搜索结果 - 安全内参 | 决策者的网络安全知识库

法国军队发展网络战力的四大方向：网络安全保障、网络攻击与防御作战、网络心理战

军队军工国际安全简报 2022-11-09

法国2022年国防预算中针对网络类项目安排了2.31亿欧元的资金，主要投向以下四个领域。

以风险为基础的金融行业信息安全管理方法

金融保险金融电子化 2022-11-09

本文介绍了一种以风险为基础的金融行业信息安全管理方法，通过以风险为导向的思维，对金融企业所有流程进行统一的风险管理，确保重要信息的必要保护。

数据安全左移成为数据保护策略演进的核心方向

安全运营 CCIA数据安全工作委员会 2022-11-09

让安全能力前置，在数据处理的第一现场持续对数据处理和使用的过程进行追踪，横贯数据处理流转的整个环节，发掘数据风险的真正源头。

俄罗斯电子对抗系统压制“星链”卫星通信

军队军工海洋防务前沿 2022-11-09

近期俄积极运用“长篇大论”电子对抗系统，据称，“星链”卫星通信出现故障与此有关。

欧盟网络安全局称地缘政治推动网络攻击

监管数世咨询 2022-11-08

黑客国家队攻击了支持乌克兰的42个国家的128个政府机构。

NISTIR 8425《消费者物联网产品核心基线》解读

物联网全国信安标委 2022-11-08

该报告除了给出消费者物联网产品的网络安全基线外，还针对这些安全配置的开发基础提出注意事项，并为小型企业选购物联网产品提供指导。

卡巴斯基发布《2022年第三季度DDoS攻击概览》

网络攻击天极智库 2022-11-08

与上一季度相同，第三季度主导DDoS网络攻击的因素仍为政治动机，大多数攻击事件仍集中在俄乌冲突问题。

英国政府正在扫描托管在英国的所有互联网设备

监管代码卫士 2022-11-08

目的是评估英国易受网络攻击的漏洞情况，并帮助联网系统所有人理解自身的安全态势。

5万枚比特币、33.6亿美元！犯下美国历史上最大加密货币盗窃案的黑客认罪

公检法看雪学苑 2022-11-08

这是美国司法部历史上数额最大的加密货币缉获。

盘点：2022年度全球数据泄露事件TOP 20

数据泄露赛博研究院 2022-11-08

本文汇编了2022年度最大的数据泄露事件TOP 20，这些数据泄露影响的用户数量从几十万到上千万不等。

美国网络司令部举行“网络旗帜23-1”多国战术演习

军队军工奇安网情局 2022-11-07

美国联合亚太国家举行联合网络演习CF23-1。

乌克兰“网军”入侵俄罗斯央行，公布大量敏感数据

金融保险安全内参 2022-11-09

乌克兰IT军称已成功入侵俄罗斯中央银行，并窃取到数千份内部文件。

AI攻防最前线：“恶意软件”击败人工智能围棋冠军KataGo

人工智能 GoUpSec 2022-11-09

加州大学伯克利分校的研究人员们开发出一种对抗性样本技术来摸索KataGo的盲点，并用基于该技术的菜鸟级围棋程序打败了KataGO。

美国CISA成立化工行业网络安全工作组

电力能源 GoUpSec 2022-11-09

网络安全和基础设施安全局(CISA)和化学行业协调委员会将启动一个由15个化化工团体组成的新的工作组，讨论与实施相关的问题和意见反馈。

乌克兰公布《个人数据保护法草案》，推进数据安全立法进程

法规数据合规公社 2022-11-08

乌克兰国内外的立法状态并不能完全保障乌克兰个人数据的安全，需要对立法及其应用进行全面更新，遂制定此法。

美国陆军允许参谋人员自带设备办公

军队军工防务快讯 2022-11-08

通过部署在cARMY云中的应用程序，将士兵个人通信和IT设备与美国陆军网络连接，实现快捷办公。

IDC发布中国中小企业数字化发展路径与市场机会分析报告

数字化转型 IDC咨询 2022-11-07

中国的中小企业数字化程度正处在数字化进程的早期阶段，有38%的中小企业已经实施了全面的数字化战略。

网络攻击迫使丹麦最大铁路公司火车全部停运

交通物流安全内参 2022-11-07

由于供应商遭受网络攻击后关闭了服务器，丹麦最大的铁路运营公司DSB旗下所有列车均陷入停运，连续数个小时未能恢复。

“域名街之狼”：利用域名权威服务器实现劫持攻击

互联网 NISL实验室 2022-11-07

论文研究主题为域名服务器的“易被劫持性”，提出了三种针对域名服务器的劫持攻击方法，评估了攻击的可行性及实际影响。论文发表于网络安全顶级会议CCS 2017。

英国ICO就数据保护不力向英国教育部发出谴责

监管数据治理与竞争法研究 2022-11-07

原因是教育部对其控制的存储学习记录的数据库（下文简称LRS）监管不力，导致多达2800万儿童的个人信息被长期滥用。