搜索结果 - 安全内参 | 决策者的网络安全知识库

NIST《消费类软件网络安全标识基线标准 (草案)》公开征集意见

标准网空闲话 2021-11-25

白皮书定义了必须在网络安全标签上公开的信息，以及软件供应商必须遵循的特定安全实践。

调查：四分之一的设施经理经历过OT系统入侵

工业互联网数世咨询 2021-11-24

27%的受访者称，在过去12个月里经历过OT安全事件，教育行业OT系统遭遇攻击的比例最高，为33%；数据中心行业次之，为26%。

数据安全和数据开发利用技术在《数据安全法》实施过程中的应用

安全运营 CCIA数据安全工作委员会 2021-11-24

本文针对数据开发利用技术和数据安全技术，概述了现有成熟的产品和产业技术体系，综述了需求领域尚未成熟的相关技术的最新研究方向，探讨了国家鼓励支持的技术推广和商业创...

CNCERT：关于近期境外黑客组织攻击我国多个企业窃取源代码数据的通报

监管国家互联网应急中心CNCERT 2021-11-21

该黑客组织的上述行为严重侵犯我企业知识产权，对我国国家安全和企业利益造成严重威胁。

CNCERT：关于SonarQube系统存在未授权访问漏洞的安全公告

漏洞 CNVD漏洞平台 2021-11-19

攻击者利用该漏洞，可在未授权的情况下获取敏感代码数据。

腾讯迎来最严APP监管！旗下所有APP需检测合规才可更新

监管安全内参 2021-11-24

工信部对腾讯采取过渡性的行政指导措施，要求其旗下所有APP需检测合规后才可更新。

银行卡业务中旧身份证被冒用的风险防范

金融保险中国信用卡 2021-11-24

旧身份证被冒用风险产生的根本原因在于：银行一方面未认真与公安机关联网对接核查，另一方面没有有效控制非柜面业务风险。

网络安全正在成为大数据分析的下一个热点

安全运营安全牛 2021-11-24

企业组织都在想寻求更好的方法来维护网络安全，大数据分析因此有了用武之地。

苹果起诉NSO Group使用间谍软件

公检法 GoUpSec 2021-11-24

苹果希望“追究其对苹果用户的监视和攻击责任”，并寻求永久禁令，禁止NSO集团使用苹果设备、软件和服务。

阿里云、百度云遭约谈：因接入涉诈网站数量居高不下等

监管工信微报 2021-11-23

工信部、公安部约谈阿里云、百度云，督促落实防范治理电信网络诈骗工作要求。

“肚脑虫”组织近期利用Google云盘分发新款恶意插件的攻击活动分析

APT 奇安信威胁情报中心 2021-11-23

研究员在日常的威胁狩猎捕获一起Donot APT组织近期攻击活动，此次捕获多个组件相比以前功能较为完善。

英国国家网络安全中心发布《2021年度审查报告》

监管赛博研究院 2021-11-23

报告概述了NCSC在2021年处理的777起网络攻击，以及专业、有组织的勒索软件活动对英国组织的破坏性影响，并强调了勒索软件即服务（RaaS）商业模式的持续演变。

特斯拉全球宕机：500名车主被锁门外5小时，马斯克发推道歉

制造业新智元 2021-11-23

近日，500名特斯拉车主在网上抱怨，他们在APP上收到错误提示「故障代码500」，因此无法打开车门或启动汽车。

国家互联网应急中心 (CNCERT/CC)勒索软件动态周报 (第2期)

监管国家互联网应急中心CNCERT 2021-11-23

2021年第2期(20211113-20211119)。

丹麦风电巨头维斯塔斯遭网络攻击并导致数据泄露

电力能源网空闲话 2021-11-23

维斯塔斯在11月19日星期五发现了“网络安全事件”，并立即关闭了多个业务部门和地点的 IT 系统。

美国拟推《“控制我们的数据”法》，统一国家隐私标准

法规苏州信息安全法学所 2021-11-22

该草案旨在建立国家隐私标准，为美国的消费者隐私和数据安全确定明确的规则，并增强联邦贸易委员会的执法能力，从而实现对公民隐私和数据安全保护。

警惕！新版Remcos RAT已开始通过邮件传播

病毒木马奇安信威胁情报中心 2021-11-22

此次捕获的样本主要是针对国外用户开展攻击活动，暂未发现影响国内用户。

XDR是SOC现代化的清流还是主流？

安全运营 GoUpSec 2021-11-22

XDR作为跨混合IT架构的集成安全产品套件，旨在对威胁预防、检测和响应方面进行互操作和协调。XDR将控制点、安全遥测、分析和操作统一到单一的企业系统中。

美英军事和情报机构重申将共同阻击网络空间威胁

军队军工奇安网情局 2021-11-22

美英“网络管理审查”高层会议：联合开展网络行动阻击网络威胁，并让共同对手承担后果。

如何化解人工智能军事应用对国际安全的挑战？

军队军工军事高科技在线 2021-11-19

人工智能军事化带来的风险主要来自哪些方面？各国如何通过共同努力，在推进其军事力量智能化的进程中积极化解这些风险？