葫芦娃集团十一月大事记

作者:企划组 时间:2019-12-02 阅读:2466

公司新闻简报

第五届世界浙商大会在杭召开,葫芦娃集团再赴盛会!

11月13日上午,以“聚力高质量 共筑中国梦”为主题的第五届世界浙商大会在杭州国际博览中心隆重开幕。葫芦娃集团作为优秀浙商代表应邀参会,浙商总会理事、葫芦娃集团创始人兼CEO唐正荣代表出席。



合作聚焦

近期,葫芦娃集团又双叒叕得到了一大批知名企事业的认可,覆盖高等院校山东第一医科大学(山东省医学科学院)、浙江财经学院东方学院、武汉轻工大学、闽江学院、南京信息职业技术学院;文化传媒行业A站、道客巴巴、读者、135编辑器;家居行业四季沐歌;食品行业苏果超市;珠宝行业上海卓美珠宝有限公司等等。下一个,会是你吗?



十一月生日会



行业热点资讯

格鲁吉亚遭受史上最严重网络攻击,15000个网站被破坏!

格鲁吉亚遭受了大规模的网络攻击,超过15000个网站被破坏,随后被迫关闭。

这次安全事件被当地媒体认为是该国历史上最大规模的网络袭击,影响了多家政府机构、银行、法院、当地报纸和电视台的网站。



违反《网络安全法》最高罚单!佛山一公司不履行信息管理义务被罚款30万

佛山市顺德区一网络公司因不履行信息管理义务,涉嫌发布违法违规内容且拒不整改,顺德区公安局依据《中华人民共和国网络安全法》第六十八条第一款规定,对该公司罚款30万元,对公司信息安全负责人张某罚款1万元。



“偷脸”是一种新生意,人脸、指纹等成为公民信息泄露重灾区

杭州野生动物园规定,不录入人脸信息将影响该公园年卡的正常使用,引起社会关注。据悉,当前,人脸、指纹等个人生物特征信息已经成为身份证号码、手机号码等信息之外,过度搜集公民信息案件中新的“重灾区”。

国家计算机病毒应急处理中心公布10款违法APP

近日,国家计算机病毒应急处理中心开展电商平台整治行动,发现多款电商平台App存在隐私不合规行为,违反《网络安全法》相关规定,涉嫌超范围采集个人隐私信息。例如,《楚楚街》(版本3.34)、《淘集集》(版本2.29.0)、《折800》(版本4.66.0)、《返利》(版本7.9.2)、《微店》(版本5.7.8)等。

阔怕!一天2684亿的双十一,也是网络黑客们的“狂欢节”!

持续大半个月、热闹程度堪比春节的“双11成绩单”不负众望:96秒破100亿,64分钟破1000亿,总成交额2684亿!但是也要当心!网络诈骗分子和黑客们“双十一”也没闲着,甚至可以说比我们更“欢腾”。利用/“创造”优惠漏洞“薅羊毛”,利用流量峰值发起DDOS攻击等。所以我们更需要提高网络安全意识,做好网络安全防护工作。不要让你的双十一,真的变成网络黑客们的“狂欢节”!

助力拆红包泄露信息?国家网络监管局?不存在的!

你收到过邀请好友助力拆红包的X多多链接吗?或许是出于不想参与的心理,网上便流传出一则声称“国家网络监管局”提醒助力会泄露个人信息的消息。首先,根本没有“国家网络监管局”这个机构,纯属捏造。而正常的“邀请好友助力拆红包”也并不会泄露个人信息。



4.68亿个人信息泄露!震惊之余,我们该怎么做?

江苏淮安警方通报,依法打击了7家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息1亿多条,这些公司将公民个人信息称为“流量”,将信息用于公司放贷和非法出售牟利,并公开提供收费查询、身份核验返照等业务。个人需要提升安全意识,掌握基本的数据安全知识,不轻易留下自己的个人信息。对于党政机关、企事业单位来说,有责任保护用户隐私数据,提前部署网络安全相关产品。

2020年2月1日起,未完成ICP备案和等级保护备案的教育移动应用备案将被撤销,并予以通报!

