搜索结果 - 安全内参 | 决策者的网络安全知识库

美国国防高级研究计划局未来网络安全研发趋势分析

国家安全世界科技研究与发展 2020-05-09

本文通过分析DARPA近年来推出的网络安全相关项目及2020财年网络安全项目预算方案，总结出其在网络安全研发上的三点趋势，人工智能技术融入网络安全研究；网络攻击取证归因...

东欧杀手：Gamaredon APT组织定向攻击乌克兰事件分析

APT 奇安信威胁情报中心 2020-05-09

Gamaredon APT组织是疑似具有东欧背景的APT团伙，该组织攻击活动最早可追溯到2013年，其主要针对乌克兰政府机构官员，反对党成员和新闻工作者，以窃取情报为目的。

因非法收集人脸信息，江苏某健身中心被警方处罚

公检法江苏网警 2020-05-09

人脸信息作为个人敏感信息受到法律特殊的保护，当一些机构收集你的人脸信息时，必须经过你本人的明示同意，你也可以拒绝这种信息收集行为。

从一起网络攻击事件看全球水利基础设施的脆弱性

水利水务数世咨询 2020-05-09

攻击者试图操纵氯含量，同时向操作员发出氯含量正常的信号。至少从理论上讲，这种攻击模式已经达到震网的水平。

马宁：落实网络安全审查制度，保障国家网络安全

专家观察网信中国 2020-05-08

网络安全审查制度通过识别和防范关键信息基础设施在采购网络产品和服务过程中可能引入的国家安全风险，能够在源头上缓解和控制网络风险对国家安全和社会福祉构成的潜在威胁...

企业对用户个人信息保护不力造成盗刷6万被罚100万，冤吗？

公检法公安部网安局 2020-05-08

上海某科技有限公司不按规定采取技术措施和其他必要措施，未确保其收集的个人信息安全、导致信息泄露，被处98万元的罚款。

“震网”病毒或回归？施耐德电气软件被曝类似漏洞

漏洞代码卫士 2020-05-08

研究人员又从施耐德电气软件中发现了一个漏洞，它类似于臭名昭著的“震网”病毒 (Stuxnet) 恶意软件曾利用的漏洞。

30家信创领域“四梁八柱”企业集中签约北京经开区信创园

国家安全北京信息技术应用创新工作委员会 2020-05-08

2020年5月8日，“建立信创生态体系，保障网络强国战略”——国家网络安全产业园经开区信创园开园暨首批入园企业签约活动在京举行。

从ZOOM个人信息安全事件浅谈视频会议软件的数据保护

专家观察网络安全应急技术国家工程实验室 2020-05-08

本文拟从近期ZOOM面临的个人信息安全问题展开，提出疫情期间我国法律规范项下视频会议软件在不同适用场景下可能面临的数据保护问题，并提出相关建议。

印度最大在线教育平台Unacademy发生大规模数据泄露

教育科研安全牛 2020-05-08

印度最大的在线教育平台Unacademy承认发生数据泄露事件，暴露了大约1100万用户详细信息。

公安部网安局：近期网警已处置多家不履行网络安全保护义务的企业

公检法公安部网安局 2020-05-07

不履行网络安全保护义务的企业，网警要来念“紧箍咒”了。

突发性公共卫生事件中个人信息的法律保护

专家观察中国信息安全 2020-05-07

由2020年的新型冠状病毒疫情引发的个人信息泄露事件给信息主体带来极大负面影响的同时，也为社会公众带来了个人信息是否安全的担心。

江苏警方破获全国首起暗网平台案件，网站开办人被定罪判刑

公检法现代快报 2020-05-07

2019年无锡警方成功破获全国首起暗网平台案件，打掉了一个架设在暗网的淫秽色情网站。经査，该暗网网站充斥着大量淫秽视频、图片，注册会员达6万多名。

美国网络安全人才战略发展趋势简析

国家安全中国信息安全 2020-05-06

本文回顾了美国最近三任总统执政期间的网络安全人才战略的发展路径，分析了其中的发展趋势以及特朗普政府网安人才发展目标调整可能产生的影响。

隐私专家：聚合数据提供了一种错误的安全感

个人隐私数据法盟 2020-05-06

尽管“聚合”数据似乎是一种创建数据安全输出的简单方法，但它充满了危险和陷阱。就像我们行业中其他事情一样，数据聚合是否安全的答案是“视情况而定”。

网络战分析：美军打击ISIS的闪亮交响曲行动

军队军工时间之外沉浮事 2020-05-04

在“伊斯兰国（ISIS）”兴起并诉诸网络空间进而传递讯息、招募人马，进行宣传战甚至煽动“孤狼”攻击，美国遂着手准备从网络空间层面给予“伊斯兰国（ISIS）”网络战打击。

SaltStack工具曝高危漏洞：Ghost CMS官网被攻击并植入挖矿木马

漏洞黑鸟 2020-05-03

F-Secure安全团队披露了SaltStack存在认证绕过漏洞（CVE-2020-11651）和目录遍历漏洞（CVE-2020-11652）。

艺人池子“账户流水外泄”引发疑问，为何银行内控流于形式？

金融保险腾讯理财 2020-05-07

银行流水的重要程度不亚于个人征信信息，通过银行流水，能够判断出每个月的进项收入，销项支出。一旦泄露，尤其是落入了不法之徒的手中，很容易形成“电信诈骗”、“金融诈骗”...

七大主流视频会议产品安全性点评

安全运营安全牛 2020-05-07

近日卡巴斯基收集了网上的公开资料，对主流视频会议应用进行了“云点评”。

如何用计算机电源窃取机密数据？

网络攻击零日情报局 2020-05-06

恶意软件操控电源发出的声音，是可以泄露主机数据的特殊声音。这种特殊的“噪音”，一旦被声波接收设备捕获，稍加提取处理，就能复原成原始信息，也就是目标电脑设备上的高敏...