搜索结果 - 安全内参 | 决策者的网络安全知识库

卡巴斯基：2020年金融网络威胁报告

金融保险嘶吼专业版 2021-04-17

2020年对安全行业而言是充满挑战的一年，由于新冠疫情的蔓延，网络犯罪分子越来越多地将特定类别的用户和企业作为攻击目标，尤其是像可能从中获取巨大收益的金融相关产业。

工商银行：数据生产要素在金融风险防控中的探索

金融保险中国金融电脑 2021-04-16

一直以来，工商银行都注重发挥数据生产要素的创新引领作用，并将数据作为基础和战略性资源，积极探索数据在反欺诈风险领域的应用。

“雏莺行动”：一起针对俄罗斯的窃密行动

APT 安天 2021-04-15

本次行动中攻击手法简单，载荷尚未成熟，注册域名数量较少，并且夜莺是乌克兰的标志性动物之一，因此安天将这次攻击活动命名为“雏莺行动”。

Swarmshop卡商店被黑：62万张银行卡记录在暗网曝光

金融保险 FreeBuf 2021-04-14

Swarmshop信用卡商店的用户数据于3月17日在网上泄露，并被发布在了另一个地下暗网论坛上，其中包含12344条信用卡商店管理员、卖家和买家的记录。

攻防最前线：隐藏和替换签名PDF中的内容

网络攻击安全学术圈 2021-04-14

影子攻击规避了所有现有的对策，并破坏了数字签名PDF的完整性保护。它基于PDF规范提供的巨大灵活性进行攻击，因此影子文档符合PDF标准，且难以缓解。

一个App控制全球18万个网络摄像头，万名会员付费偷窥隐私“直播”

公检法新华视点 2021-04-13

在北京市第三中级人民法院日前审结的一起案件中，被告人巫某某控制了全球18万个摄像头。

英伟达推出面向网络安全的AI框架Morpheus

人工智能 cnBeta 2021-04-13

Morpheus可以识别、捕获威胁和异常情况，包括敏感数据的泄露、网络钓鱼企图和恶意软件，并对其采取行动。

简述信息物理系统 (CPS) 及其网络安全风险

制造业网络安全应急技术国家工程实验室 2021-04-12

本文首先详细介绍了信息物理系统（CPS）的概念及其特点，其次简要概述了CPS的网络安全保护措施以及针对CPS的攻击及隐私泄露问题，并给出了典型的具体案例。

以史为鉴，2022冬奥网络安全保卫战该怎么打？

互联网奇安信集团 2021-04-08

2022年北京冬奥会开幕在即，鉴古知今，在网络攻击手段日益复杂化、战术化背景下，奇安信作为冬奥会“守夜人”又该如何打赢这场奥运保卫战？

奇安信创新“六全”防护体系，力保北京冬奥会网络运行“零事故”

互联网奇安信集团 2021-04-08

2022年北京冬奥会首次引入网络安全官方赞助商和服务商而在网络安全建设方面成为一大亮点。作为奥运历史上首个网络安全赞助商，奇安信表示：“将确保北京2022年冬奥会和冬残...

工信部通报下架60款侵害用户权益APP

监管工信微报 2021-04-06

包括8684实时公交、全能扫描王、抢钢宝等多款APP。

日本发布《个人健康记录 (PHR) 信息处理指南》

医疗卫生 CAICT互联网法律研究中心 2021-04-06

日本经济产业部（METI）发布《个人健康记录（PHR）信息处理指南》草案，旨在保障公民个人健康记录的数据安全和有效利用。

又一款新型开源Android远控工具“AndroSpy”开始活跃

病毒木马奇安信病毒响应中心 2021-04-06

AndroSpy于2020年8月被开源于github上，其首款在野攻击时间为2020年11月。开源后的数月，已发现其被数个攻击团伙用于攻击，我们预测该RAT未来会被更多的攻击者采用。

国外区块链技术融合现状：从基础学科到前沿信息技术

区块链中国信息安全 2021-04-03

区块链被誉为通向未来的融合技术，集成创新和融合应用将更加充分释放其真正价值。当前，国外区块链技术与基础学科、前沿信息技术的融合发展初露头角，成为科技创新与产业...

数据安全要火？2021年RSAC创新沙盒大赛10强名单出炉

安全会议数说安全 2021-04-15

今年入选沙盒决赛的十家企业都是谁呢？我们为大家详细总结出了这10家企业的基本信息与产品亮点。

北约开展“茧火虫”项目以满足北约响应部队通信需求

军队军工奇安网情局 2021-04-15

该系统将部署北约通讯和信息局的第一个战区级可部署国防云功能，并将使北约部队能够在静态总部之间并跨战区实时接收、分析和传输数据。

这家安全公司帮助FBI“破解”了iPhone

公检法安全牛 2021-04-15

知情人士透露，两名Azimuth Security的黑客联手破解了圣贝纳迪诺枪击案凶手的iPhone。

个人信息去标识化如何评估风险？信安标委拟出台规范

标准隐私护卫队 2021-04-14

去标识化往往被业界认为是可以绕过告知—同意”原则的另一条“合规之路”。

GitLab任意文件读取漏洞预警

漏洞网络安全威胁和漏洞信息共享平台 2021-04-03

攻击者可通过导入特定文件来读取服务器上的任意文件。

保障太空安全，英国太空司令部正式成立

军队军工天地一体化信息网络 2021-04-02

英国太空司令部于2021年4月1日正式成立。英国国防部认为，可靠利用太空对军事行动至关重要，天域能力的丧失或受损将影响英国开展众多国防任务，可能还会波及民用、商业和经...