视的角落:一个微小的配置错误、一个被遗忘的默认设置、一个无人注意的悄无声息的偏差。这些看似不起眼的问题,
阅读全文损失180亿、停产5周!知名企业遭重创,您的企业如何避免成为下一个?
英国独立机构网络监测中心(CMC)最新研究显示,针对捷豹路虎的网络攻击预计将造成19亿英镑(约合人民币180亿元)的损失,成为英国历史上经济影响最严重的网络事件。这起始于8月底的黑客攻击导致捷豹路虎I
阅读全文警惕“摆渡木马” 窃密,使用U盘“密”与“非密”要分清!
移动存储介质在涉密计算机和非涉密计算机间的交叉使用,存在极大的安全风险。这种行为可能导致涉密计算机感染窃密程序或病毒,从而对国家安全和单位利益造成严重威胁。风险一:病毒感染。U盘、移动硬盘、存储卡等移
阅读全文一次勒索软件攻击,让多家零售巨头的线上业务陷入停滞。
日本零售公司无印良品(Muji)已暂时关闭线上商店,起因是其物流合作伙伴爱速客乐(Askul)遭遇勒索软件攻击,导致物流中断。上周日晚上(10月19日),无印良品表示,此事件影响了所有零售服务,包括在
阅读全文数据安全警钟再响!一文旅公司因安全漏洞被罚15万元
10月14日,“网信湖南”公众号发布通报,一家文化旅游投资公司因违反《中华人民共和国数据安全法》和《湖南省网络安全和信息化条例》,被处以行政警告并罚款15万元。此次处罚直指企业在游客个人信息保护和网络
阅读全文F5确认遭遇国家级黑客入侵,源代码与漏洞数据遭窃!
一则重磅消息在网络安全圈炸开锅:知名应用交付与安全厂商F5公司正式确认,其公司网络遭到一次高度复杂的国家级黑客攻击,部分核心源代码和珍贵的漏洞数据已被窃取。这并非普通的企业信息泄露,而是一次直指全球互
阅读全文网络安全合规咨询服务:为您的信息系统保驾护航
为客户提供一套覆盖信息系统“定级、备案、建设、测评、运维”全生命周期的网络安全合规咨询服务,通过系统化方法,助您满足国家网络安全法律法规要求,提升整体安全防护能力。核心目标合规性:确保信息系统符合国家
阅读全文某单位因违反《数据安全法》被处罚
2025年3月14日,衡山县互联网信息办公室在日常巡查中发现,衡山县中医医院体检系统存在严重数据安全隐患。经核实,该医院MySQL数据库服务存在弱口令漏洞,且相关服务被映射至公网,导致医疗信息面临泄露
阅读全文新型RondoDox僵尸网络肆虐:横跨30家厂商的56个漏洞遭利用
趋势科技与零日计划(ZDI)近日联合披露了一个名为 RondoDox 的快速进化僵尸网络,目前正活跃利用超过30家厂商的至少 56个安全漏洞,攻击范围持续扩大。该网络已从初期的针对性攻击,转向一种被称
阅读全文主动防勒索病毒解决方案---以诱捕方案,主动抵御东西向威胁
当前企业网络环境日趋复杂,传统IT系统与工控网络、物联网设备并存,安全威胁更加多元和隐蔽。合规要求与防御技术同步升级,但攻击手段也在不断进化,形成一场持续的“防御—攻击”博弈。网络攻击呈现三大趋势:攻
阅读全文2025年最危险的10种数字身份攻击向量
据Gartner等权威机构报告显示,近年来全球因数字身份泄露引发的安全事件增长率持续攀升,超过70%的网络攻击事件根源可追溯至数字身份防护的薄弱环节。数字身份作为攻击向量正呈现出攻击手段愈发复杂、攻击
阅读全文西宁某关键业务信息系统遭攻击!26台服务器感染勒索病毒
2025年6月2日,西宁市辖区内一单位关键业务信息系统遭受网络攻击,单位内26台服务器感染勒索病毒,并对大量文件进行加密锁定,导致该单位关键业务信息系统瘫痪,部分业务无法正常开展。期间,攻击者疑似诱骗
阅读全文集成电路/制造企业的跨网文件交换常见场景
在企业数字化转型不断深入的今天,文件交换已成为日常运营中不可或缺的一环。然而,随着数据体量的激增、业务系统的复杂化以及协作范围的扩大,传统的文件传输方式正逐渐暴露出诸多隐患。调查显示,88%的组织难以
阅读全文从“贵州案例”看政务安全合规:如何强化政务系统网络安全管理
2025年5月,贵州某单位政务服务系统遭网络攻击,犯罪嫌疑人利用该系统疯狂外拨诈骗电话,最终导致群众财产损失高达400万余元。事件发生后,当地政府与公安机关迅速介入,查明真相:系统运营者、承建方、运维
阅读全文设备集中监控及告警归集处置解决方案
在数字化转型加速的今天,企业信息化、网络安全与弱电工程的深度融合已成为提升运营效率、保障业务连续性的关键。如何围绕设备集中监控、告警归集处置、可视化运维三大核心能力,助力企业实现智能化、自动化、可视化
