搜索结果 - 安全内参 | 决策者的网络安全知识库

美国国防承包商关联公司借激励计划名头，通过SDK收集用户敏感数据

国家安全黑鸟 2022-04-08

他们告诉开发者如果部署SDK可每个月赚取 100 到 10000 美元甚至更多，这取决于它可以提供多少活跃用户。

网络攻击迫使英国老牌零售商临时“关店停供”

网络攻击互联网安全内参 2022-04-07

部分门店关闭、库存补给延迟、客户的在线订单也无法及时交付。

Viasat卫星网络攻击案例警示：卫星通信系统网络安全防御能力如何建？

太空海洋网空闲话 2022-04-07

无论是大型的传统既有系统，还是更现代的快速发展的空间系统(即新空间)，都应该确保它们具有网络加固设计，并实现这些原则。

为应对网络攻击，德国风电设备巨头Nordex关闭IT网络

电力能源互联网安全内参 2022-04-06

德国风电设备巨头Nordex遭遇网络攻击，被迫关闭IT网络应对；近半年来，全球多个风电上下游厂商因网络攻击导致业务受影响，网络安全已成为风电行业重大风险。

国内上市公司遭遇电信诈骗：邮箱遭入侵，被骗2275万元

网络攻击证券时报 2022-04-05

“地板大王”实惨，子公司遭遇电信诈骗，钱款追回可能性较低…多家上市公司有类似遭遇。

过劳的不仅仅是大白：54%的安全人士想辞职！

安全管理 GoUpSec 2022-04-08

疫情导致的网络安全人才市场劳动力短缺、倦怠和大辞职正对企业构成严重风险。

英国金融行为监管局：如何在金融服务中使用合成数据

金融保险数据合规公社 2022-04-08

FCA对那些能够为竞争目的实现更大的数据共享，同时又不损害为保护消费者而制定的数据保护法的解决方案——“合成数据”感兴趣。

美国支付应用八百万用户数据遭前员工窃取：包括股票账号

金融保险看雪学苑 2022-04-07

一位前员工于去年12月违规窃取了Cash App上约820万名用户的数据，主要包括姓名和股票账户号码。

“盲眼鹰”近期伪造司法禁令的攻击活动分析

APT 奇安信威胁情报中心 2022-04-07

盲眼鹰组织的感染链与之前的攻击活动保持相对一致，使用诱饵PDF作为入口点，诱导受害者点击短链接下载压缩包，解压后点击执行伪装为pdf的VBS脚本，从而开启一个复杂的多阶...

蔚来员工被曝利用公司服务器挖矿，已供认不讳

网络犯罪量子位 2022-04-07

张某的这一行为，触犯了我国刑法第285条第二款非法控制计算机信息系统罪。

旧瓶装新酒！新一代IPS的发展与变革

安全运营安全牛 2022-04-07

在企业数字化应用日益增多、新安全威胁不断涌现、网络边界逐渐打破的今天，IPS能否延续过去的风光？新一代IPS产品（技术）将如何发展？

警惕！Spring4Shell (CVE-2022-22965) 漏洞攻击进入爆发期

网络攻击 GoUpSec 2022-04-07

全球受到Spring4Shell零日漏洞影响的组织中，大约有六分之一已经成为攻击者的目标。

从Gartner首份中国态势感知市场分析简报三谈态势感知

安全运营专注安管平台 2022-04-07

从Gartner谈中国态势感知市场，看态势感知演进方向，提出态势感知2.0的理念。

炒作还是高效？人工智能在网络安全中的实际应用

人工智能数世咨询 2022-04-06

今天我们来看一看人工智能在网络安全领域的实际应用。

欧洲议会通过《数据治理法案》，促进欧盟数据共享新规则

法规数据合规公社 2022-04-06

501票赞成！欧洲议会通过《数据治理法案》。

全球最大暗网黑市被查封，超50亿美元赃款通过数字货币交易

公检法大数据文摘 2022-04-06

据BKA统计，这个黑市拥有19000个卖家账户和超过1700万个客户账户。

MITRE ATT&CK第四轮评估结果发布

安全运营威胁棱镜 2022-04-06

2022 年 3 月，MITER 发布了第四轮 ATT\x26amp;CK 安全解决方案评估结果，本次评估针对 Wizard Spider + Sandworm 开展。

判刑3年！90后做“颜值检测”软件实为窥人隐私

公检法保密观 2022-04-06

这类APP或小程序中，有少数披着人工智能的外衣、打着测面改运的噱头，干着招摇撞骗的勾当，或是骗取使用者钱财，或是窃取并倒卖其个人信息。

俄罗斯外卖应用的泄露数据中包含GRU特勤人员的用餐习惯

国家安全 cnBeta 2022-04-04

俄罗斯外卖平台Yandex Food的一次大规模数据泄漏暴露了属于那些与俄罗斯秘密警察有关的递送地址、电话号码、姓名和配送指示。

中国网络安全产业创新发展联盟正式成立

信息通信人民邮电报 2022-04-03

联盟旨在汇聚网络安全产业链上下游资源，打造国家级网络安全产业交流促进平台、供需对接平台、成果转化平台。