办公电话也能泄露美国政府秘密？中国通信设备公司亿联网络又被盯上

美国参议员克里斯·范·霍伦向商务部表达了他的担忧，称一家中国电话制造商可能会将美国消费者、公司甚至国家安全数据置于危险之中。

赛迪顾问：推动我国基础软件开源发展的几点建议

深入分析我国开源基础软件发展现状，并提出四条建议供产业发展借鉴。

上海检察机关发布2021年网络犯罪检察白皮书 (附典型案例)

上海市人民检察院通报2021年本市网络犯罪检察工作总体情况，发布《上海网络犯罪检察白皮书（2021）》（下称“《白皮书》”）和十大典型案例。

“数字政府”建设中的数据安全治理思路探讨

对政务数据安全风险进行分析，并在此基础上针对性地开展政务数据安全治理工作是解决政务数据安全隐患的有效方法。

澳大利亚TOLA法案进入立法审查：因要求访问加密通信频遭质疑

法案赋予了情报和执法机构请求或要求通信供应商协助访问加密通信的权力。

高级持续性威胁 (APT) 与网络犯罪团伙间的持续互惠关系

近些年来，二者之间出现了一些交叉和重叠。

证监会发布《证券期货业移动互联网应用程序安全检测规范》金融行业标准

文件规定了证券期货业移动互联网应用程序安全检测的总体要求及检测方法等,适用于信息安全检测服务、移动互联网应用程序的安全测试评估、自动化安全检测工具的设计与开发等...

警惕Autom加密货币挖掘恶意软件攻击容器环境

为了防范这些威胁，建议组织密切关注可疑的容器活动、执行动态镜像分析，并定期扫描环境以查找错误不当问题。

手机安全软件市场迎来爆发

根据Technavio最新发布的报告，随着移动设备和应用的进一步普及，手机安全软件市场未来几年将快速增长，2025年移动安全软件市场规模将达到27.5亿美元。

Log4j系列漏洞事件再次表明：公开披露0-days只会让攻击者受益

研究和经验表明，威胁行为者是唯一从 0-DAY的PoC 的公开发布中受益的人。

因违反欧盟隐私规定，谷歌脸书或被罚超15亿元

法国数据监管机构CNIL将对谷歌和Facebook分别处以1.5亿欧元（约合10.81亿人民币）和6000万欧元（约合4.32亿人民币）的罚款。

新固件攻击可在SSD硬盘投放持久性恶意软件

高级攻击者一直在努力尝试针对机械硬盘的此类攻击方法，将恶意代码隐藏在无法访问的磁盘扇区中。

哈萨克斯坦首都进入紧急状态，全境互联网通讯出现中断

监测系统显示，哈萨克斯坦全境的互联网通讯都出现了中断，另有多家媒体报道称，当地的电话通讯也被大面积切断。

温州一超市收银系统瘫痪：疑遭“黑客”入侵 警方已介入

温州“欧润达”生活超市称，系统遭遇黑客的勒索病毒攻击，系统打不开，用户的余额等数据都看不到。

独立SOAR的终结？谷歌宣布5亿美元收购以色列公司Siemplify

Siemplify 是为数不多的独立 SOAR 供应商之一，因为许多其他供应商已被 SIEM 供应商收购，或者使用威胁情报平台等其他产品重构。

转危为机：美军借鉴阿富汗撤离行动经验塑造JADC2

美军扩大“奥苏斯项目”，将作战障碍转化为机遇。

什么是 Web 3.0——去中心化的安全互联网

盘点：2021年全球十大数据安全事件

据数据统计，共有近2.2亿人受到以下十大数据安全事件的影响，其中三起泄密事件发生在科技公司，四起涉及敏感记录的泄露。

144笔！2021国内网安行业投融资年度盘点

2021全年融资事件共144笔，单笔融资金额达亿级的共有50笔，获得融资的安全厂商共118家。

金融业外采数据法律隐患与改造建议

金融机构数据外采茫然无措，涉外数据的量化分析工作面临重新解构。