-
盘点那些让SSL证书从“加分项”变“必答题”的新法规
当“强合规”时代敲响警钟 2025年10月28日,十四届全国人大常委会表决通过《网络安全法》修订决定,新法将于2026年1月1日正式实施。这不仅是法律条文的更新,更是国家对数据安全治理发出的明确信号:“强合规”时代已来,企业不能再对网络安全…
-
2025年全球十大网络攻击事件盘点
1月4日消息,2025年是网络安全领域极为关键的一年,发生了多起重大网络攻击和数据泄露事件,威胁组织的活跃度和知名度达到新高度,同时,多个零日漏洞在现实攻击中被利用。 不过,其中一些事件对行业产生了更深远的影响,或受到了大众的格外关注。 以…
-
新型谷歌主题钓鱼攻击席卷全球3000多家机构
Check Point Harmony Email Security研究人员近期发现一种针对全球企业的新型钓鱼骗局。过去14天内,网络犯罪分子利用谷歌自动化系统发送了数千封看似完全官方的恶意邮件。 Part01 攻击手法剖析 根据Check…
-
电商巨头因数据泄露向用户赔偿超82亿元优惠券
12月30日消息,韩国电商巨头Coupang日前宣布,将就近期发生的一起数据泄露事件,支出1.685万亿韩元(约合人民币82亿元)用于赔偿。 Coupang表示,公司于11月18日发现这起事件,涉及通过海外服务器对客户个人信息的未授权访问。…
-
2025 年国外金融证券领域十大安全事件回顾
攻击特征呈现三大趋势:供应链成为主要突破口,TransUnion、Allianz等机构均因第三方云服务或外包商漏洞失陷;双重勒索模式盛行,Qilin等团伙窃取TB级数据后利用暗网施压;身份与信用数据成为核心目标,姓名、社保号、收入状况等高价…
-
2026年即将到来的6大PKI与网络安全趋势
01人工智能应用激增:利弊并存 人工智能已从实验阶段跃升为必需品,深度融入日常商业运营。到2026年,几乎所有组织都将依赖人工智能进行部分运营决策,不依赖人工智能的组织将成为罕见现象。 这场浪潮既蕴含机遇,也暗藏危机。在防御端,人工智能已通…
-
免费SSL证书风险多,安装使用需谨慎!
在数字化合规要求日趋严格的今天,为网站部署SSL证书实现HTTPS加密,已成为企业不容回避的法律义务与安全基线。面对这一“必选项”,许多企业,尤其是中小企业和个人站长,往往会首先考虑免费SSL证书,以期用最低成本满足合规要求。然而,“免费”…
-
数据库联网安全要求:使用SSL、TLS 协议安全传输数据
近日,网安标委发布《网络安全标准实践指南——数据库联网安全要求》(以下简称《安全要求》),对数据处理者使用数据库系统连接至公共网络场景下的安全技术要求、安全管理要求做出规定。其中,《安全要求》提到数据在传输过程中应采用符合 GB/T 397…
-
世界没有lol的一天,英雄联盟意外全球停服,原因登上热搜
2026 年 1 月 5 日,一个平平无奇的周一,全球数百万《英雄联盟》玩家却遭遇了突如其来的“数字沉默”——从国服到美服,从韩服到欧服,整个游戏世界陷入停滞。很快就有技术玩家迅速锁定了问题的根源:拳头游戏端的SSL客户端证书过期了!这起事…
-
音乐流媒体巨头遭网络攻击,近三千万用户数据泄露
12月17日消息,全球最大的音频流媒体平台之一SoundCloud已确认,过去几天出现的服务中断和VPN连接问题系一起安全事件所致。威胁行为者窃取了一个数据库,导致用户的电子邮件地址和个人资料信息遭到泄露。 近三千万用户个人信息泄露 12月…
领取优惠
提交成功!