金融保险 - 安全内参 | 决策者的网络安全知识库

网信办：关于腾讯手机管家等84款App违法违规收集使用个人信息情况的通报

监管网信中国 18小时前

腾讯手机管家、360手机卫士、滴滴金融等84款App在列。

基于区块链技术的数字货币安全风险及应对措施研究

金融保险中国信息安全 2021-05-07

本文将重点分析区块链技术在数字货币领域的应用，以及面临安全风险，并给出应对措施。

魔高一尺，道高一丈：上交所VPN攻防札记

金融保险上交所技术服务 2021-05-07

上海证券交易所在“网络安全攻防演习2020”行动中，结合内部演练经验教训和安全专家评估建议，对VPN系统进行了...

基于用户实体行为分析 (UEBA) 的行业网络安全态势感知技术实践

金融保险上交所技术服务 2021-05-06

本文叙述了在网络安全演习过程中的实践中使用基于用户实体行为分析（UEBA）的行业网络安全态势感知技术的应用...

基于大数据与机器学习的银行运维智能风控体系研究与实践

金融保险金融电子化 2021-04-28

面临日益复杂的内外部环境和“严监管、重处罚”的监管局面，依靠人工的传统运维风控手段已越来越难以为继。

第三方机构给银行带来关联风险：曾有关联机构疑似被迂回攻击

金融保险隐私护卫队 2021-04-27

在开放银行体系下，银行引入大量第三方关联机构，他们的技术水平、网络安全防护水平参差不齐。事实上，即使是...

远控来袭：针对Telegram用户的金融窃密活动

金融保险安全豹 2021-04-26

近期，毒霸安全团队通过“捕风”威胁感知系统发现一批同类型的远控木马在Telegram进行钓鱼传播，且该木马目标很...

大型商业银行生产系统信息安全体系的构建

金融保险 FCC30+ 2021-04-19

本文从生产系统架构的设计、用户安全访问、网络安全防护和数据安全保护四个方面提出了构建大型商业银行生产系...

卡巴斯基：2020年金融网络威胁报告

金融保险嘶吼专业版 2021-04-17

2020年对安全行业而言是充满挑战的一年，由于新冠疫情的蔓延，网络犯罪分子越来越多地将特定类别的用户和企业...

工商银行：数据生产要素在金融风险防控中的探索

金融保险中国金融电脑 2021-04-16

一直以来，工商银行都注重发挥数据生产要素的创新引领作用，并将数据作为基础和战略性资源，积极探索数据在反...

Swarmshop卡商店被黑：62万张银行卡记录在暗网曝光

金融保险 FreeBuf 2021-04-14

Swarmshop信用卡商店的用户数据于3月17日在网上泄露，并被发布在了另一个地下暗网论坛上，其中包含12344条信...

央行发布《金融数据生命周期安全规范》：App不应留存三级及以上数据

金融保险银行科技研究社 2021-04-14

《规范》规定了金融数据生命周期安全原则、防护要求、组织保障要求以及信息系统运维保障要求，在具体内容上分...

美联储主席：网络攻击已成为美国经济的主要风险

金融保险数世咨询 2021-04-13

2008年世界经济危机算什么？美联储主席最担心的是网络攻击。

上亿用户支付数据泄露，印度面临严峻网络安全挑战

金融保险互联网安全内参 2021-04-12

上个月，有黑客在暗网网站放话，称掌握着来自印度移动支付巨头MobiKwik的8.2 TB用户数据。

调查：金融行业仍是黑客主要目标

网络攻击数世咨询 2021-04-11

IBM发布《2021年X-Force威胁情报索引》，揭示网络攻击的行业分布、地区分布、漏洞利用和攻击手段情况。

后疫情时代数字支付安全的挑战与策略

金融保险中国信用卡 2021-04-09

2020年暴发的新冠疫情虽然给社会经济和人们的生活带来了沉重打击和深刻影响，但同时也让世界感受到了数字经济...

澳大利亚政府审计局：加强银行应对网络威胁的韧性

金融保险 E安全 2021-04-07

澳大利亚政府审计局正在“加强”对银行的能力的关注，同时也要关注其技术生态系统和其他合作伙伴在面对日益严峻...

从内部演练结果看上交所面临的安全挑战

金融保险证券信息技术研发中心 2021-04-06

本文依托上交所2020年度几次内部网络安全攻防演练结果的数据，通过攻击链还原确定入侵路径后，把上交所面临的...

盘点：2020年全球网络安全演习

网络安全实战演习互联网安全内参 2021-04-03

过去一年来，美国、欧盟、日本、澳大利亚与东盟等国家均举办了例行或新的网络安全演习。

商业银行信息科技风险管理系统建设实践

金融保险 FCC30+ 2021-03-31

信息科技风险管理系统以提升银行信息科技风险管理核心能力为目标，充分发挥“三道防线”协同作用，专注于风险管...