阅读全文构建服务器安全纵深防御体系:从资产梳理到主动诱捕
“小王,我们的服务器好像被黑了!” 深夜接到这样的电话,是每一位运维和安全管理员的噩梦。匆忙上线,第一反应往往是:“我们到底跑了哪些业务?”“这个端口是谁开的?”“这个IP应该访问数据库吗?”…… 混
阅读全文警惕!“钓鱼式”网络攻击盯上办公邮箱
近日,某境外反华敌对势力针对我国某机关单位工作邮箱发起网络攻击与窃密活动,并以此作为跳板,将病毒进一步植入与该单位有业务联系的其他机构邮箱,造成多家单位工作邮箱被非法控制。事件发生后,国家安全机关立即
阅读全文Windows截图工具曝高危漏洞 可执行任意代码
漏洞概述Windows平台知名开源截图工具Greenshot近日曝出高危安全漏洞。该漏洞(CVE待分配)允许本地攻击者在Greenshot进程内执行任意代码,可能绕过安全防护措施实施进一步攻击。目前概
阅读全文未正确配置防火墙、未留存日志:一企业因违反《数据安全法》等法规被处以警告罚款
近日,山东省某医学检验有限公司发生一起数据泄露事件,因未履行数据安全保护义务,被属地网信办依法予以责令改正、警告并罚款的行政处罚。该案例为所有企事业单位敲响了数据安全的警钟。事件回顾网信部门在工作检查
阅读全文公安网安部门依法对某人工智能服务科技有限公司予以行政处罚
公安网安部门在“护网—2025”专项工作中发现,某主营业务为对外提供人工智能模型训练基础数据(算料)的科技有限公司,在处理人脸等生物识别类敏感个人信息前,未按《个人信息保护法》有关规定进行个人信息保护
阅读全文2025年国家网络安全宣传周丨网络安全为人民 网络安全靠人民
2025年网络安全宣传周2025 年 9 月 15 日至 21 日从日常的在线办公、视频通话到节假日的网购秒杀、云游景区网络早已渗透到生活的每一个角落2025 年 9 月 15 日至 21 日国家网络
阅读全文离职员工引发数据风险?四步流程构建防护网
“技术主管刚离职就删了一半核心代码,服务器恢复整整三天,生产线全停!”浙江一家汽配厂老板的吐槽,引发了不少企业主的共鸣。员工离职本是常态,但由此带来的数据风险却可能致命:有人删文件报复,有人带走客户资
阅读全文渗透测试,真的所有系统都需要吗?
信息安全日益受到重视,许多企业会主动与安全厂商进行交流。在这个过程中,“渗透测试”成为频繁被提及的一项服务。简单来说,渗透测试是指由安全工程师模拟潜在攻击者的手法,对系统进行安全性评估,以发现其中可能
阅读全文全面对抗勒索病毒,构建智能安全运营体系——云御网安平台+专业服务,为您的数字化转型保驾护航
尊敬的客户与合作伙伴:近期勒索病毒攻击频发,攻击手段不断升级,已对众多单位造成严重损失。案例一:某医院因外部医疗服务终端存在弱口令漏洞,遭攻击者爆破入侵,导致勒索病毒在内网横向扩散,加密了HIS、PA
阅读全文网络安全法修正草案首次提请,新规下的企业义务与处罚风险分析
对于企业来说,新规意味着合规门槛进一步提高,违规后果也显著加重。尤其是关键信息基础设施运营者,将承担更为严格的安全管理责任。1、普遍性义务强化修正草案对一般企业的网络安全保护义务提出了更高要求。未履行
阅读全文公安网安部门依法查处某奢侈品公司未依法履行个人信息保护义务案
今年5月,多家媒体报道法国时尚消费品牌迪奥发生数据泄露事件,中国大陆地区用户也陆续收到迪奥官方警示短信。对此,公安网安部门组织对迪奥(上海)公司依法开展行政调查。经查,迪奥(上海)公司存在三项违法事实
阅读全文太原某公司因网络安全存漏洞被行政处罚
太原某公司因未履行网络安全保护义务,致使旗下运营的网站遭恶意篡改,成为赌博平台。8月24日,尖草坪警方通报,已依法对该企业作出警告的行政处罚,涉案公司现已主动关停该网站。今年7月,太原市公安局尖草坪分
阅读全文制造业的四个“致命陷阱”,您的企业避开了吗?
数据资产正在“裸奔”,您的企业能承受一次“宕机”或“泄露”的代价吗?当您的生产线高速运转,订单纷至沓来之时,是否曾想过,企业的“数字生命线”正暴露在无处不在的威胁之下?一次勒索攻击、一次无意泄露、一次
阅读全文从谷歌事件看现代企业安全的必然演进:暴露面管理
2025年6月,黑客组织“ShinyHunters”通过骗取谷歌员工的登录凭证,成功入侵Google Salesforce云端平台管理的重要数据库,致使全球25亿Gmail用户面临帐号被劫持的严峻风险
阅读全文