搜索结果 - 安全内参 | 决策者的网络安全知识库

俄罗斯黑客组织继2016年再次向美国民主党发动攻击

政务北邮互联网治理与法律研究中心 2020-11-02

俄罗斯黑客组织攻击了美国印第安纳州和加利福尼亚州的民主党和智库的电子邮件，攻击目标包括外交关系委员会、卡内基国际和平基金会和美国进步中心。

卡巴斯基：2020三季度DDoS攻击趋势报告

趋势洞察嘶吼专业版 2020-11-02

在第三季度，我们观察到所有指标与上一季度相比均大幅下降。这很可能是由于第二季度出现了异常的DDoS活动，而不是本季度攻击活动有所平息。

预算超支？别忽视了这七项网络安全成本

安全管理数世咨询 2020-11-02

安全预算超支常有，但如果忽视人员招募与保留、云支出、第三方建议与数据分析等七项网络安全成本，会更容易超支。

安全工具开源 = 给网络犯罪送武器？

技术动态互联网安全内参 2020-11-02

本文建议OST开发者要提高代码或工具的使用门槛，使得任何使用者都需要对技术有更深入的理解才能使用。

“隐形”的企业安全盲区：虚拟设备安全

安全运营安全牛 2020-11-02

研究发现对于虚拟设备，漏洞泛滥和操作系统安全现状是令人不安的。

万豪三亿客人信息泄露终被罚1.6亿，仍面临多项集体诉讼

监管隐私护卫队 2020-10-31

ICO称，本次处罚只针对万豪在GDPR生效后的违规行为。

从Ping Identity收购ShoCard看个人身份安全的未来

投融资数世咨询 2020-10-31

Ping Identity收购ShoCard，拟借助区块链技术推出去中心化的个人身份解决方案。

阿里旗下电商平台Lazada 110万账户信息被黑客入侵

数据泄露新浪科技 2020-10-30

阿里巴巴旗下电商平台、新加坡电子商务公司Lazada今日宣布，其110万账号信息被黑客入侵。

泄露上万条个人信息，安泰人寿向美国HHS支付100万美元罚款

医疗卫生个人信息与数据保护实务评论 2020-10-30

根据HHS的通讯稿，安泰曾三次违反HIPAA的相关义务，导致上万条个人信息泄露。

IDC：2021年全球数字化转型10大预测

数字化转型 IDC咨询 2020-10-30

从2020年到2023年，数字化转型的直接投资将超过6.8万亿美元。

微软Azure加强账号/AD安全：可识别通用密码式爆破

安全运营 E安全 2020-10-30

微软Azure推出了针对单个通用密码试图攻击大量租户账号的启发式检测方法，可以识别出两倍的受感染帐户，但仍保持98％的精度。

美国网络司令部推进“统一平台”建设

军队军工从心推送的防务菌 2020-11-02

“统一平台” (Unified Platform) 作为围绕着为美国网络司令部打造的一项重要网络能力的细节，自多年前启动以来一直被密切关注。

日本核监管局内网发现未授权访问：已关闭电子邮件系统

电力能源 FreeBuf 2020-11-02

“网络黑手”正不断伸向国家关键信息基础设施，因为一旦网络遭到破坏，便会影响社会民生，甚至危及生命。

WeWork共享打印服务账号被猜出使用4位数字密码

物联网 cnBeta 2020-11-02

被诸多 WeWork 员工用于访问打印机设置的共享账户使用了非常简单的4位数字密码，以至于他们的客户都猜出来了。

美军未来电子战能力建设浅析

军队军工高端装备产业研究中心 2020-11-02

本文在对美国未来电子战顶层设计以及电磁频谱管理(EMBM)架构进行分析的基础上，调研了美国重要电子战系统的网络化、智能化最新升级进展。

美国防部发布《电磁频谱优势战略》

军队军工电科防务 2020-10-30

美国国防部发布《电磁频谱优势战略》，阐述了美军的电磁频谱优势构想（实现机动自由）、指导原则（复杂电磁作战环境、优势、机动、共享），并给出了电磁频谱领域的5大战略...

修正民主：美国选举安全危机及其解决方案

政务网络空间安全军民融合创新中心 2020-10-30

美国电子投票系统带来的安全困局及解决方案。

研究人员提取出英特尔CPU微码更新密钥

制造业 Solidot 2020-10-30

CPU 的微码更新主要用于修复安全漏洞和其它类型的 bug。拥有解密微码更新的密钥将允许黑客逆向工程，了解微码更新修复了哪些漏洞。

企业能否以国家秘密为由拒绝审计？

国家安全保密观 2020-10-30

涉密企业在接受审计监督时，应当注意哪些保密事项呢？如何既确保审计工作顺利进行，又不造成国家秘密知悉范围失控？

深入剖析特斯拉勒索软件攻击事件

制造业数世咨询 2020-10-29

俄罗斯网络罪犯意图收买特斯拉员工帮忙投放勒索软件。正直员工反手一个举报，与FBI联手诱捕罪犯。