搜索结果 - 安全内参 | 决策者的网络安全知识库

外国对选举的网络干涉：国际法启蒙

安全治理网络空间安全军民融合创新中心 2020-12-18

美国国际法专家迈克尔·史密特撰文，探讨外国网络干涉选举活动的国际法合法性问题。

甲方视角：吐槽下国内对SolarWinds事件的分析

安全运营落水轩 2020-12-16

我就是想吐槽下国内的SolarWinds事件分析。其实对于供应链类的安全攻击，并不是说被攻击者完全束手无策，这个事件正好可以让我们学习下一流攻击者的手法，然后落地成我们自...

OpenSSL拒绝服务漏洞 (CVE-2020-1971) 预警

漏洞网络安全威胁信息共享平台 2020-12-15

远程攻击者通过构造特制的证书验证过程触发该漏洞，并导致服务端拒绝服务。

FireEye出资1.86亿美元收购Respond Software

投融资 FreeBuf 2020-12-14

FireEye 近日宣布以 1.86 亿美元的价格收购 Respond Software。

为什么ICS环境更容易被N-day漏洞攻击？

工业互联网关键基础设施安全应急响应中心 2020-12-14

任何大型网络都有遭受N-day攻击的风险。工业环境所具有的一些特性使其区别于其他网络环境，显得尤为脆弱。

俄黑客被指入侵美政府多个机构，超九成500强公司受影响

政务互联网安全内参 2020-12-14

安全公司SolarWinds旗下的Orion网络监控平台已被证实遭受入侵，其被长期用于针对美国多个重要政府机构开展攻击。

美国黑客因泄露任天堂专有数据被判入狱三年，并赔偿25.9万美元

制造业 E安全 2020-12-14

一名加州男子承认入侵日本游戏巨头任天堂的电脑系统，并泄露了公司的专有数据，被判三年监禁。

渗透测试名词解析：Beacon、Payload、Shellcode有啥区别

安全运营我需要的是坚持 2020-12-13

许多人分不清楚C2工具中的一些名词，包括：Beacon、Payload、Shellcode、Loader、Stager、Stagerless等。然后就出现了相互交流的时候鸡同鸭讲的情况。

NortonLifeLock宣布3.6亿美元收购小红伞 (Avira)

投融资安全客 2020-12-12

Avira总部位于德国，通过免费的杀毒软件为其建立了约3000万设备的用户群。

证监会：《证券期货业网络安全事件报告与调查处理办法》公开征求意见

金融保险证监会发布 2020-12-11

为进一步规范证券期货业网络安全事件的报告和调查处理工作，减少网络安全事件的发生，维护国家金融安全、社会秩序和投资者合法权益，起草本办法。

《物联网安全改进法案》：美国又一针对我国物联网厂商的重磅法律武器？

物联网互联网安全内参 2020-12-11

近日，美国国会通过了《2020年物联网网络安全改进法案》，该法案专门针对物联网（IOT）网络安全要求而制定。

盘点：世界主要国家和组织在量子科技领域的战略布局

政务网安思考 2020-12-11

本文梳理了美国、欧洲、日本、新加坡、澳大利亚等国家和组织近年来发布的量子科技发展战略，解读主要内容，分析特点规律，供大家参阅。

网络安全与数字安全下的经济发展：中国与东盟数字经济安全问题研讨会综述

安全会议滴墨生香 2020-12-05

作者在“中国数字安全法律保障”的主题发言，介绍了中国数字安全制度的法制进程，值得总结的经验和面临的挑战。

五项检查有效避免SaaS安全配置错误

安全运营数世咨询 2020-12-15

SaaS安全配置错误可能引发损失惨重的灾难性数据泄露。可通过超级用户强制MFA、杜绝共享邮箱、定义明确外部用户协作规则、启用审计、禁止未知匿名外部访问等措施强化SaaS应...

美国中小学校遭受勒索攻击翻倍，FBI紧急发布警告

教育科研互联网安全内参 2020-12-15

恶意攻击者正在对K-12教育机构发起网络攻击活动，包括勒索软件攻击、数据盗窃与远程学习服务中断。

英特尔旗下AI处理器实验室遭勒索攻击，数据被盗

制造业 E安全 2020-12-15

Pay2Key勒索软件的运营商称，他们已经侵入了英特尔旗下的Habana实验室网络，并窃取了数据。

英国监管部门：近半数GDPR罚款欠缴

监管安全牛 2020-12-15

英国信息专员办公室的报告显示，自2019年1月以来，其开出的GDPR罚款中，高达68％仍未支付。

最有希望的新冠病毒疫苗BNT162b2遭非法访问

医疗卫生数世咨询 2020-12-13

最有希望的新冠病毒疫苗上市在即，欧洲管理机构的批准也在最后阶段，但联合开发疫苗的机构周五声称，由于管理机构被入侵，相关数据遭“非法访问”。

欧盟《数字服务法》草案：重点监管科技巨头，最高罚款达全球营收的6%

法规数据法盟 2020-12-13

欧盟委员会的计划是更严格地监管Facebook和亚马逊等公司，以及监管平台如何规制网上非法内容。

数据垄断中的数据应对：俄罗斯的监管措施与经验

大数据滴墨生香 2020-12-12

在调查互联网领域的卡特尔案件时新技术时，FAS机构已经开发并成功地使用了一种侦查和在拍卖会上串通的证据系统。该软件被称为"大数字猫"。