2019年11月13日,教育部办公厅关于印发《教育移动互联网应用程序备案管理办法》的通知》(以下简称《办法》),其中提到,教育移动应用提供者在2020年1月31日前完成ICP备案和等级保护备案,并及时在公共服务体系上传、更新信息。2020年2月1日起,未完成上述两个备案的教育移动应用备案将被撤销,并予以通报。

注意了,个人信息泄露案件高发,这三大领域成“重灾区”!

11月18日,国家市场监管总局召开“守护消费”专项行动发布会表示,今年4月1日-9月30日期间,市场监管部门共立案查办各类侵害消费者个人信息案件1474件,查获涉案信息369.2万条,罚没款1946.4万元,移送公安机关案件154件,组织执法联动4225次,开展行政约谈3536次。

房产租赁、装饰装修行业、教育培训行业成信息泄露重灾区,房产租赁行业居首!

企业未履行网络安全保护义务,技术供应商一并被处罚!

公安机关在工作中发现,烟台市两家企业运行在互联网上的自建信息系统中存有用户的个人信息合计近20万条,但系统未落实网络安全防护、安全审计、日志记录等必要的安全保护技术措施,且系统管理员账号使用弱口令,存在非常严重的安全隐患。

对两家企业依法下达整改通知书,并处罚款人民币两万元,对两家企业网络安全直接负责人和其他直接责任人员分别罚款人民币一万元,同时对为两家企业提供网络技术服务的开发区某企业予以警告,并对该公司网络安全直接责任人员罚款一万元。

干货分享

网站被攻击明明受伤的是我,但还要接受行政处罚!我好难!

我们家网站被黑客攻击了,明明损失的是我,还要罚我们的款?事实上,《中华人民共和国网络安全法》早有明确规定:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。所以,企业与网络运营者必须重视起来,安全意识薄弱将不再成为网站被黑的理由。

登录失败、无法访问……你浏览的网站可能正在被恶意攻击!

登录游戏网站失败、服务器无法访问、网站自动跳转至其他页面……也许每一个会上网的人都经历过类似的情形。可是这种再正常不过的情况,或许不一定是网络连接故障,也可能是因为对方网站正在被恶意攻击。近日,睢宁县公安局通过网上巡查,破获了一起黑客网络犯罪案。打掉黑客团伙 41 人,带破 DDOS攻击案件 100 余起,查获各类网站非法控制权限 20 余万个,关闭涉案服务器 30 余台,涉案金额一千余万元。

调查发现:企业越关注安全 网络攻击成本越高

据最新的调查报告指出,当一家企业在网络安全板块上保持关注,并不断基于渗透测试、漏洞评估展开持续性投入时,攻击者想要侵入这家公司网络的成本便会大幅增加。数据显示提升的成本大约是前者的两倍。

普及:网站被攻击的常见方式有哪些?如何应对?



为什么要做渗透测试?

对一家企业,特别是中大型互联网企业来说,网站被入侵导致用户无法正常访问,可谓始终悬在很多企业运维人员头上的一把“利刃”。

渗透测试,是网络安全产品的一种,就是利用模拟网络黑客攻击的方式,来评估网站系统安全性能。

通过进行渗透测试,企业运营者能够尽早发现、修复网站开发、运营过程中很多难以控制、难以发现的隐形安全问题,尽可能将网络安全风险降低在可控范围内,从而最大限度地降低网络安全威胁,避免企业业务损失。

企业组织易受勒索软件攻击的10大原因!



为什么我的网站部署SSL证书后,网页还是提示不安全?

由于http明文方式传输缺乏安全性,谷歌等主流浏览器也会对没有安装SSL证书的网站显示“不安全”。所以越来越多的网站选择部署SSL证书来对数据进行加密传输。然而有时候,明明我们的网站部署了SSL证书,浏览器页面依旧会提示不安全,这又是怎么回事嘞?01 域名不匹配;02 SSL证书已过期;03 系统时间错误;04 部署了不受信任的SSL证书。

【版权提示】葫芦娃集团尊重并保护版权。部分素材来源于网络,如有侵权请及时告知我们处理;若需转载,请联系我们获得授权并标明出处,否则将保留法律追责权利。