搜索结果 - 安全内参 | 决策者的网络安全知识库

韩国LG集团疑被勒索软件攻击，数据和代码或泄露

网络攻击黑鸟 2020-06-26

Maze勒索软件团伙声称已破坏并锁定了LG电子的网络。并窃取了涉及LG与美国大公司的项目专有信息，而其中之一似乎就是AT＆T。

微博异常点赞调查：有人莫名点赞色情内容，20元可买500粉丝

互联网隐私护卫队 2020-06-24

类似情况从2017年以来就频频发生。

肖新光：提升网络安全应急能力，应对社会重大突发事件

专家观察中国信息安全 2020-06-24

疫情严重威胁到人民生命健康，给经济社会发展带来了诸多挑战，也暴露了在应对重大的突发性综合风险中的各类短板。

2020年1月-5月发布公安标准概览

公检法公安部检测中心 2020-06-24

包括互联网交互式服务安全管理要求、内网主机监测产品安全技术要求、安全采集远程终端单元（RTU）安全技术要求等。

联合国信息安全政府专家组在网络空间规范制定进程中的运作机制

安全治理传媒蓝皮书 2020-06-24

梳理专家组机制的运行情况和特征；分析专家组机制在推动形成网络规范方面的作用和挑战；对中国如何通过参与专家组工作引领国际网络规范进程提出建议。

印度成为 “黑客大国”

报告研究安全牛 2020-06-24

最新报告显示，印度黑客人数和漏洞赏金总额近期首次超过美国成为第一大国家。

联发科芯片Rootkit漏洞 (CVE-2020-0069) 分析

漏洞 ADLab 2020-06-23

该漏洞存在于MediaTek Command Queue驱动（CMDQ命令队列驱动），允许本地攻击者实现对物理内存地址的任意读写，从而导致权限提升。

Gartner预测：2020年中国安全市场支出增长7.5%，达到299亿元

趋势洞察电子产品世界 2020-06-23

2020年全球信息安全类支出预计将增长2.4%，中国安全市场支出将增长7.5%。

无需任何操作银行卡被“隔空”盗刷，不法分子利用嗅探技术截取手机验证码

公检法央视新闻 2020-06-22

什么都没做，一觉醒来就发现自己的银行卡被洗劫一空。日前，海南三亚警方破获了一起新型银行卡盗刷案件。不法分子是如何无声无息地把钱转走的？又该如何防范？

朝鲜网军针对多国的网络钓鱼攻击计划被提前泄露

网络攻击黑鸟 2020-06-21

安全厂商CYFIRMA称有证据表明，黑客计划在6月20日、21日的两天时间内针对六个国家发起钓鱼攻击。

全国人大常委会调整2020年度立法工作计划：个人信息保护法、数据安全法草案将提请审议

政务新华网 2020-06-20

计划强调，适应党和国家事业发展需要，为疫情防控和经济社会发展工作提供法律支持，做好国家重大战略法治保障工作，加强重要领域立法。

造成10亿条个人信息泄露，4家涉案中介公司被行政处罚

公检法南方都市报 2020-06-20

珠海网警成功侦破一宗特大侵犯公民个人信息案，累计查获涉及公民个人房产、车辆、公司法人、个人征信和贷款等公民个人信息数据10亿多条，数据量近330G。

TCP/IP软件库“Ripple20”漏洞风险提示

漏洞维他命安全 2020-06-18

研究员在Treck，Inc.开发的TCP/IP软件库中发现了19个0day漏洞，这一系列漏洞统称为“Ripple20”。全球数亿台（甚至更多）IoT设备可能会受到远程攻击。

大型供电企业防社会工程学攻击注意事项及典型案例

电力能源鄂电安全你我他 2020-04-23

在众多社会工程学入侵手段中，钓鱼邮件因为操作简单危害重大、攻击广泛、形式多样而受到攻击者的青睐。

《网络安全审查办法》的境内外舆情及应对措施综合分析

专家观察信息安全与通信保密杂志社 2020-06-28

《办法》的出台一方面为中国的网络安全体系奠定基础，增加我国应对美国贸易制裁的反制手段，推动我国国内的网络信息产业环境进一步与国际接轨。另一方面，我国也面临着网络...

特权访问管理的五个常见误解

安全运营聚锋实验室 2020-06-28

确保访问关键业务信息途径的特权访问管理（PAM）策略是有效的公司网络安全计划不可或缺的一部分。

交通管理视频专网安全防护体系建设研究

交通物流信息安全与通信保密杂志社 2020-06-27

如何部署有效的安全策略，建设视频专网综合安全防护体系已成为交通管理部门的重要任务之一。

中小企业等保合规的痛点、难点和要点

安全建设安全牛 2020-06-23

围绕等保合规建设实现安全管理体系化，是当下中国中小企业全面提升安全防护能力的必要路径和契机。

美国一城市支付30万美元勒索赎金，以确保数据不被黑客泄露

政务互联网安全内参 2020-06-19

市政府官员认为攻击者似乎还未窃取任何信息，现在计划支付赎金是为了避免黑客之后会泄露数据。

基于泛在电力物联网的全场景网络安全防护体系研究

电力能源电力科技创新 2020-06-18

文章对泛在电力物联网的全场景网络安全防护体系进行了研究分析，以供参考。