123,123,123

信息安全最新文章

赴美上市與網(wǎng)絡、數(shù)據(jù)安全 | 美國SEC關于“重大合同”的披露要求

按照Regulation S-K的規(guī)定，一般來說，現(xiàn)行的第601（b）（10）條要求注冊人（也就是在美上市公眾公司）將其在過去兩年內(nèi)簽訂的或至少部分在未來履行的每份重要合同（material contracts）作為其適用的披露文件的附件提交。

發(fā)表于：7/26/2021

企業(yè)上市過程面臨的數(shù)據(jù)合規(guī)問題和相關風險：境內(nèi)篇

隨著在網(wǎng)絡安全和數(shù)據(jù)保護方面的風險事件和立法日趨增加，當科技企業(yè)在上市時，網(wǎng)絡安全、數(shù)據(jù)保護也越來受到證券監(jiān)管機構(gòu)和投資者的重視。我們在投融資業(yè)務中，尤其是代表企業(yè)參與C輪之后的融資業(yè)務，就多次遇到投資者對數(shù)據(jù)合規(guī)進行詳細、嚴格的專項盡調(diào)。

發(fā)表于：7/26/2021

企業(yè)上市過程面臨的數(shù)據(jù)合規(guī)問題和相關風險：境外篇

在【企業(yè)上市過程面臨的數(shù)據(jù)合規(guī)問題和相關風險：境內(nèi)篇】，我們梳理了中國公司在境內(nèi)上市時證券監(jiān)管機構(gòu)所提出的相關問題；在本篇中，我們主要關注《網(wǎng)絡安全法》生效后在境外上市（包含在美國和香港上市）的中國公司在招股書等公開文件中披露的重大風險，對其進行了翻譯和整合，總結(jié)出在網(wǎng)絡安全和數(shù)據(jù)保護方面境外上市公司的普遍性合規(guī)風險和相關行業(yè)的特殊性合規(guī)風險，供讀者參考。由于境內(nèi)外上市公司披露的材料有所不同，所以境內(nèi)篇和境外篇所利用的材料和文章的結(jié)構(gòu)也有較大差別，但我們認為其中揭示的風險點對于境內(nèi)外上市公司和非上市公司都是相通的，值得深入研究和系統(tǒng)應對。

發(fā)表于：7/26/2021

企業(yè)上市過程面臨的數(shù)據(jù)合規(guī)問題和相關風險：境外篇 2021版

本文在上一版的基礎上，結(jié)合上文發(fā)布至今兩年來中國公司境外上市的相關資料，對相關數(shù)據(jù)合規(guī)風險進行了更新。根據(jù)近年參與境外上市的經(jīng)驗，我們發(fā)現(xiàn)無論是上市公司，還是監(jiān)管機構(gòu)與交易所，均加強了對數(shù)據(jù)合規(guī)的關注程度，足見數(shù)據(jù)合規(guī)在境外上市中不斷提升的重要性。歡迎大家指正，并一起深入討論。

發(fā)表于：7/26/2021

隱私計算能代表個人信息保護的方向嗎？

當下，在許多廠商、專家的眼中和口中，隱私計算儼然成為了解決個人信息安全合規(guī)問題的“萬能解藥”。三位從事隱私工作的“老兵”基于他們自身的工作經(jīng)歷和感悟，撰寫了這篇反思性的文章，非常值得一讀。

發(fā)表于：7/26/2021

電子武器：誰欺騙誰

2021年年中，涉及操縱船只定位設備的事件很多。這次是在黑海，來自幾個國家的北約軍艦聚集在黑海，與烏克蘭海軍進行聯(lián)合訓練演習。烏克蘭還不是北約成員國，但它愿意這樣做，這樣的聯(lián)合訓練更容易進入，尤其是當俄羅斯強烈反對它的時候。

發(fā)表于：7/26/2021

以色列在"人工智能戰(zhàn)爭"時代推動軍事數(shù)字化轉(zhuǎn)型

JERUSALEM消息：以色列試圖通過大力推動以色列國防軍的數(shù)字化來增加其在戰(zhàn)場上的作戰(zhàn)成功。這種轉(zhuǎn)變的重要性在最近加沙的沖突中顯而易見，以色列官員稱這是第一次“人工智能戰(zhàn)爭”。

發(fā)表于：7/26/2021

網(wǎng)絡安全的范式轉(zhuǎn)變--以人為中心

網(wǎng)絡犯罪已成為一種有利可圖的商業(yè)模式，最近的勒索軟件攻擊就是證明，犯罪分子不斷完善低投資、高回報的攻擊活動。雖然大多數(shù)攻擊始于電子郵件，但網(wǎng)絡罪犯使用的技術、工具和程序正在迅速發(fā)生變化。這種快速的演變使得組織領導人越來越難以及時地適應威脅景觀的變化。

發(fā)表于：7/26/2021

Gartner預測：到2025年OT環(huán)境武器化將成為人類的重大威脅

近日，全球知名科技咨詢公司Gartner公司發(fā)布報道稱，到2025年，網(wǎng)絡攻擊者將武器化運營技術（OT）環(huán)境，從而成功地傷害或殺死人類。除了這場人類悲劇，企業(yè)將花費500億美元，用于修復IT系統(tǒng)、訴訟和賠償。該公司建議關鍵基礎設施組織可以通過實施安全控制框架來降低風險。

發(fā)表于：7/26/2021

全球西部數(shù)據(jù)NAS存儲設備數(shù)據(jù)被神秘擦除

全球的西部數(shù)據(jù)（WD）My Book NAS用戶發(fā)現(xiàn)他們的設備被神秘地擦除（被執(zhí)行恢復出廠設置并刪除了所有文件）。

發(fā)表于：7/25/2021

Google推遲“消滅”Cookie計劃

近日，Google宣布推遲在Chrome瀏覽器中阻止第三方Cookie的計劃。

發(fā)表于：7/25/2021

NIST發(fā)布勒索軟件指南

美國國家標準與技術研究院（NIST）近日發(fā)布了針對勒索軟件攻擊的新指南和網(wǎng)絡安全框架草案。

發(fā)表于：7/25/2021

USB對工控網(wǎng)絡的威脅飆升

根據(jù)霍尼韋爾（Honeywell）最新發(fā)布的一份報告，在可移動存儲和網(wǎng)絡連接快速普及的今天，能夠嚴重影響工控運營網(wǎng)絡的USB威脅顯著增加。

發(fā)表于：7/25/2021

零日惡意軟件創(chuàng)下歷史新高

WatchGuard的最新報告顯示，在2021年第一季度檢測到的威脅中有74%是零日惡意軟件——那些在被利用時無法被基于簽名的防病毒解決方案所檢測的，且不能夠被傳統(tǒng)的殺軟工具查殺的惡意軟件。

發(fā)表于：7/25/2021

如何選擇Bot防御方案

最近的一項研究表明，有25％的互聯(lián)網(wǎng)流量是由Bot產(chǎn)生的。Bot通常用于自動執(zhí)行簡單且重復的任務，但惡意Bot也可能被用于漏洞攻擊。好消息是，有一些解決方案可以幫助企業(yè)采取防御措施免受惡意Bot的攻擊。

發(fā)表于：7/25/2021