搜索结果 - 安全内参 | 决策者的网络安全知识库

信安标委：《网络安全标准实践指南—数据分类分级指引》公开征求意见

标准信安标委 2021-09-30

本实践指南依据法律法规和政策标准要求，从国家数据安全管理视角对数据分类分级进行了研究，给出了数据分类分级的原则、框架和规则，可为主管监管部门、数据处理者开展数据...

美国政府强化零信任的深义：实现多层级网络安全

政务数世咨询 2021-09-29

安全专家称：“拜登政府引入零信任方法，是要实现层级化的网络防御。”

红蓝对抗之隐蔽通信应用及防御

安全运营腾讯安全应急响应中心 2021-09-27

本文简单回顾下有哪些远程控制木马和软件，然后详细分析黑客所使用的网络隐蔽通信技巧，再说说其他需要注意的，最后聊聊缓解和检测措施。

尽快更新！Chrome修复两个已遭在野利用的0day漏洞

漏洞代码卫士 2021-10-08

这两个漏洞是 CVE-2021-37975和CVE-2021-37976，分别是V8 JavaScript 和 WebAssembly 引擎中的释放后使用缺陷和内核中的信息泄露漏洞。

英国安全公司：一家香港公司遭到REvil勒索软件攻击

网络攻击互联网安全内参 2021-10-08

为麦当劳、可口可乐、壳牌、华硕等多个高知名度的客户提供服务的香港营销公司Fimmick遭到勒索软件攻击。

两程序员制作证券软件外挂：可侵入84家证券公司交易系统

金融保险和讯股票 2021-10-08

两名程序员通过销售通达信平台的API接口并提供后续服务，共发展客户1240名，收取销售服务费超902万元，共计非法获利超583万元。

Facebook全球6小时宕机原因已查明：内部工程师输入错误指令

互联网量子位 2021-10-07

Facebook全球宕机6小时的原因，是公司内部工程师的一条错误指令。

欧洲议会呼吁：禁止在公共场所使用人脸识别

监管新智元 2021-10-07

欧洲议会刚刚通过决议，呼吁全面禁止在公共场合进行大规模面部识别，对AI面部识别技术的监管进一步收紧。实际上，对人脸识别技术的规范和管理早已成为国内外的共同难题。

超过三分之一的人试过猜解别人的口令：成功率75%

趋势洞察数世咨询 2021-10-05

新研究表明，十分之一的人认为有人可以通过梳理自己的社交媒体猜出他们的密码。

突发：Facebook发生史上最严重宕机

互联网网空闲话 2021-10-05

Facebook的边界网关协议路由BGP已经“从互联网上撤出”。有人猜测是黑客所为，或者是针对昨晚“告密者”报告的内部抗议，但目前还没有任何信息表明是恶意行为。

近距离看美军：推动电子战发展的力量

军队军工国际电子战 2021-10-04

美国国会作为一支重要幕后力量的作用并不广为人知，然而它却是近年美军电子战发展的关键推动方，在很多方面甚至起到了决定性作用。

网络系统遭勒索攻击后出现病患死亡案例，涉事医疗机构被起诉

医疗卫生网空闲话 2021-10-02

起诉方声称，医院没有披露其网络系统因网络攻击而瘫痪，导致护理不足，最终造成了婴儿死亡的后果。

2021年国家网络安全宣传周将于10月11日至17日举行

安全会议网信中国 2021-09-30

2021年国家网络安全宣传周将于10月11日至17日在全国范围内统一开展，开幕式等重要活动将在陕西省西安市举行。

谷歌为开源漏扫工具“海啸“发布新的补丁奖励计划

安全运营代码卫士 2021-09-30

海啸是一个通用网络安全扫描器，带有一个可扩展的插件系统，可以高可信度地检测高严重性漏洞。

针对性DNS劫持：疑似SolarWinds事件攻击团队的新木马Tomiris曝光

网络攻击网空闲话 2021-09-30

卡巴斯基的威胁狩猎团队截获了一种新的网络间谍植入物，这种植入物是通过有针对性的DNS劫持东欧政府的DNS。

NSA高官警告：攻击者越来越多地使用商业工具来隐藏身份

监管网空闲话 2021-09-30

高级持续威胁行为者越来越多地利用虚拟专用网络等广泛可用的商业工具，这加大了网络攻击溯源取证的难度。

中国支付清算协会发布《支付产业数字化转型发展白皮书》

金融保险中国支付清算协会 2021-09-29

《白皮书》旨在更加全面了解支付产业数字化发展的现状和存在的问题，加强数字技术在支付产业的应用研究。

Colossus勒索软件攻击了美国一家汽车公司

制造业网空闲话 2021-09-29

“巨像”(Colossus)勒索软件针对Windows平台，有许多功能，包括通过Themida二进制打包和沙箱逃避功能。

104家单位入选第九届CNCERT网络安全应急服务支撑单位

监管国家互联网应急中心CNCERT 2021-09-28

13个国家级支撑单位、78个省级支撑单位、8个APT监测分析支撑单位、5个反网络诈骗支撑单位。

FBI警告：2021年网恋骗局已诈取1.33亿美元

公检法数世咨询 2021-09-27

今年前8个月，FBI互联网犯罪投诉中心（IC3）共收到1800多份网恋骗局投诉，受害者被迫数字转账或发送加密货币给他人。