搜索结果 - 安全内参 | 决策者的网络安全知识库

ECIPE报告：欧洲对技术主权的追求——机遇与陷阱

国家安全赛博研究院 2020-06-05

欧洲国际政治经济中心今年2月发布了《欧洲对技术主权的追求：机遇与陷阱》的文章，对欧洲提出的技术主权概念做了全面的分析。

美国核武器承包商遭Maze勒索软件攻击，敏感数据被泄露

军队军工代码卫士 2020-06-05

负责维护美国 MinuteManIII 核武库的军事承包商 Westech International遭 Maze 勒索软件的感染，黑客窃取了大量敏感信息。

2019网络犯罪分子泄露50亿条数据，给美国造成1.2万亿美元损失

数据泄露安全牛 2020-06-05

一份报告显示，网络犯罪分子在2019年暴露了超过50亿条数据记录，给美国组织造成了超过1.2万亿美元的损失。

NASA IT服务供应商遭勒索软件攻击，相关基础设施被攻陷

太空海洋代码卫士 2020-06-04

为验证自己的言论，DopplePaymer 勒索软件团伙在其所运营的一个暗网门户上发布了20份文档。另外，该团伙还加密了 DMI 内部网络的2583个服务器和工作站清单。

全球网络安全政策法律动态 (2020年5月)

政策公安三所网络安全法律研究中心 2020-06-04

欧盟数据保护委员会发布新版《GDPR框架下“同意”指南》；美国白宫宣布延长国家紧急状态保障信息通信技术和供应链安全；《民法典》正式通过…

云安全调查：过去一年半80%的企业遭受云数据泄露

云计算安全牛 2020-06-04

IDC的一项调查显示，云安全问题正在急剧恶化，在过去的18个月中，近80％的公司至少经历了一次云数据泄露，而43％的公司报告了10次或更多泄露。

信息技术自主创新须警惕穿马甲的“李鬼”

国家安全赛迪智库 2020-06-04

对自主创新中穿马甲的“李鬼”事件，必须予以高度重视，采取针对性措施，以营造更健康的科研和市场环境。

脚本系木马日益流行，买卖体系堪比勒索软件

病毒木马奇安信病毒响应中心 2020-06-04

近日，奇安信病毒响应中心在日常黑产挖掘过程中发现一个基于脚本的木马架构，该脚本木马最早出现于2018年或更早，至今一直处于活跃状态。同时在日常样本分析过程中我们发现...

美国防部第三次IPv6部署尝试严重滞后于既定计划

军队军工奇安网情局 2020-06-03

美政府问责局称国防部未遵守政府IPv6部署基本要求，尤其是未能创建IP设备清单、未能做出成本估算以及未能提出风险分析，从而面临成本超支、进程延迟和补丁管理复杂等风险。

美国政府2019网络安全年报：安全事件数量同比下降8%

政务安全内参 2020-06-03

2019年记录在案的美国联邦政府机构网络安全事件数量同比下降了8%，具体包含以下三种主要类型的事件攻击：网络钓鱼攻击、网站或Web应用程序攻击以及设备丢失导致的安全事件...

美国防部确定“网络安全成熟度模型认证”落实机制

军队军工航空简报 2020-06-03

美国国防部将仅接受经“网络安全成熟度模型认证委员会”认可进行评估的评估师或“网络安全成熟度模型认证”第三方评估组织(C3PAO)的认证。

章鱼扫描器：一种攻击开源供应链的恶意软件

病毒木马安全牛 2020-06-03

GitHub上的大量NetBeans代码库被恶意软件章鱼扫描器（Octopus Scanner）感染成为传染点，章鱼扫描器是专门为感染NetBeans项目而设计的后门。

IDC：2019年中国硬件Web应用防火墙市场规模达1.16亿美元

趋势洞察 IDC咨询 2020-06-02

2019年，中国硬件WAF的市场规模达到1.16亿美元，较2018年同比增长18%。

民法典与欧盟GDPR的隐私权与个人数据权利对比

个人隐私网络法实务圈 2020-06-04

本篇文章中，我们就民法典人格权编中的隐私权与个人信息部分，与GDPR中的异同点进行讨论。

企业履行网络安全保护和信息安全监管义务有多重要？

公检法公安部网安局 2020-06-04

我国在网络政策上主张“谁接入，谁负责”、“谁运营，谁负责”，网络运营者在提供网络服务和产品的过程中获取了经济收益，那么就应当负有相应的防止危害发生的安全保护义务。

美国防高级研究项目局研发芯片供应链安全保障技术

军队军工国际安全简报 2020-06-04

国防高级研究项目局希望通过“安全硅片自动实现”项目防范半导体芯片面临的四类最常见风险：侧信道攻击、硬件木马、逆向工程和供应链攻击。

“零日漏洞”数量显著增加，研究人员建议优先修补高危漏洞

漏洞天地和兴 2020-06-04

研究发现，零日漏洞的利用数量显著增加，大多数野外漏洞利用都发生在补丁发布之前或补丁可用后的几天内，对此，研究人员建议使用漏洞风险评级方法，对最危险的漏洞进行优先...

管窥全球主要国家和地区的网络空间安全战略

国家安全军事文摘 2020-06-03

网安人才短缺影响调查及合理化建议

趋势洞察数世咨询 2020-06-03

由于安全人员短缺，73%的企业在去年至少经历过一次入侵事件，47%的企业则达到了三次。

Gartner：数据中台在中国已经逼近炒作的顶峰

大数据 Gartner公司 2020-06-02

根据Gartner的炒作周期图来看，数据中台目前已经逼近炒作的顶峰。