搜索结果 - 安全内参 | 决策者的网络安全知识库

二次“撕票”？如何应对双重勒索的新威胁

安全运营安全牛 2021-09-03

攻击者想要成功获取赎金，就必须确保受害者无法恢复有用的数据。

愤怒的小鸟开发商被指控非法收集数据

个人隐私 GoUpSec 2021-08-27

Rovio Entertainment被指控非法收集玩益智游戏《愤怒的小鸟》13岁以下儿童用户的数据，并将儿童的数据发送给多家第三方营销公司，

T-Mobile五千万用户信息被盗后续：黑客称是为了获得关注

信息通信新浪科技 2021-08-27

入侵 T-Mobile公司系统的黑客表示，这家运营商松懈的安全措施，让他得以进入一个记录缓存，其中包含5000多万人用户，而且还在不断增加。

美国国防部筹划成立零信任安全项目办公室

军队军工国际安全简报 2021-08-26

目前美国国防部已将“零信任”视作提升美国军事网络整体安全性，以及推进“联合全域指挥与控制”（JADC2）概念发展的关键技术实现手段。

SANS：2021年自动化与集成调查报告

趋势洞察专注安管平台 2021-08-26

安全自动化：从观战到实战。

阿联酋发布决议：放宽健康相关数据跨境传输的法律限制

医疗卫生互联网新技术新业务安全评估中心 2021-08-25

工信部通报下架67款侵害用户权益APP：因未完成整改

监管工信微报 2021-08-25

包括蜻蜓FM、万顺叫车、长投学堂、义采宝、养老管家等多款APP。

工信部通报210款侵害用户权益APP，要求9月1日前完成整改

监管工信微报 2021-08-25

包括搜狐资讯、搜狗搜索、杭州城市大脑、多点优选、echo、部落冲突等众多APP。

CISA建议立即修补Exchange ProxyShell漏洞

监管 GoUpSec 2021-08-25

美国网络安全和基础设施安全局(CISA)发出警报，警告管理员解决积极利用的本地Microsoft Exchange服务器的ProxyShell漏洞。

军事控制系统网络安全：对MIL-STD-1553数据总线的网络攻击

军队军工网空闲话 2021-08-25

过去几十年里设计的武器系统，使用的是传统版本的嵌入式计算机、传感器、网络等，这些都是在安全还不像现在这样重要的时候开发的。飞机上的传感器、执行器、嵌入式计算机、...

美国陆军确立获取信息优势的五项基本任务

军队军工奇安网情局 2021-08-24

美国陆军确定获取信息优势的五项基本任务：一是促进决策；二是保护友好信息；三是通告和教育国内受众；四是通告和影响国际受众；五是开展信息战。

诺基亚子公司遭遇勒索软件攻击，250GB数据失窃

信息通信安全牛 2021-08-24

Conti勒索软件运营者成功入侵其网络、窃取数据（250GB）并加密了系统。

零信任厂商持安科技获天使轮数千万元融资

投融资 36氪 2021-08-24

持安科技成立于2021年4月，专注于零信任安全领域，公司创始人兼CEO何艺此前曾任完美世界资深安全总监。何艺介绍，其自身对零信任的实践也自完美世界而始。

2021年高薪IT认证榜单：网络安全进入“顶流”

教育科研 GoUpSec 2021-08-24

网络安全和云认证处于领先地位，其中网络安全认证在TOP5中占据了两席（CRISC和CISSP），TOP10中占据了4席。

Gartner发布2021年新兴技术成熟度曲线

趋势洞察 Gartner公司 2021-08-24

建立信任，加速增长以及塑造变革将是三大主要趋势，并可推动企业机构去探索诸如非同质化通证（NFT）、主权云、数据编织、生成式人工智能和组装式网络等新兴技术从而确保竞...

军标数据总线存安全漏洞，武器和航空电子系统面临网络攻击危险

军队军工网空闲话 2021-08-24

服役近50年的军用标准MIL-STD-1553数据总线协议存在安全漏洞，很容易受到黑客攻击，而JADC2的网络化军事愿景放大了这一威胁。

美国和新加坡扩大金融、国防领域网络安全合作

军队军工网空闲话 2021-08-24

美国和新加坡之间已经签署了三份“谅解备忘录”，除了CISA与CSA的网络安全合作外，还有旨在加强金融、国防领域的网络安全合作的两项协议。

美国防部近年网络空间安全领域主要项目梳理

军队军工网安思考 2021-08-27

近五年来，美国国防部及各军种在网络安全领域的投入翻了2倍，从2016年的8.58亿增长为2020年的23.56亿，年度平均增幅约30%，并重点在以下六个领域进行技术研发部署。

数据经纪人正在出售骨干网数据访问权

信息通信安全牛 2021-08-27

某些互联网服务提供商（ISP）会违规将计算机之间进行通信的详细信息泄露给不法机构，然后不法机构将该数据的访问权出售给第三方。

从英国国家网络安全战略谈起

国家安全中国保密协会科学技术分会 2021-08-26

本文回顾了英国《国家网络安全战略2016-2021》的核心内容，介绍了其对安全风险的识别和应对措施，并进行总结。