搜索结果 - 安全内参 | 决策者的网络安全知识库

法国数据保护机构：使用Google Analytics或违反GDPR

监管安全牛 2022-02-11

谷歌分析工具在使用个人数据及向美国传输时并未遵守欧洲法规，因为美国被认为没有等效的隐私保护措施。

自动机器学习的安全风险

安全运营安全学术圈 2022-02-11

针对NAS搭建出来神经网络模型，作者关注三个问题。

黑客复仇记：因为遭遇社工，他一度让朝鲜从互联网上消失

互联网 GeekPwn 2022-02-10

以牙还牙，以暴制暴？

NetWalker勒索软件成员被判80个月监禁

公检法 FreeBuf 2022-02-10

加拿大男子Sebastian Vachon-Desjardins因参与NetWalker勒索攻击，被判处六年零八个月监禁。

国家漏洞库CNNVD：关于微软多个安全漏洞的预警

漏洞 CNNVD安全动态 2022-02-10

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

《2021年工业信息安全态势报告》发布 (附PPT)

工业互联网国家工业信息安全发展研究中心 2022-02-10

2021年，国内工业信息安全整体态势基本平稳，管理水平稳步提升，但安全风险威胁持续加剧，境外对我攻击有增无减。

企业面对APT化攻击的防御困境

安全运营 QZ的安全悟道 2022-02-10

老美意识到在逐渐APT化攻击的网络犯罪态势下，各行各业已经处于极度弱势。

关于梅赛德斯-奔驰汽车金融有限公司侵害消费者合法权益的通报

监管中国银保监会 2022-02-10

攻击面管理 (ASM)：让防护比网络攻击抢先一步

安全运营安全牛 2022-02-10

ASM通过挖掘互联网数据集和证书数据库，或模拟采用侦察技术的攻击者，来全面分析组织资产。

FBI：2021年SIM卡交换攻击暴增五倍

信息通信 GoUpSec 2022-02-10

2021年SIM卡交换攻击给美国人带来的损失暴增至6800万美元，呈指数增长。

5G应用场景与隐私保护：工业互联网

工业互联网合规小叨客 2022-02-10

当前工业互联网主要应用场景下，涉及个人数据处理的场景主要包括：XR辅助装配、XR辅助远程维修/巡检、XR远程控制操作、XR辅助培训和工业App等。

Equifax信息泄露案落幕：七亿赔款，索赔期限延四年

监管隐私护卫队 2022-02-09

FTC宣布，信用评分报告公司Equifax就2017年信息泄露事件与FTC、消费者金融保护局以及美国50个州及地区达成最终和解。

大多数美国联邦行政部门都采购了iPhone黑客工具

政务 cnBeta 2022-02-09

一份新报告称，15个美国内阁部门中有14个购买了Cellebrite这一iOS解锁技术，该公司称其客户中有2800个政府部门。

美国发布新一版《关键和新兴技术清单》(2022年2月)

国家安全三思派 2022-02-09

2022年清单新增了定向能技术、金融技术、高超音速技术、网络传感器技术等领域。

美国陆军计划加强整体网络安全能力

军队军工网电空间战 2021-10-30

该计划属于美国陆军近日发布的统一网络计划中确立的安全和生存能力之一，它协调各种现代化工作，以提供军种所需的网络，将企业数据共享到支持多域作战的战术领域。

美参院投票通过“2021年安全设备法”，全面封堵华为中兴

法规环球网 2021-10-30

美国打压中企的脚步仍未停下！刚刚通过的“安全设备法”旨在堵住“漏洞”，不让任何华为和中兴等中国政府支持的公司的设备进入美国的电信网络。

澳大利亚情报机构负责人称“某国”企图干涉澳选举

国家安全国际安全简报 2022-02-10

澳涉密工作人员也面临遭外国利用约会网站、即时通信软件等手段策反的威胁。

恐怖组织网络防御策略分析与应对

国家安全中国信息安全 2022-02-09

分析近期主要恐怖组织的网络防御策略，可以发现，恐怖组织已经针对当前主流网络反恐手段发展出较为完善的应对策略，未来，网络反恐形势可能将变得更为严峻。

澳大利亚消费者数据权利隐私评估简介

个人隐私苏州信息安全法学所 2022-02-09

澳大利亚信息专员办公室通过规范组织遵守个人信息处理义务来保护个人隐私，其中就包括CDR的隐私方面。

勒索软件也有漏洞：因漏洞失去数百万赎金收入

病毒木马数世咨询 2021-10-29

网络安全研究人员发现了勒索软件中的漏洞，不用向网络犯罪团伙支付赎金就可以恢复遭加密的文件，打破重大勒索软件攻击行动攫取数百万美元赎金的期望。