搜索结果 - 安全内参 | 决策者的网络安全知识库

Swarmshop卡商店被黑：62万张银行卡记录在暗网曝光

金融保险 FreeBuf 2021-04-14

Swarmshop信用卡商店的用户数据于3月17日在网上泄露，并被发布在了另一个地下暗网论坛上，其中包含12344条信用卡商店管理员、卖家和买家的记录。

CNCERT：关于Google Chrome存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2021-04-14

攻击者利用该漏洞，可在未授权的情况下远程执行代码。

调查：ICS系统的USB威胁近乎倍增

工业互联网数世咨询 2021-04-13

运营技术（OT）威胁增多，可移动媒体依然是网络安全威胁的最大突破口，攻击者越来越喜欢通过USB设备进入工业生产环境。

Forrester《2021年应用安全现状报告》概述

趋势洞察代码卫士 2021-04-13

应用程序为何仍然是一个主要的攻击向量？应用程序安全有哪些趋势？企业应当部署哪些工具和流程实现有效的应用程序安全战略？

工业控制系统：恶意软件的新目标

制造业天地和兴 2021-04-13

近年来，工业4.0在世界范围内的普及提高了设施的效率，然而，不管这些基础设施有多先进，但在应对新型网络攻击方面明显准备不足。

新冠肺炎疫情下的《东盟数字总体规划2025》解读

数字经济关键基础设施安全应急响应中心 2021-04-13

《规划2025》旨在指引东盟2021年至2025年的数字合作，将东盟建设成一个由安全和变革性的数字服务、技术和生态系统所驱动的领先数字社区和经济体。

联邦学习的隐忧：来自梯度的深度泄露

人工智能数字经济与社会 2021-04-09

本文讨论了一些能够推测梯度信息的技术，及其在常见深度学习任务中的有效性。

谭晓生：在回顾与展望之间谈谈网络安全产业热点与热词

专家观察中国信息安全 2021-04-09

曾经紧跟美国脚步的中国的网络安全市场，近年来越来越表现出自己的特殊性。在2021年，依旧会是共性与个性并存的局面……

美军将电子战与网络能力融合在一起

军队军工网电空间战 2021-04-15

美军一名高级军官表示，美国海军计划在准备接收新的机载电子干扰器时模糊传统电子战和网络作战之间的界限。

游戏厂商Capcom遭勒索攻击调查：未支付赎金

网络攻击安全牛 2021-04-15

近日，老牌游戏开发商Capcom发布了有关去年遭受勒索软件攻击的最终更新。

个人信息去标识化如何评估风险？信安标委拟出台规范

标准隐私护卫队 2021-04-14

去标识化往往被业界认为是可以绕过告知—同意”原则的另一条“合规之路”。

央行发布《金融数据生命周期安全规范》：App不应留存三级及以上数据

金融保险银行科技研究社 2021-04-14

《规范》规定了金融数据生命周期安全原则、防护要求、组织保障要求以及信息系统运维保障要求，在具体内容上分为9个部分，并附有数据采集模式、数据传输模式、数据脱敏等四...

恶意应用山寨Netflix潜伏在谷歌Play商店，窃取用户隐私数据

病毒木马米利特瑞先生 2021-04-14

研究人员发现，伪装成 Netflix 应用程序的恶意软件潜伏在 Google Play 商店中，并通过 WhatsApp 传播。

DNS高危漏洞威胁全球数百万物联网设备

漏洞安全牛 2021-04-14

Forescout研究实验室与JSOF合作，披露了一组新的DNS漏洞—NAME:WRECK。

NIST发布酒店业网络安全指南

标准安全牛 2021-04-14

近日，美国国家标准技术研究所发布了酒店业实用网络安全指南。

拜登提名前国家安全局副局长担任“网络沙皇”

政务奇安网情局 2021-04-13

拜登将提名前国家安全局副局长克里斯·英格利斯担任国家网络总监，前国家安全局资深人士詹·伊斯特利担任网络安全和基础设施安全局局长。

API安全思维导图：MindAPI

安全运营安全牛 2021-04-13

MindAPI是一个思维导图，为API安全研究提供了丰富易用的资源。

以色列正多方面加强防御他国大规模网络攻击能力

国家安全国际安全简报 2021-04-12

伊朗原子能机构负责人阿里.阿克巴尔.萨利希在接受伊朗国家电视台采访时，将纳坦兹核设施的停电事故称之为“核恐怖主义”，承诺将“认真改进”伊朗核技术，并与伊朗核协议各参与...

我国医保网络安全体系将在2022年建成

医疗卫生人民日报海外版 2021-04-12

国家医保局要求到2022年，基本建成基础强、技术优、制度全、责任明、管理严的医疗保障网络安全和数据安全保护工作体制机制。

调查：金融行业仍是黑客主要目标

网络攻击数世咨询 2021-04-11

IBM发布《2021年X-Force威胁情报索引》，揭示网络攻击的行业分布、地区分布、漏洞利用和攻击手段情况。