搜索结果 - 安全内参 | 决策者的网络安全知识库

《加州隐私权法 (CPRA) 》全文中文翻译

法规数据法盟 2021-02-22

CPRA为加州居民确立了新的数据隐私权，对企业和服务提供商施加了新的义务和责任，并将创建了一个独立的数据监管机构，授权其实施加州隐私法并起诉违规行为。

质量安全认证巨头UL遭勒索攻击，服务器被加密

网络攻击 CyberRisk赛伯瑞斯克 2021-02-21

据熟悉该攻击事件的消息人士称，UL决定不支付赎金，而是从备份中恢复。

2020年报告的漏洞数量创历史新高，高危漏洞占比达57%

漏洞 E安全 2021-02-21

根据美国国家标准与技术研究所收集的关于常见漏洞(CVE)的数据分析，2020年全球的安全漏洞报告比以往任何一年都多。

Windows Installer权限提升漏洞 (CVE-2021-1727) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-02-20

该漏洞为CVE-2020-16902的补丁绕过，且漏洞利用代码（EXP）已被公开，漏洞风险较大。

5G网络安全市场未来五年复合增长率高达44.3%

信息通信安全牛 2021-02-20

根据MarketsandMarkets的数据，5G安全市场规模预计将从2020年的5.8亿美元增长到2026年的52.26亿美元。

欧、美、澳规范物联网安全建设的最新进展及启示

专家观察赛迪智库 2021-02-20

面对严峻的物联网安全形势，澳大利亚、美国、欧盟相继出台物联网安全相关准则及法案，以解决物联网行业安全漏洞频发等问题，提高物联网安全治理水平，更好地发挥物联网技术...

2020年美国医疗机构数据泄露造成130亿美元损失

医疗卫生 E安全 2021-02-20

2020年美国健康信息泄露影响了超过2640万人，每条被破坏记录的平均成本从429美元增加到499美元。

因用户数据收集使用不当，脸书再被意大利罚700万欧元

监管隐私护卫队 2021-02-19

意大利反垄断机构认为，鉴于数据对Facebook商业价值的影响，用户所提供的数据可被视为享受平台服务的付费。

自然资源部：关于推进地理信息保密处理技术研发和服务工作的通知

资源环境自然资源部 2021-02-19

地理信息保密处理技术是现阶段保障涉密地理信息安全应用的关键技术，对维护国家地理信息安全、促进地理信息产业健康发展具有重要意义。

首款专门针对苹果M1芯片设备的恶意软件已现身

病毒木马代码卫士 2021-02-19

恶意人员已开始针对苹果最新一代 Mac 开发出了新恶意软件。

智能制造新技术应用的安全风险分析与建议

制造业中国信息安全 2021-02-19

数字化、网络化、智能化发展成为未来制造业发展的主要趋势。这也对国家、企业安全保障系统的建立提出了新的挑战。

加州车管局用户数据或泄露：因承包商遭勒索攻击

政务 cnBeta 2021-02-19

加州车辆管理局日前警告说，在一个承包商遭遇勒索软件攻击后，可能出现数据泄露。

物理安全事件增长加重IT安全压力

安全运营数世咨询 2021-02-18

IT安全与物理安全之间的融合增加了IT团队肩负的安全责任，新冠肺炎疫情促使公司企业改变物理安全策略，再增IT安全团队工作压力。

新加坡电信巨头近13万客户信息遭泄露，涉身份证号等

信息通信隐私护卫队 2021-02-18

约129000名新电信客户的个人信息遭到泄露，包括姓名、身份证号、出生日期、手机号码、地址。

瑞典隐私保护局出手规范人脸识别，警方违规被罚250万克朗

公检法 AI前哨站 2021-02-18

瑞典警察局因违规使用Clearview AI，被该国隐私保护局罚款250万克朗（约合人民币194万元）。

智能制造网络安全风险分析与防护思考

制造业中国信息安全 2021-02-20

制造业是国民经济的主体，推进智能制造是顺应世界制造业发展趋势、加快我国经济发展方式转变的必然选择，也是推动制造业高质量发展和建设制造强国的重要举措。

软件安全能力成熟度评估实践

安全运营 DevSecOps联盟 2021-02-20

本文介绍了软件安全能力成熟度评估实践，涉及评估模型、评分方法及评估过程等。

欧洲防务局组织开展网络实弹演习

军队军工网电空间战 2021-02-20

来自18个欧洲国家的军事网络反应小组本周进行了一次实弹演习，旨在测试欧盟在发生网络攻击时部队的防御能力。

群狼环伺：新冠疫苗数据正遭受全球APT组织攻击

医疗卫生 E安全 2021-02-19

朝鲜试图入侵美国制药巨头辉瑞公司的COVID-19疫苗数据。

有赞支付SRE体系建设实践

互联网 CIO之家 2021-02-19

SRE在横向方面会服务大量的业务，以实践积累对稳定性保障问题域的深入理解和稳定性保障重要性的深刻认知，在纵向方面会通过技术手段将稳定性保障最佳实践进行沉淀和应用。