Fortinet has released patches for flaws affecting many of its products, among them a critical vulnerability (CVE-2024-48887) in its FortiSwitch appliances that could allow unauthenticated attackers to gain access to and administrative privileges on vulnerable devices. About CVE-2024-48887 Fortinet offers a range of FortiSwitch networking appliances, including access switches, distribution switches (for managing traffic), industrial/rugged switches, and core switches designed for data centers. Fortinet describes CVE-2024-48887 as an unverified password change vulnerability in the FortiSwitch … More →
The post FortiSwitch vulnerability may give attackers control over vulnerable devices (CVE-2024-48887) appeared first on Help Net Security.
4月2日,中国网络安全产业联盟(CCIA)“数据安全和个人信息保护”专题研讨会暨CCIA数据安全工作委员会2025年度会议在京召开,会上进行了数据安全工作先进表彰。梆梆安全凭借在数据安全领域的技术实力和卓越贡献,以及长期以来对CCIA数据安全工作委员会的大力支持,荣获2024年度“突出贡献奖”。
CCIA数安委此次评选旨在推动委员单位落实数据安全和个人信息保护责任,凝聚社会共识构建数字经济安全生态。梆梆安全持续深耕数据安全领域,连续四年斩获CCIA数安委颁发的行业权威奖项,不仅体现梆梆安全在数据安全治理、个人信息保护、个保合规审计等方面取得的成果,更标志着行业对梆梆安全在技术研发、标准制定、产业协同等多维度的高度认可。
2024年,梆梆安全积极配合CCIA数安委工作,助力CCIA数安委发挥促进行业健康发展的主体作用,充分展示了作为委员单位的能力水平和社会责任担当,对共同营造行业自律和数据合规利用的良好环境产生了积极影响:多次投稿标准解读文章,定期参与专题研讨活动,宣传推广“数据安全和个人信息保护”科普知识,与各联盟委员单位通力合作共同推动数据安全和数据管理的标准制定,与此同时,梆梆安全陈凤萍在支撑工作中表现优异被授予“标准推手”称号。
自《数据安全法》《个人信息保护法》双法实施起,我国监管部门对数据安全建设给予了空前重视,接连出台、落实相关条例法规:
·2025年1月1日,《网络数据安全管理条例》开始施行,对网络数据处理者全面履行网络数据安全合规义务提出要求;
·2025年2月,《个人信息保护合规审计管理办法》发布,为组织开展个人信息合规审计工作给出具体指引;
·2025年3月,《人脸识别技术应用安全管理办法》发布,明确了人脸识别技术应用的条件、安全措施和合规要求。
梆梆安全高度重视数据安全和个人信息保护工作,通过“产品+服务”的模式,构建覆盖数据全生命周期及多场景应用的立体防护体系,通过精准识别风险、强化合规管理、提升应急响应能力,为企业筑牢数据安全防线,保障用户权益,驱动业务与合规协同发展。
1. 个人信息隐私合规评估及咨询
依托多年技术沉淀,以为“自动化检测+人工审查”形式,根据企业用户业务场景,提供从合规检测、风险评估到整改落地的一站式安全服务。
2. 个人信息保护合规审计
依据法律法规及监管要求提供合规审计服务,包括管理制度审计、安全措施有效性审计、个人信息处理活动合规审计、法律文件合规审计,涵盖数据处理、跨境传输、安全措施等17项检测大类,助力企业识别风险、建立或完善合规体系,有效规避或降低监管风险、高效处置消费者投诉。
3. 人脸识别专项安全评估
对App人脸识别绕过风险进行完整性评估,防止应用“带病”上线,评估内容包括:
·是否满足行业标准对于人脸识别的安全要求;
·应用的基础防护措施是否存在缺陷;
·安全设计上的业务逻辑漏洞是否存在缺陷;
·是否能在系统内核层、系统服务层、应用层、以及数据传输层等人脸数据采集的关键节点上实现人脸数据篡改和替换,进而绕过人脸识别。
展望未来,梆梆安全将持续深耕数据安全技术创新,打造智能化安全解决方案,赋能千行百业实现安全与效率的平衡发展。加强与生态伙伴的战略合作,助力网安产业和数安领域迈向更高水平,共同推动中国网安产业良性健康发展。
IPFire has announced the release of version 2.29 (Core Update 193), introducing significant enhancements to the Linux-based firewall distribution. This update brings forward-thinking security features, including post-quantum cryptography support for IPsec tunnels and major toolchain upgrades that strengthen the system’s core infrastructure. Post-Quantum Cryptography Implementation The standout feature in IPFire 2.29 is the implementation of […]
The post Linux Firewall IPFire 2.29 Released With Support for Post-Quantum Cryptography & Core Updates appeared first on Cyber Security News.
Cybersecurity researchers have identified a significant spike in exploitation attempts targeting TVT NVMS9000 digital video recorders (DVRs), with activity surging to three times normal levels in early April 2025. This new campaign appears to be linked to the infamous Mirai botnet, which continues to evolve by incorporating new vulnerabilities into its arsenal of attack vectors. […]
The post New Mirai Botnet Exploiting TVT DVRs To Gain Administrative Control appeared first on Cyber Security News.