搜索结果 - 安全内参 | 决策者的网络安全知识库

从ZOOM个人信息安全事件浅谈视频会议软件的数据保护

专家观察网络安全应急技术国家工程实验室 2020-05-08

本文拟从近期ZOOM面临的个人信息安全问题展开，提出疫情期间我国法律规范项下视频会议软件在不同适用场景下可能面临的数据保护问题，并提出相关建议。

思杰文件协作平台ShareFile曝多个漏洞，可导致企业机密被盗

漏洞代码卫士 2020-05-07

这些漏洞可能导致存储区控制器受陷并访问敏感的 ShareFile 文档和文件夹，目前思杰已发布更新。

Dangerzone：保护文档不被黑客入侵的开源阅读器

安全运营安全内参 2020-05-06

Dangerzone是一种新的开源工具，你可以在Mac，Windows或Linux计算机上安装Dangerzone，然后使用它来打开各种类型的文档。即使原始文档很危险并且通常会入侵你的计算机，Dan...

成人网站泄露超百亿条用户敏感记录，逾53万受害者来自中国

数据泄露 DeepTech深科技 2020-05-06

一家主营成人直播服务的公司遭遇了有史以来最大规模的用户敏感数据，包含用户姓名、性取向、支付记录、聊天记录、电子邮件信息、IP 地址和密码哈希等，总计多达 108.8 亿条...

量子计算离破解加密的那一天还远吗？

量子技术数世咨询 2020-05-06

四年前，业界告诉我们量子计算还得有20到30年才能实现。三年前，这个时间缩短到10到20年。去年，则成了5到10年。而在今年的会议上……

德国联邦检察官发布俄罗斯黑客逮捕令

公检法黑鸟 2020-05-05

俄罗斯军事情报机构GRU在2015年春季针对德国联邦议院发起网络攻击，近日德国联邦检察官发布了对参与活动的一名黑客的逮捕令。

法国日报8TB数据泄露，印尼电商9000万账号信息在暗网售卖

数据泄露嘶吼专业版 2020-05-05

两例近期国外重大个人数据泄露事件。

发展个人信息保护专业人员 (CISP-PIP) 资质测评体系

安全运营中国信息安全 2020-05-05

由于个人信息保护和数据安全形势变化迅速、技术更新快等原因，仅依靠知识体系较为固定的学历教育难以满足实际工作需求，具有较强时效性、针对性、灵活性的专业人员认证已成...

胡影：网络安全审查视角下的供应链安全风险分析

专家观察网信中国 2020-05-04

网络安全审查制度以审查办法为基础，在保障我国关键信息基础设施供应链安全，维护国家安全的道路上迈出了重要的一步。

SaltStack工具曝高危漏洞：Ghost CMS官网被攻击并植入挖矿木马

漏洞黑鸟 2020-05-03

F-Secure安全团队披露了SaltStack存在认证绕过漏洞（CVE-2020-11651）和目录遍历漏洞（CVE-2020-11652）。

浙江警方对省内242款教育类平台/APP开展个人信息安全专项整治

教育科研民生66 2020-04-30

浙江警方持续开展个人信息安全专项整治，多款教育类APP违法被处罚。

世界经济论坛报告：区块链在供应链中的包容性部署——区块链网络安全架构

区块链赛博研究院 2020-05-08

报告介绍了在部署区块链时需关注的网络安全因素，以及区块链的特性给网络安全带来的挑战，并提供了区块链安全部署的技术指南。

艺人池子“账户流水外泄”引发疑问，为何银行内控流于形式？

金融保险腾讯理财 2020-05-07

银行流水的重要程度不亚于个人征信信息，通过银行流水，能够判断出每个月的进项收入，销项支出。一旦泄露，尤其是落入了不法之徒的手中，很容易形成“电信诈骗”、“金融诈骗”...

七大主流视频会议产品安全性点评

安全运营安全牛 2020-05-07

近日卡巴斯基收集了网上的公开资料，对主流视频会议应用进行了“云点评”。

美国总统行政令《确保美国大容量电力系统安全》全文翻译

电力能源奇安网情局 2020-05-06

特朗普签署保护美国电力系统安全的行政命令，国家安全再次成为美国禁用外国设备的理由。

美国网络安全人才战略发展趋势简析

国家安全中国信息安全 2020-05-06

本文回顾了美国最近三任总统执政期间的网络安全人才战略的发展路径，分析了其中的发展趋势以及特朗普政府网安人才发展目标调整可能产生的影响。

以色列国家安全研究所报告：网络影响力行动的秘密战争及其识别方法

国家安全赛博研究院 2020-05-06

报告认为，社交媒体能够有效影响人类社会和行为，塑造公众舆论。如今，作为信息战的一部分，许多国家利用网络空间，尤其是社交媒体进行网络影响力行动。

委内瑞拉国家电网干线遭攻击，全国大面积停电

电力能源人民网 2020-05-06

委内瑞拉国家电网干线遭到攻击，造成全国大面积停电。委国家电力公司正组织人力全力抢修，部分地区已经恢复供电。

王凤娇：《网络安全审查办法》开启我国网络安全审查新篇章

专家观察网信中国 2020-05-04

网络安全审查制度的实施需要审查工作机制成员单位、关键信息基础设施保护工作部门、关键信息基础设施运营者的协同配合，需要企业、社会组织和广大网民的共同参与，也需要在...

继5G和医疗设备，美国以“供应链风险”之名再锁定电力设备

电力能源机工情报 2020-05-03

特朗普总统签署了一项行政命令，宣布外国对美国电力系统的网络安全威胁为国家紧急状态，禁止从外国对手控制的公司“购买、进口、转让或安装”大功率系统电力设备。