搜索结果 - 安全内参 | 决策者的网络安全知识库

黑客复仇记：因为遭遇社工，他一度让朝鲜从互联网上消失

互联网 GeekPwn 2022-02-10

以牙还牙，以暴制暴？

NetWalker勒索软件成员被判80个月监禁

公检法 FreeBuf 2022-02-10

加拿大男子Sebastian Vachon-Desjardins因参与NetWalker勒索攻击，被判处六年零八个月监禁。

国家漏洞库CNNVD：关于微软多个安全漏洞的预警

漏洞 CNNVD安全动态 2022-02-10

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

《2021年工业信息安全态势报告》发布 (附PPT)

工业互联网国家工业信息安全发展研究中心 2022-02-10

2021年，国内工业信息安全整体态势基本平稳，管理水平稳步提升，但安全风险威胁持续加剧，境外对我攻击有增无减。

企业面对APT化攻击的防御困境

安全运营 QZ的安全悟道 2022-02-10

老美意识到在逐渐APT化攻击的网络犯罪态势下，各行各业已经处于极度弱势。

关于梅赛德斯-奔驰汽车金融有限公司侵害消费者合法权益的通报

监管中国银保监会 2022-02-10

攻击面管理 (ASM)：让防护比网络攻击抢先一步

安全运营安全牛 2022-02-10

ASM通过挖掘互联网数据集和证书数据库，或模拟采用侦察技术的攻击者，来全面分析组织资产。

FBI：2021年SIM卡交换攻击暴增五倍

信息通信 GoUpSec 2022-02-10

2021年SIM卡交换攻击给美国人带来的损失暴增至6800万美元，呈指数增长。

5G应用场景与隐私保护：工业互联网

工业互联网合规小叨客 2022-02-10

当前工业互联网主要应用场景下，涉及个人数据处理的场景主要包括：XR辅助装配、XR辅助远程维修/巡检、XR远程控制操作、XR辅助培训和工业App等。

Equifax信息泄露案落幕：七亿赔款，索赔期限延四年

监管隐私护卫队 2022-02-09

FTC宣布，信用评分报告公司Equifax就2017年信息泄露事件与FTC、消费者金融保护局以及美国50个州及地区达成最终和解。

大多数美国联邦行政部门都采购了iPhone黑客工具

政务 cnBeta 2022-02-09

一份新报告称，15个美国内阁部门中有14个购买了Cellebrite这一iOS解锁技术，该公司称其客户中有2800个政府部门。

美国发布新一版《关键和新兴技术清单》(2022年2月)

国家安全三思派 2022-02-09

2022年清单新增了定向能技术、金融技术、高超音速技术、网络传感器技术等领域。

自动 or 人工：渗透测试该如何选择？

安全运营安全牛 2022-02-09

自动渗透测试与手动渗透测试孰优孰劣？不妨比较一下各自的优缺点。

澳大利亚情报机构负责人称“某国”企图干涉澳选举

国家安全国际安全简报 2022-02-10

澳涉密工作人员也面临遭外国利用约会网站、即时通信软件等手段策反的威胁。

恐怖组织网络防御策略分析与应对

国家安全中国信息安全 2022-02-09

分析近期主要恐怖组织的网络防御策略，可以发现，恐怖组织已经针对当前主流网络反恐手段发展出较为完善的应对策略，未来，网络反恐形势可能将变得更为严峻。

澳大利亚消费者数据权利隐私评估简介

个人隐私苏州信息安全法学所 2022-02-09

澳大利亚信息专员办公室通过规范组织遵守个人信息处理义务来保护个人隐私，其中就包括CDR的隐私方面。

全球工业网络安全状况调查

工业互联网北京天地和兴科技有限公司 2022-02-09

工业组织在2021年面临重大挑战。对佛罗里达州Oldsmar供水设施、Colonial管道和JBS的网络攻击，以及SolarWinds供应链攻击，将工业网络安全推向了国家和全球舞台。当关键基础...

葡萄牙全国大面积断网：因沃达丰遭破坏性攻击

信息通信互联网安全内参 2022-02-09

电信巨头沃达丰葡萄牙公司遭到破坏性网络攻击，导致4G/5G、固话、电视等网络全部中断，只有3G网络勉强恢复可用，给葡萄牙数百万用户造成了不便甚至混乱。

微软商议收购曼迪安特/Mandiant，成为安全情报霸主

投融资互联网安全内参 2022-02-09

微软无处不在的Windows操作系统，与Mandiant的一线事件响应的网络威胁情报相结合，将使合并后的公司拥有无与伦比的网络安全知识。

波兰宣布正式成立网络空间作战部队

军队军工奇安网情局 2022-02-09

波兰加入“网络部队国家俱乐部”。