搜索结果 - 安全内参 | 决策者的网络安全知识库

阿根廷地方司法机构遭勒索软件攻击：IT系统全部关闭被迫纸笔办公

公检法安全内参 2022-08-16

这是阿根廷“历史上针对公共机构的最严重攻击活动”。

德国政府强制实施安全浏览器

政策 GoUpSec 2022-08-16

BSI预计将在政府系统中强制执行最低标准。此举将禁止联邦雇员在政府业务中使用不合规的浏览器，例如现已弃用的IE。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-08-15

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

对网信办首批算法备案公示的梳理与思考

互联网数据何规 2022-08-13

第一部分对首批备案公示情况进行整体的分析；第二部分对浏览备案公示表后的收获进行分享；第三部分对算法备案公示谈谈自己的思考。

利用数据泄露绕过基于短信的双因素验证

网络攻击数世咨询 2022-08-12

如何利用开源情报、网络钓鱼技术和一次性手机实施基于短信的2FA欺骗。

全国多个高铁站列车大面积晚点，官方称设备故障导致

交通物流 21世纪经济报道 2022-08-12

西南铁路官方微博回应称：8月12日18时30分左右，铁路部门检查发现设备故障，现已开通线路，正在恢复运输秩序。

上海票据交易所：会员机构做好网上银行票据业务相关数据安全防范

金融保险上海票据交易所 2022-08-12

上海票据交易所关于会员机构做好网上银行票据业务相关数据安全防范的通知。

微软宣布破坏了俄罗斯APT组织针对北约的网络攻击活动

APT E安全 2022-08-17

切断了SEABORGIUM组织对用于攻击前侦察、网络钓鱼和电子邮件收集的账户的访问。

《网络安全标准实践指南——健康码防伪技术指南》公开征求意见

标准全国信安标委 2022-08-16

指导健康码技术提供方提升健康码技术防伪能力。

SpaceX推出星链奖励计划，最高赏金2.5万美元

太空海洋代码卫士 2022-08-16

如果发现特定类型的漏洞，则最高可获得2.5万美元的奖励。

俄罗斯修订《联邦个人数据法》，强化运营商数据安全责任

法规数据合规公社 2022-08-16

俄罗斯数据保护法部分更新于9月1日生效，运营商必须在跨境数据传输前完成通知。

软件缺陷预测中的深度语义特征学习

安全运营拨开云雾 2022-08-16

为了弥合语义和缺陷预测特征之间的差距，本文作者使用深度学习从源代码文件和代码变更中学习程序的语义表示。

全球数据跨境流动标准合同条款研究：香港RMCC

大数据网络安全应急技术国家工程实验室 2022-08-16

香港建议条文范本是香港个人资料私隐专员公署为企业准备的建议最佳行事方式(best practices)，以保护跨境传输的个人信息。

浙江网安部门发布“净网2022”期间十大典型案例

公检法公安部网安局 2022-08-15

涉及侵犯公民个人信息、电信网络诈骗、网络黑灰产等。

亲俄黑客组织Killnet声称对美国防巨头洛马发起网络攻击

军队军工 E安全 2022-08-15

亲俄黑客组织Killnet声称对最近袭击航空航天和国防巨头洛克希德马丁公司的 DDoS 攻击负责，还声称从洛克希德马丁公司的一名员工那里窃取了数据。

5G最大的特性之一：安全漏洞

信息通信数世咨询 2022-08-14

研究员审查全球10家移动运营商的5G物联网API后，发现普遍存在众所周知的API漏洞，其中一些漏洞可被利用来获得数据访问权，甚至直接访问网络上的物联网设备。

SD-WAN技术在人民银行市县网络中的应用实践

金融保险金融电子化 2022-08-12

SD-WAN在人民银行市县网络中的成功应用，标志着新一代网络管理机制在人民银行各层级网络体系的全面覆盖。

《广东省数据经纪人生态伙伴合作计划倡议书》正式发布

大数据广东数字政府研究院 2022-08-11

共同开展数据安全与隐私保护等技术研究，为数据供需双方提供可信的数据融合计算环境。

量化机器学习模型的隐私风险

人工智能 ATEC 2022-08-11

德国CISPA亥姆霍兹信息安全中心研究员张阳分享《量化机器学习模型的隐私风险》。

网络巨头思科遭数据勒索：VPN访问权限被窃取，2.8GB数据泄露

信息通信安全内参 2022-08-11

员工VPN权限被窃取导致被黑。