搜索结果 - 安全内参 | 决策者的网络安全知识库

监狱视频探视服务HomeWAV泄露犯人与律师的私密通话

公检法 cnBeta 2020-10-12

监狱视频探视供应商HomeWAV被发现一个未受保护的数据库，暴露了数千名囚犯和他们的家人之间的电话，但也有他们与律师的通话，这些应该是由律师 - 客户特权保护的电话。

上报55个漏洞，白帽黑客获得苹果28.8万美元赏金

漏洞雷锋网 2020-10-11

该团队总共发现了55个漏洞。其中有11项被标记为“高危”，因为它们允许他控制苹果的核心基础设施，并从那里窃取私人电子邮件、iCloud数据和其他私人信息。

欧盟GDPR史上第二大罚单：H&M被罚3530万欧元

监管安全内参 2020-10-10

H&M公司因非法对数百名员工开展监控，而面临3530万欧元（约合3210万英镑）罚款。

新加坡推出智能家居网络安全标签，将全球推广

标准安全牛 2020-10-10

近日，新加坡启动了一个新的智能家居设备网络安全标签计划，以标明家用电器和智能家居设备的网络安全级别。

网络兵棋推演发展面临的问题和挑战

军队军工网络空间安全军民融合创新中心 2020-10-09

网络兵棋推演是兵棋推演的一个专门分类，涉及人类决策如何关联网络行为和效果，其可分为“使用网络的推演”和“有关网络的推演”两类。

美联邦调查局将重组其网络犯罪及外国网络间谍调查部门

公检法国际安全简报 2020-10-09

联邦调查局正在重组其在2002年成立的网络部门，并加强与美国情报界及美盟国有关机构的合作，以增强其对日益猖獗之有组织网络犯罪及他国网络间谍活动的调查打击力度，加强对...

内鬼难防！香港一电信技术员利用公司系统“起底”警员被起诉

公检法海外网 2020-10-09

香港一电信公司男性技术员涉嫌利用工作之便，“起底”超过20名公众人物、警务人员及警员家属信息，另又涉及拍摄警署。

美国司法部长发布加密货币执法框架

公检法 Cointelegraph中文 2020-10-09

根据美国司法部10月8日的一份声明，美国网络数字特别工作组制定了这些指导方针，官方将其称为《加密货币：执行框架》。

美国《国防部数据战略》对联合全域作战的推动作用

军队军工国防科技要闻 2020-10-12

这是美国防部首个企业数据战略，将“利用数据推动联合全域作战”作为重中之重。

美国司法部禁止将补贴资金用于外国制造的无人机

制造业网空闲话 2020-10-12

美国司法部司法项目办公室宣布，禁止将补贴资金用于购买被视为威胁的外国实体制造的无人机和其他无人机系统。这项政策虽然没有指明所谓外国制造到底是哪国，但公众自然会联...

细节曝光：国家安全机关披露台湾间谍窃取军事机密案

国家安全央视新闻 2020-10-12

“台独”分子潜入深圳，偷拍武警集结视频图片。

美国商务部对电子数据取证等六项新兴技术实施多边控制

监管取证杂谈 2020-10-11

2020年10月5日，美国商务部工业与安全局发布了一项最终规则，对电子数据取证等六项新兴技术实施多边控制。

爱尔兰暂时中止禁止脸书向美传输数据，脸书否认有意撤出欧洲

监管隐私护卫队 2020-10-10

爱尔兰高级法院暂时中止爱尔兰数据保护委员会对Facebook跨大西洋数据传输的调查。

美国政府没收伊朗伊斯兰革命卫队的近百个域名

监管 FreeBuf 2020-10-10

美国司法部表示，IRGC已利用这些域名“参与全球虚假信息宣传活动”。其中4个域名用于创建看起来合法的新闻媒体，但网站托管的新闻文章和内容都由IRGC控制。

了解RASP：如何实现应用运行时的自我保护

安全运营数世咨询 2020-10-10

应用安全始终是企业需要考虑的一大要点——那如果应用可以实现一定程度的自我保护又会如何呢？我们现在离这样的目标又有多远呢？

云主机必备的10个开源安全工具

安全运营安全牛 2020-10-10

如果您想了解GitHub上最流行的开源云安全工具，本文开列的十大开源安全工具是一个不错的起点。

ATM行业协会警告：ATM提款机攻击威胁日益严峻

金融保险安全牛 2020-10-10

针对ATM机威胁日益严峻，需要引起全球金融机构的紧急密切关注。

卡巴/赛门/趋势/迈克菲/微软等主流安全产品均自身含有漏洞

漏洞数世咨询 2020-10-09

新研究发现几乎每个安全产品本身自带漏洞，其根源是以高权限运行应用时未正确使用系统资源。

新冠疫苗临床测试被勒索软件延误

医疗卫生安全牛 2020-10-09

近日，勒索软件攻击袭击了医疗软件公司eResearchTechnology。

应用安全的十二个最低参照基准

标准安全牛 2020-10-09

本文是BSIMM11报告中企业安全开发实践中最常见的十二项活动，可以作为企业保持行业安全同步的最低参照基准。