信息安全最新文章 赴美上市與網絡、數據安全 | 美國SEC關于“重大合同”的披露要求 按照Regulation S-K的規定,一般來說,現行的第601(b)(10)條要求注冊人(也就是在美上市公眾公司)將其在過去兩年內簽訂的或至少部分在未來履行的每份重要合同(material contracts)作為其適用的披露文件的附件提交。 發表于:7/26/2021 企業上市過程面臨的數據合規問題和相關風險:境內篇 隨著在網絡安全和數據保護方面的風險事件和立法日趨增加,當科技企業在上市時,網絡安全、數據保護也越來受到證券監管機構和投資者的重視。我們在投融資業務中,尤其是代表企業參與C輪之后的融資業務,就多次遇到投資者對數據合規進行詳細、嚴格的專項盡調。 發表于:7/26/2021 企業上市過程面臨的數據合規問題和相關風險:境外篇 在【企業上市過程面臨的數據合規問題和相關風險:境內篇】,我們梳理了中國公司在境內上市時證券監管機構所提出的相關問題;在本篇中,我們主要關注《網絡安全法》生效后在境外上市(包含在美國和香港上市)的中國公司在招股書等公開文件中披露的重大風險,對其進行了翻譯和整合,總結出在網絡安全和數據保護方面境外上市公司的普遍性合規風險和相關行業的特殊性合規風險,供讀者參考。由于境內外上市公司披露的材料有所不同,所以境內篇和境外篇所利用的材料和文章的結構也有較大差別,但我們認為其中揭示的風險點對于境內外上市公司和非上市公司都是相通的,值得深入研究和系統應對。 發表于:7/26/2021 企業上市過程面臨的數據合規問題和相關風險:境外篇 2021版 本文在上一版的基礎上,結合上文發布至今兩年來中國公司境外上市的相關資料,對相關數據合規風險進行了更新。根據近年參與境外上市的經驗,我們發現無論是上市公司,還是監管機構與交易所,均加強了對數據合規的關注程度,足見數據合規在境外上市中不斷提升的重要性。歡迎大家指正,并一起深入討論。 發表于:7/26/2021 隱私計算能代表個人信息保護的方向嗎? 當下,在許多廠商、專家的眼中和口中,隱私計算儼然成為了解決個人信息安全合規問題的“萬能解藥”。三位從事隱私工作的“老兵”基于他們自身的工作經歷和感悟,撰寫了這篇反思性的文章,非常值得一讀。 發表于:7/26/2021 電子武器:誰欺騙誰 2021年年中,涉及操縱船只定位設備的事件很多。這次是在黑海,來自幾個國家的北約軍艦聚集在黑海,與烏克蘭海軍進行聯合訓練演習。烏克蘭還不是北約成員國,但它愿意這樣做,這樣的聯合訓練更容易進入,尤其是當俄羅斯強烈反對它的時候。 發表于:7/26/2021 以色列在"人工智能戰爭"時代推動軍事數字化轉型 JERUSALEM消息:以色列試圖通過大力推動以色列國防軍的數字化來增加其在戰場上的作戰成功。這種轉變的重要性在最近加沙的沖突中顯而易見,以色列官員稱這是第一次“人工智能戰爭”。 發表于:7/26/2021 網絡安全的范式轉變--以人為中心 網絡犯罪已成為一種有利可圖的商業模式,最近的勒索軟件攻擊就是證明,犯罪分子不斷完善低投資、高回報的攻擊活動。雖然大多數攻擊始于電子郵件,但網絡罪犯使用的技術、工具和程序正在迅速發生變化。這種快速的演變使得組織領導人越來越難以及時地適應威脅景觀的變化。 發表于:7/26/2021 Gartner預測:到2025年OT環境武器化將成為人類的重大威脅 近日,全球知名科技咨詢公司Gartner公司發布報道稱,到2025年,網絡攻擊者將武器化運營技術(OT)環境,從而成功地傷害或殺死人類。除了這場人類悲劇,企業將花費500億美元,用于修復IT系統、訴訟和賠償。該公司建議關鍵基礎設施組織可以通過實施安全控制框架來降低風險。 發表于:7/26/2021 全球西部數據NAS存儲設備數據被神秘擦除 全球的西部數據(WD)My Book NAS用戶發現他們的設備被神秘地擦除(被執行恢復出廠設置并刪除了所有文件)。 發表于:7/25/2021 Google推遲“消滅”Cookie計劃 近日,Google宣布推遲在Chrome瀏覽器中阻止第三方Cookie的計劃。 發表于:7/25/2021 NIST發布勒索軟件指南 美國國家標準與技術研究院(NIST)近日發布了針對勒索軟件攻擊的新指南和網絡安全框架草案。 發表于:7/25/2021 USB對工控網絡的威脅飆升 根據霍尼韋爾(Honeywell)最新發布的一份報告,在可移動存儲和網絡連接快速普及的今天,能夠嚴重影響工控運營網絡的USB威脅顯著增加。 發表于:7/25/2021 零日惡意軟件創下歷史新高 WatchGuard的最新報告顯示,在2021年第一季度檢測到的威脅中有74%是零日惡意軟件——那些在被利用時無法被基于簽名的防病毒解決方案所檢測的,且不能夠被傳統的殺軟工具查殺的惡意軟件。 發表于:7/25/2021 如何選擇Bot防御方案 最近的一項研究表明,有25%的互聯網流量是由Bot產生的。Bot通常用于自動執行簡單且重復的任務,但惡意Bot也可能被用于漏洞攻擊。好消息是,有一些解決方案可以幫助企業采取防御措施免受惡意Bot的攻擊。 發表于:7/25/2021 ?…239240241242243244245246247248…?
