Here’s an overview of some of last week’s most interesting news, articles, interviews and videos: Released: MITRE ATT&CK v17.0, now with ESXi attack TTPs MITRE has released the latest version of its ATT&CK framework, which now also includes a new section (“matrix”) to cover the tactics, techniques and procedures (TTPs) used to target VMware ESXi hypervisors. PoC exploit for critical Erlang/OTP SSH bug is public (CVE-2025-32433) There are now several public proof-of-concept (PoC) exploits for … More →
The post Week in review: MITRE ATT&CK v17.0 released, PoC for Erlang/OTP SSH bug is public appeared first on Help Net Security.
In an era of digital transformation and rising cyber threats, Building Trust Through Transparency has become a critical mission for the Chief Information Security Officer (CISO), who has evolved from a technical expert to a strategic leader responsible for protecting organizational trust. Transparency in cybersecurity practices is no longer optional but critical to effective leadership. […]
The post Building Trust Through Transparency – CISO Cybersecurity Practices appeared first on Cyber Security News.
The GDPR is a law developed by the European Union (EU) to protect individuals’ personal data. Although it originated in the EU, several countries and organisations outside Europe have to date also adopted this regulation, which shows how detailed and well-thought-out it is. Among many of the GDPR’s guidelines, the data breach notification letter is […]
The post GDPR Data Breach Notification Template With Examples [Download] appeared first on Security Boulevard.
Protecting your organisation from cyber attacks is crucial. We have seen many companies fall victim to ransomware attacks and data breaches, highlighting the importance of data security in maintaining compliance. Organisations implement many defensive mechanisms to tackle these security threats, such as firewalls and intrusive detection/prevention systems (IDS/IPS). However, implementing only these security measures is […]
The post Endpoint Security Policy Template [Download Word] appeared first on Security Boulevard.
SAN FRANCISCO — The first rule of reporting is to follow the tension lines—the places where old assumptions no longer quite hold.
Related: GenAI disrupting tech jobs
I’ve been feeling that tension lately. Just arrived in the City by the … (more…)
The post MY TAKE: Notes on how GenAI is shifting tension lines in cybersecurity on the eve of RSAC 2025 first appeared on The Last Watchdog.
The post MY TAKE: Notes on how GenAI is shifting tension lines in cybersecurity on the eve of RSAC 2025 appeared first on Security Boulevard.
注:以下内容为RC² 近期活动介绍,以及第一次发布的报告介绍,希望大家喜欢。
01 “商旅出差反偷拍”专题活动
4月18日,上海,RC² 联合G4S(H&A)在一家五星酒店,为企业客户举办了“商旅出差反偷拍”专题活动,此活动目的是帮助商务人士更好地保护自己的隐私。
由于专门增加了在五星酒店客房里的实景体验,于是,嘉宾们一边结合杨叔分享的反偷拍背景知识,一边在实践中纷纷解锁了个人技能树上关于“酒店反偷拍”的技能徽章~
虽然只是一个基本的技能,但衷心地希望参会嘉宾同学们从此以后都开启隐私保护的荆棘光环。
02 “企业出海安全”主题沙龙
4月19日,上海,RC² 受邀参与由安全圈新媒体 安在 举办的“企业出海安全”主题沙龙,杨叔在会上分享了最新的全球商业竞争案例,海外遭遇非法窃密的风险,以及企业出海的商业安全与技术防御需求。
到访嘉宾们都是来自各大型企业的信息安全、法务、出海方面的主管,这样很有聚焦性的沙龙可以说是完全满足了当前企业面的诉求,可惜时间有限,期望在安在的下一期沙龙上,我们可以更深入地讨论出海安全~
03 重磅报告发布!
经常得受迫害妄想症的朋友们都知道:
出国旅行,安全从来都不是一件小事!
