搜索结果 - 安全内参 | 决策者的网络安全知识库

调查：近半数恶意软件藏身TLS加密通信

病毒木马数世咨询 2021-04-27

大规模互联网加密是双刃剑，保护用户隐私和安全的同时也给攻击者提供了逃避检测的途径。

《数字中国建设发展报告 (2020年)》发布

政务网络传播杂志 2021-04-25

报告包含“十三五”时期数字中国建设取得重要成就、2020年各地区信息化发展成效评价、全面推进“十四五”时期数字中国建设三个方面。传播君将在现场拍到的报告PPT与大家分享。

工信部通报138款侵害用户权益行为APP，督促5家应用商店整改

监管工信微报 2021-04-23

腾讯应用宝、小米应用商店、OPPO软件商店、华为应用市场和vivo应用商店被要求全面整改。

国家漏洞库CNNVD：关于Oracle WebLogic多个安全漏洞的预警

漏洞 CNNVD安全动态 2021-04-22

Oracle发布2021年4月安全更新，包含了9个与WebLogic相关的重要漏洞，攻击者可利用漏洞在未授权的情况下发送攻击数据,实现远程代码执行，最终控制WebLogic服务器。

智能家居安全风险：设备共享场景下的漏洞及其利用

制造业穿过丛林 2021-04-22

智能家居应用的设备共享场景为权限的安全管理带来了新的挑战。本文详细介绍了目前发现的主流智能家居平台在设备的共享管理过程中的3个漏洞及其利用方法。

不交赎金就曝光线人身份，美国一警局遭勒索攻击

公检法互联网安全内参 2021-04-28

无所不用其极的勒索团伙！

MITRE ATT&CK第三轮评估结果发布

安全运营威胁棱镜 2021-04-28

第三轮 ATT&CK 评估结果出炉，各大安全厂商同台竞技，到底谁能实现更广的检测覆盖面？

网络安全行业IPO申报常见问题汇总

投融资航行资本 2021-04-28

我们盘点了网安企业IPO审核过程中可能会遇到的问题，希望能够给予拟上市企业一些帮助，更好地做好当前工作，为将来申报上市打下良好的基础。

爱尔兰被美国警告：已成犯罪分子诱人目标

大数据安全牛 2021-04-27

由于存储了大量数据，爱尔兰已成为网络犯罪分子的目标。

远控来袭：针对Telegram用户的金融窃密活动

金融保险安全豹 2021-04-26

近期，毒霸安全团队通过“捕风”威胁感知系统发现一批同类型的远控木马在Telegram进行钓鱼传播，且该木马目标很可能是窃取受害者的金融资产。

检测与响应厂商碳泽获数千万人民币PRE-A轮融资

投融资上海碳泽信息科技有限公司 2021-04-26

碳泽是以下一代安全防御与响应体系建设（NGDR）为核心的新一代信息安全解决方案提供商，核心团队来自Rapid7、Palo Alto Networks、安恒、安络等厂商，平均拥有超过十年的信...

AirDrop漏洞使10亿人面临数据泄漏风险

漏洞安全牛 2021-04-26

苹果的AirDrop“空投”功能给苹果设备用户分享文件带来极大便利，同时也暗藏着隐私漏洞。

宁波对三售楼处人脸抓拍罚25万，明确张贴标识并非征得同意

监管 AI前哨站 2021-04-25

宁波市对售楼盘非法摄取消费者人脸信息行为已立案16件，除上述3件外，还有13件正在处理当中。

国外最热门的EDR、NGFW、CASB、SIEM安全产品

安全运营数说安全 2021-04-24

Top Cybersecurity Products for 2021。

特斯拉公开事故前一分钟行车数据，是侵犯隐私还是行使权利？

专家观察隐私护卫队 2021-04-23

专家对此观点不一。

Codecov供应链攻击危及多家科技巨头

网络攻击安全牛 2021-04-23

Codecov公司的产品代码爆出供应链攻击，导致该公司数百个客户的网络遭遇非法访问。

报告：疫情之下全球网安风险投资再创新高

投融资虎符智库账号 2021-04-22

2020年新冠疫情在全球范围内流行，但网络安全投资额却是创纪录的一年。

俄罗斯通过个人数据立法修正案概述 (附全文翻译)

法规 CAICT互联网法律研究中心 2021-04-22

俄罗斯数字产业部修订了之前由该部制定并由杜马州研究和通过的联邦法律“关于个人数据”的立法草案，拟规定个人数据匿名化需用户同意。

代工厂遭勒索攻击，苹果公司被要求支付赎金

制造业互联网安全内参 2021-04-22

勒索软件团伙首次在受害者拒绝谈判后，转而向其合作客户发出威胁。

美国防部太空发展局：网络攻击是卫星面临的最严重威胁

军队军工网电空间战 2021-04-22

美国太空发展局局长德里克·图尔尼尔表示：不管我有1颗卫星还是1000颗卫星，网络攻击都可以将它们全部消灭。