搜索结果 - 安全内参 | 决策者的网络安全知识库

图解证监会《证券期货业网络和信息安全管理办法》

金融保险炼石网络CipherGateway 2023-03-10

分析修订对照，探察立法考量。

Windows Ancillary Function Driver for WinSock权限提升漏洞安全风险通告

漏洞奇安信 CERT 2023-03-09

经过身份认证的本地攻击者可通过在目标系统上运行特制程序利用此漏洞来获得 SYSTEM 权限。

网络威胁形势严峻！美国航空业紧急发布网络安全新规

交通物流安全内参 2023-03-09

拜登政府近一周内多次推动发布关键基础设施网络安全规定。

中消协发布《2022年个人信息保护领域消费者权益保护报告》

监管中国消费者协会 2023-03-08

《报告》指出：强化消费者个人信息保护亟待立法、司法、行政、社会等层面综合施策。

Microsoft Word远程代码执行漏洞 (CVE-2023-21716) 安全通告

漏洞奇安信 CERT 2023-03-07

该漏洞存在至少14年，使用预览窗格对文件进行预览也会触发此漏洞，Outlook预览窗格可作为此漏洞攻击媒介。

美国特种作战司令部寻求发展进攻性网络和网络心战能力

军队军工奇安网情局 2023-03-07

美国特种部队希望利用“深度造假”开展心理战。

多家网站平台发布防网暴指南手册和网暴治理情况

互联网网信中国 2023-03-06

网信部门将持续督促网站平台切实落实网暴治理主体责任，定期发布网暴防治情况，及时曝光典型案例。

数据跨境评估三条路径的衔接机制正在制定当中

大数据数字生产力研究 2023-03-04

《数据出境安全评估办法》、个人信息跨境处理活动安全认证规范以及个人信息出境标准合同办法也相继发布，我国数据出境的“三条路径”也逐渐清晰和明朗起来。

“2023数据安全发展大会”暨卓信大数据计划年度会议举办

安全会议中国信通院CAICT 2023-03-03

本次会议定向邀请了来自互联网、汽车、金融、房地产、快消品的800余家企业数据安全管理人员近1200人参会。

美国《国家网络安全战略》的两个根本性转变

国家安全认知认知 2023-03-03

网络空间的存在是实现美国的最高愿望的一种工具。

中原银行信贷反欺诈建设探索与实践

金融保险金融电子化 2023-03-03

如何借助大数据、人工智能等技术的支撑，防范信贷欺诈风险，更安全可靠地服务银行业务，一直以来是中原银行研究的重要课题。

LastPass用户数据遭窃：关键运维员工遭定向攻击，内部安全控制失效

网络攻击安全内参 2023-03-02

由于恶意黑客窃取并使用了有效的访问凭证，LastPass的安全人员难以检测到对手活动，导致其从LastPass的云存储服务器处访问并窃取到大量数据，持续驻留达两个月以上。

个人信息跨境提供的三种合规路径分析

安全运营 CCIA数据安全工作委员会 2023-03-02

以下对这三种合规路径对比展示，供大家交流学习。

Smartbi远程命令执行漏洞安全风险通告

漏洞奇安信 CERT 2023-03-01

未经身份认证的远程攻击者利用此漏洞向系统发送恶意数据，可能执行任意命令。

解码国家数据局：破解“九龙治水”，完善数字经济顶层建设

政务隐私护卫队 2023-03-09

在数据监管方面，组建国家数据局可以一定程度上改善职能分散的现状，但完全解决“九龙治水”问题还需循序渐进。

国家数据局成立，数据安全监管职责有变？

政务小贝说安全 2023-03-08

对于国家数据局的热议会否走偏？

基金公司数字化转型理论和实践初探

金融保险金融电子化 2023-03-07

公募基金对于自身数字化战略的制定，应当坚持问题导向、自上而下、企业级三个原则。

“出境标准合同”与“出境安全评估”要点与异同

安全运营 CCIA数据安全工作委员会 2023-03-06

本文通过上位法互相衔接、关联、特性的思路，去观察《个人信息出境标准合同办法》和《数据出境安全评估办法》的包含、被包含、独立性等进行比对分析，量化不同与相同之处的...

美国知名卫星电视服务中断超一周：因遭受勒索攻击

广电媒体安全内参 2023-03-03

因遭受勒索软件攻击，美国知名卫星电视运营商Dish Network主要业务和网络均告瘫痪，超一周仍未完全恢复，股价大跌20%。

卡巴斯基发布《2022年移动恶意软件威胁形势》报告

病毒木马天极智库 2023-02-28

恶意软件正逐步通过官方市场和流行应用程序内嵌广告等合法渠道传播。诈骗应用程序和危险的移动银行恶意软件亦是如此。