最近这几年,随着社会发展和各类隐私案件的层出不穷,更多人在外出差旅时都开始注重保护个人及家庭隐私,这是一个非常值得鼓励的事情。
为帮助到更多的朋友们,经过数月筹备,今天,RC² 反窃密实验室 与 P.S.T隐私盾学院 共同发布第一份研究报告:
《2025旅行隐私保护指南-日本盗撮偷拍犯罪调研报告》
感谢RC² 威胁情报团队的默默付出,感谢合作方G4S(H&A)、安在、诸子云的大力支持,期待更多合作方的支持与加入~
★本调研报告概要
报告从简入深地,通过总结分析日本近些年发生的各类偷拍案件,结合RC² 在日本东京、大阪等城市对线下偷拍器材销售商店的实地调研,梳理了日本市场的偷拍器材类型,并评估了日本偷拍产业链(黑产)的态势,再结合日本政府当前的法律法规,以及警方的处理流程机制,为日本旅行的朋友们提供了更为针对性的隐私保护建议。
咳咳,这应该是中国大陆发布的第一个针对偷拍产业的调研报告,虽然报告研究方向是日本~~或者大家更喜欢了解哪些隐私保护内容,可以在本文下方留言告诉杨叔~
★点击下方链接即可下载报告:
《2025旅行隐私保护指南-日本盗撮偷拍犯罪调研报告》.pdf
或通过扫描下方二维码直接下载PDF报告。
04 活动/课程 预告
2025年5月,新课将发布:「PPES-201:现代智能手机防窃听课程」。
2025年6月,RC²将会与G4S(H&A)、ASIS和TAPA,再次举办商业秘密保护的专题活动,届时欢迎更多业内人士,及对隐私保护有兴趣的朋友们参加活动。
2025年7月,日本青少年调查员活动第二期,即将开始募集~
2025年,除了更多的线下活动,RC²计划发布一系列“出海安全方向”的报告,以及更多深入的全新高级隐私保护课程,期望从专业性、实用性、可落地性方面来帮助到更多的企业与个人,敬请期待~
请关注RC²,及时获取更多活动信息~
近日,以“云聚安全 联赢未来”为主题的360数字安全集团安全云联运商座谈会在北京圆满举行,近百家安全云联运商伙伴齐聚一堂,积极探索联营联运合作新模式。360集团创始人周鸿祎出席会议,并围绕如何进一步优化联营联运机制,提升合作伙伴的技术能力与市场竞争力与众多联运商们进行了深入交流。
会议上,周鸿祎鼓励联运商积极拥抱以360纳米AI等为代表的大模型技术,强化自身技术创新能力,通过整合360安全云的技术资源与服务体系,共同打造更具竞争力的安全解决方案,更好地满足企业客户不断升级的安全需求。
随后,360数字安全集团总裁胡振泉以数字化发展趋势为切入点,阐释了安全云战略布局的深远意义。他指出,随着数字化转型的加速推进,安全问题日益凸显。作为一家AI驱动的安全云服务公司,360数字安全集团将安全云确立为战略核心地位,通过打造城市级安全公共服务平台将服务国家的安全能力变成公共服务,以智能化、体系化的安全服务解决方案为城市和企业提供坚实的安全保障。
胡振泉强调了安全云联运商体系建设的战略价值。他指出,在数字安全需求爆发式增长的背景下,原厂服务面临人力成本与服务规模的双重制约,发展渠道合作模式是推动安全云业务规模化、生态化发展的必然选择。360 数字安全集团将与合作伙伴形成命运共同体,打造闭环式安全运营体系,为企业客户提供更具效率、更有质量的安全服务。他呼吁合作伙伴以战略眼光布局安全云业务,360将以全周期政策扶持、技术赋能、资源倾斜等支持举措,与伙伴共同书写安全云事业发展新篇章。
360 安全运营中心总经理张帆在主题演讲中对安全云业务进行了全景式解读。他表示,360安全云并非单一的技术方案,而是一个开放共享、合作共赢的生态平台。截止目前,安全云联运商体系已经吸引了众多行业伙伴加入,并在全国多地打造出标杆性安全运营案例。联营联运模式的成功实践,充分验证了360 SaaS化服务战略的前瞻性与适配性,切实为城市数字经济发展筑牢了安全基石。
在实战经验分享环节,安徽惠丰科技有限公司总经理赵帮民、江苏晟晖信息科技有限公司董事长张建荣从技术落地、市场拓展、生态共建等维度分享了安全云联营联运实战经验,为与会者带来了新思路与启发。
会议最后,天津港信息技术发展有限公司、江苏晟晖信息科技有限公司、安徽惠丰科技有限公司等数十家企业被授予“安全云联合运营服务商”认证,正式成为 360安全云生态的重要战略伙伴,全面推动SaaS化服务战略合作迈向全新阶段。
未来,360数字安全集团将继续以安全云为纽带,与联运商合作伙伴持续深化合作,为企业的数字化转型与高质量发展保驾护航,筑就坚不可摧的安全防线!