搜索结果 - 安全内参 | 决策者的网络安全知识库

针对域名历史信誉的潜在滥用

安全运营威胁棱镜 2022-05-24

域名过期后就可以更改所有权，其历史信誉会转移给域名新所有者，而接管域名后就可以对残余的流量进行潜在滥用。

CNCERT：关于“8220”黑客攻击团伙近期活跃情况的挖掘分析报告

网络攻击国家互联网应急中心CNCERT 2022-05-19

该团伙近期在互联网上较为活跃，持续通过Tsunami僵尸网络进行控制感染，且其掌握的挖矿木马也在持续迭代，不断增强其恶意挖矿的适应能力。

公安机关开展专项行动，清理整治动态IP代理服务乱象

公检法公安部网安局 2022-05-19

本文介绍了江西省公安机关网安部门对动态IP代理服务乱象开展专项治理的有关情况。

异构计算系统中的微架构侧信道攻击

制造业穿过丛林 2022-05-19

侧信道攻击是一种不需要接触数据本身，而是通过观察数据处理过程来获取数据的攻击手段。传统的CPU微架构中已经被发现存在大量的可被利用于进行侧信道攻击的问题。而随着异...

商业银行数据安全管理思路与未来展望

金融保险北银金科逐浪青春 2022-05-24

商业银行应当把数据安全工作纳入到全行数字化转型的顶层架构和战略规划中并加以落实，才能更好的引入金融科技的新技术、新业务和新模式，将其应用到银行业激烈的市场竞争之...

《开源安全深度观察报告》发布 (附下载)

安全运营可信开源 2022-05-23

OSCAR联合三大行业开源社区发布《开源安全深度观察报告》，关注开源安全防范举措。

盘点：最可怕的六种移动攻击策略

安全运营 GoUpSec 2022-05-23

企业需要密切关注和积极应对的六种移动恶意软件策略。

如何利用人工智能做好端点防护

安全运营数世咨询 2022-05-21

AI并非通过检测已知的IOC来触发缓解规则，而是使用机器学习技术建立正常的网络流量和行为模型，然后实时监控网络，以发现与预期行为不同的任何偏差。

日经新闻亚洲总部遭勒索软件攻击，部分系统受影响

广电媒体看雪学苑 2022-05-20

受影响的服务器可能包含客户数据，日经目前正处于确定攻击的性质和范围的阶段。

知名勒索软件Conti宣布停止运营，成员转为小团伙作案

病毒木马 cnBeta 2022-05-20

本月上旬，美国发出1500万美元悬赏，宣布征集Conti黑客组织关键成员和参与者的线索。

欧盟《数字服务法》：数字平台问责时代的来临？

互联网海国图智研究院 2022-05-20

失去免责权的平台将需要承担哪些责任？DSA是否会成为全球数字治理新基准？

重新定义SOAR

安全运营专注安管平台 2022-05-20

结合国内外SOAR最新发展与实践，给出全新的SOAR定义。

揭露“最大规模数据泄露”？上网记录和位置每天被分享七百次

数据泄露隐私护卫队 2022-05-19

谷歌、微软等公司会利用实时竞价系统将用户的网络浏览记录和地理位置信息提供给广告商，美国用户每天被分享747次，欧洲用户376次。

谷歌因违反GDPR被西班牙监管机构处以千万欧元罚款

监管合规小叨客 2022-05-19

Google在向第三方Lumen Project传输数据时，向其发送了Lumen索要的包括个人身份、Email、给出的原因以及URL地址等个人数据。

又一僵尸网络源代码开源，KekSec组织武器库再添新武器

病毒木马绿盟科技威胁情报 2022-05-19

研究员监测到F5 BIG-IP漏洞在野传播过程，同时也发现了EnemyBot僵尸网络利用该漏洞进行传播。

企业加强客户隐私数据保护的12条建议

安全运营安全牛 2022-05-19

本文收集整理了能够有效帮助企业保护其用户数据的12条安全措施。

赞比亚央行遭勒索软件攻击，部分系统中断服务｜一带一路网络安全

金融保险安全内参 2022-05-19

近几年少有的针对勒索软件的强硬派。

美众议院通过《促进数字隐私技术法案》：大力发展隐私增强技术

法规赛博研究院 2022-05-19

《促进数字隐私技术法案》是一项支持隐私增强技术研究和促进负责任数据使用的拟议法案。

身份威胁检测与响应厂商中安网星获数千万Pre-A轮融资

安全运营中安网星 2022-05-19

中安网星在近12个月内完成了三轮融资，已引入包括AA投资、初心资本、微步在线等在行业内极具影响力的投资方。

来自五眼联盟的全球最佳网络安全指导意见

监管 QZ的安全悟道 2022-05-18

这份指导意见报告指出了缓解这些安全问题的最佳做法。