搜索结果 - 安全内参 | 决策者的网络安全知识库

联合国内部42台核心服务器遭到"严重"网络攻击

政务黑鸟 2020-01-30

被盗数据估计约400GB的文件，目前未知盗取何资料，根据分析称攻击者为APT组织。

欧盟发布2020年《5G安全工具箱》全文中文翻译

国家安全网络法治国际中心 2020-01-30

该文件是提升欧盟协调水平以确保5G网络安全的一系列稳健全面措施的集合，其主要内容包含诸多元素。

英特尔处理器再爆推测执行漏洞CacheOut，可跨线程泄漏数据

漏洞 E安全 2020-01-30

研究人员公布了一种新发现的针对英特尔处理器的新型Spectre式推测执行攻击漏洞CVE-2020-0549，名为CacheOut。

人工智能治理的原则和关键

人工智能清华大学战略与安全研究中心 2020-01-29

2018年7月，清华人工智能治理项目小组在世界和平论坛上提出了“人工智能六点原则”，为人工智能的综合性治理提供了一个宏观框架。

IE 10浏览器将于下月停止支持，微软敦促企业尽快升至IE 11

安全运营 cnBeta 2020-01-29

面向Windows Server 2012和Windows Embedded 8 Standard的IE 10支持将在下月停止支持，微软发出通知要求企业迁移到IE 11。

传染病疫情防控与个人信息保护初探 (一)：个人信息的性质

专家观察网安寻路人 2020-01-27

个人敏感信息这个定义是依赖于场景的——即何种信息在何时落入个人敏感信息这个类别，是和场景密切相关的。

武汉返乡人员信息被泄，“抗疫”不能成“恐鄂”

政务新京报 2020-01-26

疫情阻击战矛头该一致对“病”，而不是变成一场内耗。

美国儿童服装品牌Hanna Andersson网站被黑，用户付款信息泄露

网络攻击 E安全 2020-01-26

美国著名儿童服装制造及在线零售商Hanna Andersson的在线购物平台遭受了Magecart攻击，黑客部署了恶意代码，窃取了客户近两个月的付款信息。

赛博研究院：AI时代网络内容治理的挑战及其对策

安全治理赛博研究院 2020-01-23

报告深入剖析新形势下网络内容治理正在或即将面临的内容爆炸、算法弊端、内容造假、信息茧房、隐私泄露、数字鸿沟六类风险问题，并提出前瞻性建议，以期各方能够成功应对挑...

为Windows 7扩展一年安全更新，德国政府需花费80万欧元

政务 cnBeta 2020-01-22

德国联邦各部门正在寻求保护至少33000台仍在运行Windows 7的计算机的安全，这需要为每一台设备向微软支付一定费用，以提供一年的扩展安全保护。

数千中国学生的人脸识别数据遭泄露，数据持有方未知

教育科研 DeepTech深科技 2020-01-21

按照描述，未经保护的学生资料似乎可以分成多个合集，包括学生身着校服的高分辨率照片，以及与之对应的学生所在地、姓名、父母的姓名和手机号。

近50万台服务器、路由器和IoT设备密码被泄露

物联网 E安全 2020-01-21

某黑客组织在一个流行的黑客论坛上发布了一份涵盖515000 多台服务器、家庭路由器和物联网智能设备的远程登录Telnet凭据列表，内容包含每台设备的IP地址、以及Telnet服务的...

上海市网络安全情况月报 (2019年12月)

监管网信上海 2020-01-20

市网信办经验证后向事发单位共发出网络安全通报43份。其中，网络安全事件通报17份，网络安全高危漏洞通报9份，网络安全隐患告知书17份。

美国陆军第二轮漏洞悬赏项目共发放27.5万美元奖励

军队军工 NOSEC 2020-01-19

作为第二轮美国陆军漏洞奖励计划，全球白帽子共报告了146个有效漏洞，发放的奖励超过了27.5万美元。

美国连锁超市Wawa疑被黑，超3000万用户支付信息泄露

数据泄露 E安全 2020-01-31

据悉，黑客在Wawa的销售系统上植入恶意软件，收集了所有使用信用卡或借记卡在其便利店和加油站购买商品的用户信息。

伊朗黑客涉嫌入侵欧洲能源公司，可能已窃取大量敏感数据

电力能源 E安全 2020-01-25

近日一场涉嫌与伊朗政府有联系的黑客攻击活动将对欧洲能源部发起网络入侵攻击，此次攻击被认为旨在收集与欧洲能源相关的敏感信息。

英国数据保护机关ICO发布儿童隐私保护规则

政策国际商事法务工作坊 2020-01-22

ICO表示，这一规则“反映出全球治理的方向，美国、欧洲和经济合作与发展组织（OECD）也正在考虑进行类似的改革。”

黑客破坏关联公司系统，入侵日本三菱公司网络基地

数据泄露 E安全 2020-01-22

据媒体报道，黑客从三菱公司内部网络窃取了敏感数据，他们窃取了大约200 MB的文件，其中大部分是商业文件。

攻防最前线：不用解密识别DNS加密流量

安全运营数世咨询 2020-01-20

近日，一名安全研究人员发现，不用解密就能识别DNS-over-HTTPS（DoH）流量。

CRS报告：伊朗进攻性网络作战能力评估

军队军工战略前沿技术 2020-01-19

本文根据美国国会研究局的报告编译而成，重点评估伊朗的进攻性网络作战能力，包括伊朗从事网络作战的组织、主要网络攻击样式、以往网络攻击案例以及日后可能发动的网络攻击...