搜索结果 - 安全内参 | 决策者的网络安全知识库

工信安全中心：我国智慧农业发展情况及对策建议

物联网国家工业信息安全发展研究中心 2021-08-20

总体上来看，我国智慧农业仍处于起步阶段，仍存在明显短板，尚不具备整体推进智慧农业的条件。

华夏银行移动金融客户端风险监测系统建设探索

金融保险中国金融电脑 2021-08-20

该系统运用设备指纹、机器学习等技术，实时分析识别移动金融客户端面临的网络安全攻击、运行环境风险和用户操作行为异常等各类安全威胁，采取了前后端联动的多层级风险处置...

国家漏洞库CNNVD：关于SonicWall Analytics 配置错误漏洞的预警

漏洞 CNNVD安全动态 2021-08-20

成功利用漏洞的攻击者可以在未授权的情况下远程执行恶意代码，并最终控制目标设备。

网信办等五部门发布《汽车数据安全管理若干规定 (试行)》

制造业网信中国 2021-08-20

《规定》旨在规范汽车数据处理活动，保护个人、组织的合法权益，维护国家安全和社会公共利益，促进汽车数据合理开发利用。

警惕！热转境外关于中国个保法新闻时，小心新一轮对华发难

专家观察小贝说安全 2021-08-19

当境外评论中国个人信息保护法“最严格”时，我们要提高警惕。

受到攻击的NAS设备：如何保证它们的安全？

物联网 GoUpSec 2021-08-19

自今年年初以来，各种NAS设备都受到勒索软件团伙、僵尸网络运营商以及攻击者的攻击，他们的应对措施只是决定在没有警告的情况下擦除数据并安装木马。

征信行业应分类监管：从美国征信行业的有无谈起

金融保险数字经济与社会 2021-08-16

判断美国有没有征信行业，要重新看看究竟什么是征信。

黑客宣称拍卖7000万用户数据，AT&T否认有数据泄露

信息通信 cnBeta 2021-08-21

在一个知名黑客声称要出售一个包含7000万用户个人信息的数据库后，AT&T表示并没有遭遇数据泄露事件。

自动化网络安全防御：AI是把双刃剑

人工智能数世咨询 2021-08-19

网络罪犯和其他黑客也可以使用AI技术，或者操纵企业采用的自动化系统。由于这些技术并不成熟，或者普通IT部门对之不甚了解，也留下了错误配置和重叠系统间相互冲突的可能性...

美国人口普查局去年遭受入侵，官方称普查数据未受影响

政务 FreeBuf 2021-08-19

美国人口普查局使用的Citrix设备存在零日漏洞，该漏洞导致服务器在2021年1月11日遭到攻击。

日本最大财险公司遭勒索软件攻击：保险行业已成为主要攻击目标

金融保险互联网安全内参 2021-08-19

今年已有多家大型保险公司遭到勒索软件毒手。

数据脱敏的风险量化评估方案

安全运营绿盟科技研究通讯 2021-08-18

为了得到风险小且信息损失量小的发布数据集，需在发布脱敏数据集之前应对其进行评估，若评估后的脱敏数据集质量达到用户对数据价值要求同时攻击者很难窃取敏感信息，那么就...

云防火墙如何玩转公有云引流？

云计算安恒云Anheng Cloud 2021-08-18

安恒云结合多年在云上最佳安全实践经验，将分别介绍第三方安全厂商的云防火墙如何在阿里云、腾讯云、华为云、百度云、青云、AWS云和Azure云完成引流。

首次！巴西国库遭勒索软件攻击，此前高级法院因此瘫痪半月

金融保险互联网安全内参 2021-08-18

这是勒索软件首次成功攻击国家核心金融系统，勒索软件已成为全球网络空间安全的重大破坏因素之一。

毁踪灭迹：美国防部发布从阿富汗移除敏感技术和数据指南

军队军工奇安网情局 2021-08-17

美军强调，阿富汗撤军行动需注意销毁数据并保留记录。

调查：勒索软件攻击数量和赎金要求数额双双暴涨

趋势洞察数世咨询 2021-08-16

过去12个月里，30%的赎金要求高达3000万美元。但尝试谈判的受害者能够大幅降低赎金。

疫情期间难买回国机票，17岁少年攻击航空公司系统获刑四年

交通物流广州日报 2021-08-16

因为买不到回国机票，一气之下，身处境外的17岁少年小陈竟多次、持续攻击某航空公司计算机系统，致使该航空公司对外服务网络全面瘫痪近四小时，5000余万用户受到影响！

攻防最前线：新型“代码投毒”可篡改算法模型的输出结果

网络攻击代码卫士 2021-08-16

研究人员发现了一种新型的后门攻击，可“操控自然语言建模系统，生成错误的输出并躲避任意可知防御措施”。该团队认为这些攻击能够攻陷算法交易、邮件账户等。

Gartner 2021 CWPP市场指南解读

安全运营奇安信云与服务器安全 2021-08-16

工作负载的载体也在快速变化，从物理机、虚拟机、容器到serverless，负载的生命周期越来愈短，CWPP的部署形态也要随之变化。

使用机器自动化分析云服务隐私政策中的GDPR合规性

安全运营安全学术圈 2021-08-16

作者开发了TFISM（文本模糊解释结构模型）的分析方法，以识别文本数据集中的影响因素，分析网络服务隐私政策对数据保护法规的遵守程度。