搜索结果 - 安全内参 | 决策者的网络安全知识库

多个勒索软件团伙利用VMware的Log4Shell漏洞

漏洞安全牛 2022-01-14

近日，黑客们正在大肆利用VMware Horizon虚拟桌面平台中的Log4Shell漏洞，以部署勒索软件及其他恶意程序包。此外，JFrog安全团队在H2数据库中发现了其中一个类似Log4j的漏...

IDC：2022年中国未来数字创新十大预测

数字经济 IDC咨询 2022-01-14

IDC近日发布了《IDC FutureScape：全球未来数字创新2022预测-中国启示》，报告对于中国企业未来进行数字化创新可参考的方式、获得的收益、相关技术的发展方向进行了预测，...

国家标准《信息安全技术重要数据识别指南》(征求意见稿) 公开征求意见

标准信安标委 2022-01-13

本文件给出了识别重要数据的基本原则、考虑因素以及重要数据描述格式。

IAPP 2021年关键行业隐私风险披露研究

个人隐私赛博研究院 2022-01-13

IAPP发布了《2021年隐私风险研究》报告，总结了六个特定行业部门的隐私风险披露现状，表达了对网络安全与隐私情况对企业影响的关切。

安全建设的支点：五大网络安全框架介绍

安全建设安全牛 2022-01-13

本文阐述了网络安全框架的时代背景和应用价值，并总结了相关机构梳理的五大网络安全框架。

病毒界的“影帝”！揭秘假装勒索的Covid-666病毒

病毒木马安全牛 2022-01-13

本文介绍了一种新发现的自称“Covid-666勒索病毒”的恶意程序，该程序运行后会将文件加上“.covid-666”后缀，要求支付一定金额的比特币作为赎金，但被加上”.covid-666”后缀的...

2022年十大云安全趋势

GoUpSec 2022-01-13

十大安全趋势包括无服务器的增长、“多云”包围边缘计算、应用与架构融合、SaaS安全升温等。

《上海市数据条例》与《深圳经济特区数据条例》对比分析

政务 CCIA数据安全工作委员会 2022-01-13

将《上海市数据条例》与《深圳经济特区数据条例》二者进行结合对比分析，更能帮助相关行业从业者研究和理解当前及未来地方数据立法思路和脉络。

2021年去中心化金融平台22亿美元加密货币被盗

金融保险数世咨询 2022-01-12

国家漏洞库CNNVD：关于微软多个安全漏洞的预警

漏洞 CNNVD安全动态 2022-01-12

包括超危漏洞6个，高危漏洞63个。

欧盟将组织聚焦供应链网络安全性的大规模演练活动

政务国际安全简报 2022-01-12

这项为期六周的演练将以“欧盟若干个成员国的供应链遭网络攻击并损害受攻击国家之社会经济”为模拟场景，对欧盟在相关领域的强韧性进行压力测试。

2021年全球汽车网络安全报告：网络攻击新目标车联网基础设施

制造业数世咨询 2021-11-19

偷车贼滥用无钥匙进入系统、黑客挖掘新的汽车部件漏洞利用方式、诈骗团伙盯上汽车金融服务等等。

美联邦政府《网络安全事件和漏洞响应手册》解析

政务天极智库 2021-11-19

基于从以往事件的经验教训和行业最佳实践，CISA通过发布手册标准化共享实践，整合人员和流程，从而推动联邦政府网络安全响应实践良性发展。

网络安全4人入选：2021年两院院士增选名单公布

政务互联网安全内参 2021-11-18

包括朱鲁华、孔志印、张宝东、黄殿中。

英国数据伦理与创新中心发布《人工智能保障生态系统路线图》

人工智能天极智库 2022-01-14

《路线图》阐明了建立世界一流人工智能保障生态系统所需的努力，同时为实现英国政府在国家人工智能战略中提出的成为“世界上最受信任和支持创新的人工智能治理系统的雄心”添...

白宫开源软件网络安全峰会集思广益，未来挑战依然艰巨

政务网空闲话 2022-01-14

会后谷歌、RedHat、GitHub等科技巨头均高调表示对白宫峰会的支持及后续所采取的积极举措。

英国审计署云服务审计指南及启示

政务金融电子化 2022-01-13

人民银行云化工程仍处在摸索阶段，如何对其进行有效监管、监督，防范和化解其中的风险，是值得关注的问题。

美国防情报局推进绝密网络现代化改造

国家安全电科小氙 2021-11-19

美国防情报局首席信息官科萨介绍了正在进行的“全球联合情报通信系统”（JWICS）现代化改造工作。

细思极恐！亚马逊允许员工访问几乎所有客户数据

互联网 GoUpSec 2021-11-19

Wired杂志的一项调查发现，亚马逊允许其员工滥用其对大量客户数据的访问权，并遗漏了大量的外部安全风险。

中共中央政治局召开会议，审议《国家安全战略》等重要文件

政策新华社 2021-11-18

新版《战略》要求确保重要基础设施安全，加快提升生物安全、网络安全、数据安全、人工智能安全等领域的治理能力。