搜索结果 - 安全内参 | 决策者的网络安全知识库

AMD下一代旗舰GPU源代码被盗，攻击者威胁索要1亿美元

数据泄露新智元 2020-03-26

AMD芯片设计师透露，黑客窃取了即将推出的GPU源码，其中一些文件已经在网上发布。入侵者称已经拿到了包括Navi 10、Navi 21和Xbox Series X内的Arden GPU的源代码。GitHub已...

DarkHotel重现江湖，世界卫生组织遭遇黑客攻击

医疗卫生安全牛 2020-03-26

据路透社周二报道，一个黑客组织于本月初袭击了WHO，试图从工作人员那里窃取密码。

路由器开源系统OpenWrt曝高危漏洞：已存在3年

漏洞代码卫士 2020-03-26

研究员发布了发布技术详情和PoC，目前漏洞已修复。

2019年美国医疗保健行业数据泄露事故报告

医疗卫生安全内参 2020-03-25

2019年全美医疗保健数据泄露事件大幅增加，共上报510起外泄记录超过500条的泄露事件，相较于2018年增幅达196%。

CNCERT：2020年2月互联网安全威胁报告

网络攻击国家互联网应急中心CNCERT 2020-03-25

2020年2月，境内感染网络病毒的终端数为132万余个，境内被篡改网站数量为18,381个，境内被植入后门的网站数量为5,820个，CNVD收集整理信息系统安全漏洞2,308个。

数字经济中的隐私保护与支配地位滥用研究

数字经济中国社会科学院研究生院学报 2020-03-25

对于如何将隐私保护纳入滥用市场支配地位的规制框架，通过剥削性滥用规则还是排他性滥用规则去规范隐私侵犯行为，目前仍存在争议。

FireEye警告：针对工控系统的黑客工具过于泛滥

病毒木马天地和兴 2020-03-25

新银行木马“Eventbot”，影响234个金融应用

病毒木马奇安信病毒响应中心 2020-03-25

研究员发现了一种新的移动银行木马Eventbot，其最早可以追溯到2020年3月1日。目前其主要针对欧洲一些国家的银行应用、加密货币钱包应用等，共234个。

NIST NCCoE发布《实现零信任架构》 (草案)

标准奇安信战略咨询规划 2020-03-25

为配合NIST之前发布的《零信任架构》标准草案，NIST下属单位NCCoE本月发布《实现零信任架构》（草案）项目说明书，征求公开评论。该项目说明书瞄准的是零信任架构的落地实...

网络韧性理念2020

安全管理数世咨询 2020-03-25

在网络安全事件发生后，能够做到快速检测、灵活响应并尽快将业务恢复到正常，是企业安全领导者所具备的能力。非领导者则更加关心网络运营韧性、重复入侵比例和IT韧性。

IDC：2019年SD-WAN市场增速超过130%

信息通信 IDC咨询 2020-03-24

中国SD-WAN应用始于2017年，在2018年快速增长，2019年SD-WAN市场增速超过130%，市场规模接近7000万美元。

第三次被黑！疑似俄罗斯情报机构物联网攻击计划泄露

数据泄露奇安网情局 2020-03-23

黑客组织“数字革命”曝光疑似俄罗斯联邦安全局物联网僵尸网络计划Fronton，这是该组织第三次侵入该机构承包商。

网络攻防仿真面临的机遇与挑战

专家观察关键基础设施安全应急响应中心 2020-03-23

仿真和在仿真环境中受过训练的应急响应人员是应对未来网络攻击的两个最佳工具。

密钥管理国际标准进展及采标情况

标准金融电子化 2020-03-26

密码算法、密码协议和密钥管理是密码系统安全三个不可或缺的基础。如同单纯的密码技术不会解决网络安全的所有问题，密码算法与整体密码系统的关系亦如此，算法的强度是密码...

安全运营向通用UI进化

安全运营数世咨询 2020-03-26

通用UI的最明显的好处在于，学习成本下降，工作效率提升。通用的模板可以快速令新人上手，而不同的SOC人员可以在同一时间防问所有的安全数据，而且不同的人员角色使用不同...

OECD报告：公共部门如何实现数据驱动

政务赛博研究院 2020-03-25

本报告的目的在于提供一个可在整个公共部门和整个政策领域中应用的概念框架，以促进公共部门采用更多数据驱动的方法来制定政策、提供服务。

DARPA推出“主动情景规划情报采集与监控”原型系统

国家安全航空简报 2020-03-25

COMPASS系统能利用先进的人工智能和其他技术分析大量数据，可诠释支持每个假设的证据和产生的结果、能揭示各种对抗活动的目的，可帮助指挥官面对敌方组织的复杂、多层对抗...

《金融分布式账本技术安全规范》解析

金融保险网安前哨 2020-03-24

本文围绕着金融分布式账本安全体系框架，将从智能合约、共识协议、账本数据和节点通信、等方面对金融分布式账本提出了技术安全要求进行逐一分析解读。

美智库建议美军继续提高网络战能力以应对大国竞争

国家安全奇安网情局 2020-03-24

2021年《国防授权法案》和《国防拨款法案》如何使美国为大国竞争做好准备。

数据安全厂商炼石网络获腾讯投资

投融资财经涂鸦 2020-03-23

炼石网络是一家基于密码与CASB技术的数据安全厂商，客户包括用友、销售易、北森等。