《银行保险机构数据安全管理办法》公开征求意见

为规范银行保险机构数据处理活动，保障数据安全，促进数据合理开发利用，稳步提升金融服务数字化、智能化水平，保护个人和组织的合法权益，金融监管总局制定了《银行保险机构数据安全管理办法（征求意见稿）》（下称《办法》）。

6种典型的商业间谍软件实例分析

商业间谍软件是一种软件应用程序/脚本，也被称为“跟踪软件”、“监视软件”，主要功能包括非法数据收集、后门行为、远程控制工具、屏幕截图、密钥记录以及复制设备剪贴板中的内容等。商业间谍软件可以帮助恶意行为者监视受害者的计算机设备，秘密地窃取数据并在现实世界中造成伤害。

存在隐私不合规行为！这些App要注意

国家计算机病毒应急处理中心近期通过互联网监测发现，14款移动App存在隐私不合规行为。

工信部通报怪兽充电等62款侵害用户权益行为的APP（SDK）

3月14日，工信部信息通信管理局发布《关于侵害用户权益行为的APP（SDK）通报》（2024年第2批，总第37批），对怪兽充电、途虎养车等62款存在侵害用户权益行为的APP及SDK进行了通报。

2023年我国APT攻击威胁态势观察：受攻击态势呈饱和式状态

日前，天翼安全科技有限公司（中国电信安全公司，简称“电信安全”）研究发布了《2023年国内APT攻击威胁年报》，对2023年国内APT（高级持续性威胁）攻击威胁态势和相关活跃组织进行了全面分析。报告数据显示，2023年的

一种切实有效的网络安全防御策略——社会工程审计

诚然，攻击者仍然会利用在面向公众的设备上发现的漏洞，但是这种技术方法并不是获得受保护网络访问权限的最简单方法。得益于快速在线身份验证第二版(FIDO2–Fast IDentity Online2)、多因素身份验证(MFA)、更长的密码要求、云技术、托管设备、加密、更智能的防火墙、端点保护和全局安全情报实践等安全实施手段的发展，攻击者需要一定的专业技术能力和胆量才能利用这些漏洞。

Gartner对网络安全风险管理和发展的8个预测（2024版）

3月18日，2024年度Gartner网络安全风险管理峰会在澳大利亚悉尼开幕。在本次会议中，Gartner提出了对未来2-5年全球企业组织数字化风险发展和网络安全建设的8个趋势预测。其中，生成式人工智能（GenAI）的采

成熟度评估正在改变网络安全建设的游戏规则

随着数字化转型的深入发展，加强网络安全能力建设已经成为广大企业的普遍共识。然而，大量的网络安全投资并不等于真正的安全性。在实际工作中，很多企业安全建设的重点仍旧是由合规驱动的产品购买，在体系化和可持续性方面存在较大不足，

谷歌旗下Firebase平台被曝存在严重配置错误隐患

日前，据安全网站SC Media报道，Google 旗下的Firebase平台被安全研究人员测试发现存在超过900个配置错误，使得近 1900 万个密码以明文方式存储，这可能会导致近1.25亿用户记录存在泄露隐患。

工信部对49款网络安全保险典型服务方案进行公示

日前，工业和信息化部网络安全管理局正式发布了《网络安全保险典型服务方案目录公示名单》，共有49款方案通过初审进入目录，并对外进行公示。公示截止时间为2024年3月25日。