决策研究 - 安全内参 | 决策者的网络安全知识库

美国将制裁加密货币交易所和勒索组织用的钱包

监管红数位 2021-09-18

预计拜登政府将对加密货币交易所、钱包和勒索软件团伙用来将赎金支付转换为法定货币的交易者实施制裁。

CNCERT：汽车数据出境态势分析报告 (第一期)

监管关键基础设施安全应急响应中心 2021-09-18

CNCERT依托宏观数据，联合智联出行研究院(ICMA)对15类主流车型近期的数据出境情况进行分析，结果如下。

欧盟网络信息与安全局发布网络安全评估方法，为谁准备？

监管 E安全 2021-09-17

欧盟网络安全署(ENISA)发布了一项网络安全评估方法，用于行业ICT系统的网络安全认证。

国家漏洞库CNNVD：关于微软多个安全漏洞的预警

漏洞 CNNVD安全动态 2021-09-16

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

工信部：关于加强车联网网络安全和数据安全工作的通知

政策工信部 2021-09-16

美国卫生与公众服务部警告：BlackMatter勒索软件攻击风险激增

医疗卫生网空闲话 2021-09-14

美国卫生与公众服务部下设的网络安全协调委员会指出，BlackMatter 恶意软件于 7 月首次出现，并被怀疑是 Dark...

工信部：关于开展汽车数据安全、网络安全等自查工作的通知

制造业工业和信息化部装备工业发展中心 2021-09-13

受工业和信息化部装备工业一司委托，装备工业发展中心组织开展汽车数据安全、网络安全、软件在线升级（又称OTA升级）和驾驶辅助功能情况自查工作。

《美国联邦政府零信任战略》概述

政务网络安全观 2021-09-09

《联邦政府零信任战略》的目的是将政府机构的企业安全架构迁移到零信任架构。但该战略文件只是一个起点，而不...

CISA发布托管服务提供商选择的网络安全风险指南

标准网空闲话 2021-09-09

该文档包括来自各种权威机构（例如美国国家标准与技术研究院 (NIST)）的最佳实践和注意事项，供组织审查其安...

英国ICO：呼吁G7联合改变cookie弹窗保护隐私

监管隐私护卫队 2021-09-08

英国信息专员办公室（ICO）呼吁G7（七国集团）联合反对现有的cookie弹窗方式，建立一个允许用户设置长久隐私...

CNCERT：关于Microsoft MSHTML存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2021-09-08

目前，漏洞利用细节已在小范围公开，微软公司暂未发布补丁修复该漏洞。

重磅！美国政府发布零信任战略，要求2024年完全部署

政务互联网安全内参 2021-09-08

推动美国政府走向零信任网络安全。

后斯诺登时代的NIST密码标准和指南制定流程

标准苏州信息安全法学所 2021-09-08

NIST密码标准和指南制定的原则、NIST密码出版物类型及其公众审查方式、程序和生命周期管理的细节。

如何提高SOC事件响应能力？美国白宫提出明确要求

政务互联网安全内参 2021-09-04

为提升联邦政府事件响应能力，美国白宫管理与预算办公室提出事件日志管理成熟度模型，并要求所有联邦机构2年...

美网络司令部警告：针对Confluence的“持续性”黑客攻击正在爆发

监管网空闲话 2021-09-04

美国网络司令部(Cyber Command)警告美国各机构说，黑客正在利用一个广受欢迎的项目管理工具的软件缺陷。

证监会发布《证券期货业网络安全等级保护基本要求》等2项金融行业标准

金融保险证监会发布 2021-09-03

《证券期货业网络安全等级保护基本要求》、《证券期货业网络安全等级保护测评要求》2项金融行业标准。

美国陆军发布2021版《网络空间行动与电磁战》条令

军队军工国际电子战 2021-09-03

2021年8月，美国陆军发布新版FM3-12《网络空间行动与电磁战》条令。

勒索软件多次中断食品/农业供应链，FBI发布行业重要预警

监管互联网安全内参 2021-09-03

勒索软件团伙正在积极瞄准和攻击食品与农业部门组织，造成经济损失并直接影响食品供应链的正常运作。

WhatsApp因违反GDPR被罚款2.25亿欧元

监管 GoUpSec 2021-09-03

WhatsApp因未能履行GDPR透明度义务而被爱尔兰数据保护委员会(DPC)处以创纪录的2.25亿欧元罚款。

2021年全球十大网络安全政策法规

政策 GoUpSec 2021-09-03

本文整理了2021年世界各国政府推出的十大最著名的网络安全政策法规和举措。