搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：2021年第二季度联网智能设备安全态势报告

物联网国家互联网应急中心CNCERT 2021-10-13

2021年第2季度，共收录联网智能设备漏洞2365个，监测到联网智能设备恶意程序样本511.82万个，发现恶意程序传播源IP地址36.17万个，僵尸网络控制端IP地址3.5万个。

混混沄沄，韩国新闻工作者沦为Kimsuky的“掌上玩物”

APT 微步在线研究响应中心 2021-10-13

研究员监测到 Kimsuky APT 组织使用 KGH 间谍组件、PDF 漏洞以及针对韩国新闻工作者等攻击活动。

骚扰电话短信不断，信息怎么泄露的？(线下篇)

数据泄露 CCIA数据安全工作委员会 2021-10-13

日常生活中，我们的个人信息都是通过哪些途径泄露出去的呢？

IDC：2021上半年中国网络安全服务市场规模实现翻倍增长

趋势洞察 IDC咨询 2021-10-12

2021上半年中国IT安全服务市场厂商整体收入约为11.1亿美元（约合71.5亿元人民币），厂商收入规模较去年同期实现翻倍增长，涨幅高达110%，较2019年同比增长38%，中国IT安全...

REvil/Sodinokibi占2021年第二季度勒索软件检测的73%

病毒木马 GoUpSec 2021-10-12

REvil/Sodinokibi在2021年第二季度的勒索软件检测中名列前茅，占我们前10名勒索软件检测的73%。

快速数字化下的智慧城市显现更多网络安全问题

智慧城市 E安全 2021-10-12

智慧城市的快速增长可能会扩大网络安全鸿沟并暴露当前基础设施的脆弱性。

美国FTC新规：健康类APP和可穿戴设备厂商不当处理个人信息将面临巨额罚款

政策苏州信息安全法学所 2021-10-11

美国FTC有关个人信息保护的新规定，规范健康类APP和可穿戴设备厂商对个人信息处理。

解决关键武器系统的网络漏洞问题

军队军工知远战略与防务研究所 2021-10-11

文章分析了美国的战略威慑重点、常规威慑和核威慑的网络风险，进而提出了应对网络安全挑战的政策建议。

零信任时代，防火墙何去何从？

安全运营 GoUpSec 2021-10-11

在“无边界”的零信任时代，传统防火墙的原有功用已经失效，但是防火墙也在持续创新提供更多特性和功能来应对当今的威胁。

高薪专业调查：信息安全连续七年薪资最高

教育科研麦可思研究 2021-10-07

自2014届开始，信息安全反超建筑学成薪资最高专业，并连续七年成为本科主要专业中月收入最高的专业。

死者个人信息保护问题

个人隐私数据合规与治理 2021-09-28

如果死者的数据可携带复制，经过死者近亲属的汇集与重塑，或许死者的数字人生将在去中心的元宇宙永存。

微软修复了Win32驱动程序中的零日漏洞

漏洞 GoUpSec 2021-10-13

CVE-2021-40449是一个被广泛利用的漏洞，它是Win32k内核驱动程序中所谓的释放后使用漏洞。

全球超九成大中型企业面临供应链威胁

趋势洞察安全牛 2021-10-13

过去一年，供应链风险陡增，全球大约93%的大中型企业组织由于供应链薄弱而遭受直接破坏。

十年：内部威胁导致的十大损失事件

数据泄露数世咨询 2021-10-12

由可信员工和合作伙伴导致的这些事件，往往不仅涉及个人身份信息（PII），还涉及企业产生和处理的一些最敏感的数据——秘密配方、敏感财务信息和任务关键基础设施的访问权限...

王思聪怒怼后大众点评修改手机换绑条件，专家建议多维度验证

互联网隐私护卫队 2021-10-12

有专家指出，无论从业务设计还是人为攻击的角度看，这都属于大众点评的安全漏洞；还有专家表示，事件本质是账户安全问题，平台应尽可能从更多维度确认账户归属。

微软称伊朗国家黑客攻击美国国防技术公司

军队军工代码卫士 2021-10-12

和伊朗存在关联的威胁行动者正在通过大规模的密码喷射攻击，攻击美国和以色列国防技术公司的Office 365租户。

剑指中国：美国情报委员会组织机构及工作流程

国家安全航天防务 2021-10-12

2021年10月7日，美国中央情报局局长伯恩斯宣布设立“中国任务中心”，专门负责搜集与中国相关的情报信息。

警惕！普通人遭遇APT误伤的三种场景

APT 安全牛 2021-10-12

卡巴斯基全球研究和分析团队（GReAT）日前为我们总结了普通人遭遇APT攻击的三种场景。

204个上榜！2021年大数据产业发展试点示范项目名单公布

大数据工信微报 2021-10-11

大数据安全保障方向10个。