-
在《DAMA 数据管理知识体系》有这么一句话“任何事情皆可外包,但责任除外。”数据安全策略规划在《数据安全能力成熟度模型》是第一个过程域,其描述是:建立适用于组织数据安全风险状况的组织整体的数据安全策略规划,数据安全策略规划的内容应覆盖数据全生存周期的安全风险。从
-
伴随着数字时代的快速发展,用户隐私保护意识正在觉醒,对于隐私保护关注度明显上升。与此同时,全球也拉开了隐私保护的大潮流,从GDPR到个人信息保护法,隐私问题已经成为互联网科技巨头必须直面的“深坑”。不少巨头在上面栽跟头,其中最令人耳熟能详的就是Meta。2019年
-
2023年,随着勒索软件和APT组织纷纷调整攻击策略,零日漏洞攻击快速升温并有望在2024年延续这一趋势。根据谷歌威胁分析小组今年7月发布的报告,2021年野外利用零日漏洞数量(69个)创下历史新高后,2022年有所下滑,但2023年随着重大零日漏洞利用事件的大幅
-
近日,NIST发布了可能是迄今最详细的针对人工智能系统的网络攻击分类指南——对抗性机器学习:攻击和缓解的分类和术语”(NIST.AI.100-2)),并指出:当人工智能系统接触到不可信的数据时,可能会出现故障,而攻击者正在利用这个问题。新指南记录了这些攻击的类型以
-
Securityaffairs网站消息,Fortinet的研究人员发现了一种新的名为Bandook的远程访问变种木马(RAT),近日,威胁攻击者利用该木马对Windows用户发起了网络钓鱼攻击。该木马最早可追溯到2007年,至今一直在不断发展,不同威胁行为者已经利
-
2023年是网络安全领域里程碑式的一年。威胁组织利用他们掌握的所有工具,突破企业的防御机制。对于消费者来说,又是隐私持续曝光的一年,层出不穷的数据泄露事件让个人隐私备受威胁。据《数据泄露调查报告(DBIR)》指出,外部行为应对绝大多数(83%)的泄露事件负责,而经