搜索结果 - 安全内参 | 决策者的网络安全知识库

德国政府报告：Open RAN存在安全风险

信息通信 C114通信网 2021-11-24

报告主要结论似乎是，不同供应商的产品混搭在一起（Open RAN的主要主张）会招致麻烦，并且在技术规范方面没有做足够的工作来确保Open RAN是安全的。

起底国家级APT组织：肚脑虫 (APT-Q-38)

APT 虎符智库账号 2021-11-24

肚脑虫组织主要针对巴基斯坦、中国、斯里兰卡、泰国，以及克什米尔地区等国家和地区发起攻击，对政府机构、国防军事部门以及商务领域重要人士实施网络间谍活动。

近4万条股民信息被倒卖，青岛市人民检察院提起公益诉讼追偿

金融保险大众网 2021-11-24

青岛首起！夫妻唱双簧倒卖股民信息近4万条，被公益诉讼追偿。

数据安全和数据开发利用技术在《数据安全法》实施过程中的应用

安全运营 CCIA数据安全工作委员会 2021-11-24

本文针对数据开发利用技术和数据安全技术，概述了现有成熟的产品和产业技术体系，综述了需求领域尚未成熟的相关技术的最新研究方向，探讨了国家鼓励支持的技术推广和商业创...

生物安全的网络攻击警报：生物制造基础设施已成为复杂APT攻击的目标

医疗卫生网空闲话 2021-11-24

美国生物经济信息共享与分析中心 (BIO-ISAC) 对针对生物制造设施的网络攻击发出警报。

Windows Installer权限提升漏洞EXP泄露安全通告

漏洞奇安信 CERT 2021-11-24

本地攻击者可以利用此漏洞获取SYSTEM权限。目前该漏洞微软还未发布相应的修复补丁。

“肚脑虫”组织近期利用Google云盘分发新款恶意插件的攻击活动分析

APT 奇安信威胁情报中心 2021-11-23

研究员在日常的威胁狩猎捕获一起Donot APT组织近期攻击活动，此次捕获多个组件相比以前功能较为完善。

汽车行业转型升级期的网络安全和数据合规：概览篇

制造业德勤Deloitte 2021-11-23

如何依法合规采集和处理客户个人信息，避免发生客户信息泄露等安全事件，成为了车企打造客户信任品牌和拓展数据驱动业务的合规运营关键点。

北京大学发布首个校务信息数据管理办法

教育科研未名赛博空间 2021-11-23

《北京大学校务信息数据管理办法》发布，统筹大学治理与个人信息保护，协调数据共享与信息安全。

国家互联网应急中心 (CNCERT/CC)勒索软件动态周报 (第2期)

监管国家互联网应急中心CNCERT 2021-11-23

2021年第2期(20211113-20211119)。

警惕！新版Remcos RAT已开始通过邮件传播

病毒木马奇安信威胁情报中心 2021-11-22

此次捕获的样本主要是针对国外用户开展攻击活动，暂未发现影响国内用户。

XDR是SOC现代化的清流还是主流？

安全运营 GoUpSec 2021-11-22

XDR作为跨混合IT架构的集成安全产品套件，旨在对威胁预防、检测和响应方面进行互操作和协调。XDR将控制点、安全遥测、分析和操作统一到单一的企业系统中。

数安条例解读：关于数据处理者的安全保护义务

专家观察小贝说安全 2021-11-22

数据处理者的安全保护义务、等保和关保要求、对产品漏洞采取补救措施、应急处置义务、重要数据安全事件的处置义务五方面。

CNCERT：关于近期境外黑客组织攻击我国多个企业窃取源代码数据的通报

监管国家互联网应急中心CNCERT 2021-11-21

该黑客组织的上述行为严重侵犯我企业知识产权，对我国国家安全和企业利益造成严重威胁。

阳光之影：网络安全的挑战和应对

金融保险我们的开心 2021-01-28

农行一直密切关注和跟踪业界各种技术发展动态，以全行数字化转型战略为导向，积极推动信息安全管理工作逐步从“被动响应”向“主动预防和价值输出”方向转型。

腾讯迎来最严APP监管！旗下所有APP需检测合规才可更新

监管安全内参 2021-11-24

工信部对腾讯采取过渡性的行政指导措施，要求其旗下所有APP需检测合规后才可更新。

阿里云、百度云遭约谈：因接入涉诈网站数量居高不下等

监管工信微报 2021-11-23

工信部、公安部约谈阿里云、百度云，督促落实防范治理电信网络诈骗工作要求。

百花争艳：中国态势感知解决方案市场2021年厂商评估

安全运营 IDC咨询 2021-11-22

态势感知作为主动安全防御体系的“智慧大脑”，在企业整体网络安全中正在起到越来越关键的作用。

伊朗马汉航空遭网络攻击：损害程度及幕后真相仍不明

交通物流网空闲话 2021-11-22

疑似攻击组织Hooshyarane-Vatan在Telegram上释放上大量文件，披露该航空公司与伊朗伊斯兰革命卫队的密切往来。

新版国家安全战略与俄罗斯网络空间安全部署

国家安全信息安全与通信保密杂志社 2021-11-20

结合既有的网络空间安全总体部署，俄罗斯未来的网络安全建设将进一步提升其对抗国内外风险的能力，并对网络空间战略稳定和国际秩序的重构产生深远影响。