Google has released a batch of security updates addressing 40 vulnerabilities, two of which are critical zero-day exploits. As reported in the November 2024 Android Security Bulletin, these updates are crucial for maintaining the integrity and safety of Android devices worldwide. The November 5, 2024, security patch is designed to tackle a broad spectrum of […]
The post Google Patched 40 Security Vulnerabilities Along With Two Zero-Days appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.
Cybercriminals are exploiting DocuSign’s APIs to send highly authentic-looking fake invoices, while DocuSign’s forums have reported a rise in such fraudulent campaigns in recent months. Unlike typical phishing scams that rely on spoofed emails and malicious links, these attacks use legitimate DocuSign accounts and templates to mimic reputable companies, according to a Wallarm report. By..
The post Hackers Exploit DocuSign APIs for Phishing Campaign appeared first on Security Boulevard.
2024年10月22日,中国网络空间安全协会个人信息保护专业委员会成立大会在北京召开,该委员会由中央网信办数据与技术保障中心、国家信息技术安全研究中心、中国消费者协会、新华网、中国政法大学、国家计算机网络应急技术处理协调中心、中国电子技术标准化研究院、中国信息通信研究院以及梆梆安全在内的52家会员联合发起,旨在发挥桥梁纽带作用,支撑主管部门和社会各界保障公民个人信息合法权益。
协会理事长指出,专委会要以《个人信息保护法》《网络安全法》《网络数据安全管理条例》为工作依据,聚焦提升公众个人信息保护意识、提高个人信息保护技能;要发挥监督作用,及时研判、防控新技术新应用引发的个人信息安全风险,督促个人信息处理者严格落实个人信息保护法律法规的各项义务,推动个人信息保护合理利用,真正成为个人信息保护领域的专业性、权威性机构。
梆梆安全作为网络安全代表企业,从2018年便开展个人信息保护合规检测、咨询等相关服务,依托国家相关法律法规,出具相应的检测方法、检测步骤及合规咨询,在个人信息保护合规检测及评估咨询方面积累了专业的技术能力和丰富的实践经验。
2021年11月1日,《个人信息保护法》正式实施,从此个人信息安全进入有法可依、依法建设的新发展阶段。随着个人信息保护法深入实施,法律标准、开展专项整治、加强社会监督等多方面举措持续完善,个人信息保护状况取得显著成效。
面向未来,梆梆安全将在个人信息保护领域持续深耕,积极践行社会责任与使命担当,以专业的安全服务筑起坚固防线,为构建一个更加安全、可靠、值得信赖的网络环境贡献我们的智慧与力量。
2024年10月24-25日,“2024未来汽车测试与检测峰会”在上海成功举办。本届峰会由上海士研管理咨询有限公司主办,江苏省汽车工程学会协办,以“创新引领 智测未来”为主题,邀请了300+汽车生态系统的关键利益相关者,以及行业精英汇聚一堂,共同探讨了未来汽车测试与检测的复杂性与挑战,展望了汽车行业长远发展的广阔未来。
梆梆安全作为国内最早一批布局汽车网络安全和数据安全产业的厂商,从2016年便开始提供汽车网络安全工程服务,服务内容包括整车、零部件渗透测试、合规检测等,为主机厂、零部件供应商提供应用安全加固、移动应用保护、合规检测服务等。
本次峰会,梆梆安全研究院院长卢佐华受邀出席,并发表《构建全面的汽车信息安全测试体系与实施策略》主题演讲,共同探讨未来汽车行业信息安全防护理念,以及梆梆安全汽车信息安全测试建设实践方案。
汽车智能化、网联化发展存在很多的潜在安全隐患,多个国际组织和国家或地区都在加快推进相关的网络安全和数据安全合规工作。联合国世界车辆法规协调论坛发布的R155《汽车信息安全和信息安全管理体系》,以及工信部发布的《汽车整车信息安全技术要求》都要求车企将车辆网络安全测试管理纳入信息安全管理体系中,并对车型开展测试。
汽车安全测试面临诸多挑战,一方面需要深入了解不同法规、标准,并将其落实为明确的测试用例,同时要求测试人员具备多个领域的测试能力。另一方面面临着测试环境的多样性、测试数据管理的复杂性、威胁和攻击手段的变化性,以及对测试过程和测试部件缺乏系统性管理。
梆梆安全汽车信息安全测试系统
围绕这些痛点,梆梆安全基于多年来在车联网安全方面的研究基础和检测评估实践,为满足车联网相关企业安全合规、风险发现及安全防护能力提升等需求,推出汽车信息安全测试系统。测试系统由汽车信息安全测试平台、汽车信息安全测试工具箱两部分组成。
系统化汽车信息安全测试平台实现了测试工具统一管理、多项目统一管理、多任务统一管理,同时兼具灵活性与可扩展性,支持多样化的测试需求,可以根据具体项目需要,快速调整和扩展测试工具、测试用例的组合。
汽车信息安全测试工具箱集成软件无线电、蓝牙、Wi-Fi、芯片安全、NFC、车载以太网、CAN总线等各种软、硬件检测工具,支持平台检测项目的落地实施,同时开箱即用,过程无须连接管理平台,方便快捷。
梆梆安全泰防实验室于2023年正式成立,围绕汽车安全检测、渗透测试、创新技术攻关等服务,为智能网联汽车产业提供强有力的全业务支撑。在2024年7月经中国合格评定国家认可委员会(CNAS)评审,满足GB/T 40856-2021、GB/T 40857-2021两项国家标准的全部检测要求,具备实施汽车网关和车载信息系统的检测工作能力,被授予“实验室认可证书”,标志着梆梆安全泰防实验室在智能网联汽车信息安全领域的环境硬件设施、检测技术能力、质量管理水平均达到国际认可标准,出具的安全检测报告具有国际权威性与公信力,可依据ILAC框架在全球153个国家和地区实现互认。
梆梆安全现已与行业内主机厂、监管机构、高校及科研院所等生态链合作伙伴进行深度合作,共同探索车联网安全前沿领域。截至目前,已服务头部车企、Tier1零部件供应商等大量专业物联网客户及智能网联汽车项目,致力于保障车辆全生命周期的网络安全,为推动车联网生态圈高质量发展深度赋能。