天威诚信
中国唯一一家由DigiCert直接授权且由中国工信部批准的CA认证机构
服务于全行业超过 95% 大客户,近 2亿 客户共同的选择, 21年 专业服务经验
安全播报
某知名汽车公司遭到网络攻击,公司如何保护网站的信息安全?
近日,一个勒索软件团伙对某知名跨国车企发起的网络攻击引起了业内外高度关注。虽然此次事件只影响了其在当地的一家经销商,但也再次为该公司的数据安全问题敲响了警钟。 据了解,勒索软件团伙使用包括钓鱼邮件、利用漏洞、破坏远程桌面协议等方法对企业信息系统发动攻击。成功的攻击后,他们可以访问客户文件、合同和财务…
HTTPS证书为敏感信息穿上“防护衣”
日前,中国司法大数据研究院正式对外发布《涉信息网络犯罪特点和趋势(2017.1-2021.12)司法大数据专题报告》(以下简称《报告》)。 《报告》显示,2017年至2021年,全国涉信息网络犯罪案件共涉及282个罪名,其中诈骗罪案件量占比最高,为36.53%。《报告》还显示,在网络诈骗案件中,前三类案件为贷款、冒充类和虚假招聘…
隐私风险跃居国内首要网络隐患?尽快部署SSL证书为网站加上“安全锁”
为了解当今IT审计中最受关注的技术风险,国际信息系统审计协会(ISACA)与甫瀚咨询近日联合推出了年度《IT审计技术风险调查》。来自全球的7,500余位IT审计领导者与专家参与了本次调查,调查结果显示:网络攻击、隐私、数据及监管合规几大方面为当今IT首要风险事项。 需要指出的是,中国地区的调查结果与全球综合数据有所不…
广东首例!一公司未履行数据安全保护义务被警方处罚,企业部署SSL证书需趁早
7月26日,广州市公安局新闻办公室召开新闻发布会通报广州警方全链条打击侵犯公民个人信息等突出网络违法犯罪的相关情况和典型案例。其中,广州警方公布了广东省公安机关首例适用《中华人民共和国数据安全法》的案件:广州一公司未履行数据安全保护义务被警方处罚5万元。 警方检查发现,该公司开发的“驾培平台”存储了驾校培…
短链接钓鱼再度肆虐 部署SSL证书杜绝安全隐患
据外媒报道,数字风险防护公司CloudSEK观察到,在大规模网络钓鱼活动中使用短链接的情况有所增加,同时,不法分子还借助反向隧道在本地托管网络钓鱼页面,以逃避防护系统检测。专家建议,为了防止此类威胁,用户应避免点击从未知或可疑来源收到的链接。 防御钓鱼攻击SSL证书必不可少 钓鱼网站是互联网中最常碰到的一种诈骗…
攻击http协议的常见方式
日前,Killnet黑客组织袭击了意大利,使用的是一种旧的但仍然有效的攻击方法,称为“慢速http”。意大利计算机安全事件响应小组(CSIRT)随即发布了一项紧急警报,以提高对国家实体遭受网络攻击的高风险的认识。 该事件再次引发了人们对http漏洞的关注。http协议虽然依旧是当前搭建网站的主流协议,但随着互联网技术的飞速发展…
88%企业遭受DNS攻击 SSL证书为您的DNS安全护航
据国际知名网络安全机构EfficientIP与IDC合作发布的《2022年全球DNS威胁报告》指出,在过去一年中,88%的组织遭受了与DNS相关的攻击,平均每家响应公司有七次。其中包括DNS隧道、DDoS攻击、DNS劫持和云配置错误滥用等,与上一年相比,所有类别的攻击频率都有所增加,其中尤以DNS劫持最为显著。 正如报告指出的那样,在DNS…
俄罗斯惨遭“断网”!国内网站备份SM2国密SSL证书迫在眉睫
俄罗斯和乌克兰之间的冲突已经持续了两个多星期。 尽管双方暂时停火,但更深层次的战争仍在继续,甚至在各个领域愈演愈烈。 不可预知的“断线行动” 最近,乌克兰副总理兼数字化转型部长米哈伊洛·费多罗夫要求互联网名称与数字地址分配机构 (ICANN) 撤销俄罗斯的顶级域名 (TLD),例如 .ru、.рф 和 .su 及其相关的安全套接字 …
红十字网站51万余人信息被盗 加强网络安全时刻不能松懈
近日,红十字国际委员会披露,其数据承包商遭遇网络攻击,导致“家庭团聚”项目信息泄露,超过51.5万人的个人数据被盗。 据悉,“家庭团聚”项目旨在帮助因战争、灾难和移民而离散的家庭团聚。 目前,该项目的系统和网站已被强制关闭。 对此,红十字国际委员会总干事罗伯托·马尔蒂尼在一份声明中表示:“这次袭击是对敏感人道数…
如何防范网络钓鱼攻击
每个人都认为他们不会成为网络钓鱼攻击的受害者。 然而,事实真的如此吗? 如今,网络钓鱼攻击早已被公认为公司和个人面临的最常见的安全威胁之一。 这绝不是毫无根据的。 事实上,根据 Verizon 的一项调查,“32% 的企业数据泄露与网络钓鱼电子邮件有关。” 我们不得不承认,网络钓鱼攻击越来越多,而且比以前更加复杂和多…