搜索结果 - 安全内参 | 决策者的网络安全知识库

Pwn2Own 2019落幕：特斯拉、虚拟机、浏览器均告破

安全会议安全牛 2019-03-27

两名安全研究员在年度Pwn2Own竞赛中独领风骚，以6项成功黑客手法卷走37.5万美元奖金，其中包括黑进特斯拉 Model 3 的资讯娱乐系统——仅此一项就为他们直接赢下该车作为奖品...

LockerGoga勒索病毒存在缺陷，可利用临时“免疫”攻击

病毒木马 E安全 2019-03-27

研究人员发现了令人闻风丧胆的勒索病毒LockerGoga存在漏洞，利用好bug可以用来制造（临时的）勒索软件“疫苗”。

英联邦警署遭勒索软件袭击，12天才发布通告

公检法安全牛 2019-03-26

3月9日发现的一款恶意软件袭击了英格兰与威尔士联邦警署。该攻击直到3月21日才在警方声明中被公开，简单描述为恶意软件攻击。

网络风险该如何监管？信息披露+网络保险

安全管理 CyberRisk赛伯瑞斯克 2019-03-25

围绕网络风险评估、预防和管理、执行和董事会级别所有权以及事件披露和响应的许多新监管要求和指导都是相同的做法，应该为企业围绕网络保险投资的决策提供信息。

IDC：2022年全球安全支出增至1338亿美元

趋势洞察安全牛 2019-03-25

漏洞管理的力量 (兼谈漏洞管理成熟度)

安全运营安全牛 2019-03-25

漏洞管理成熟度模型可以帮助公司企业更好地了解自身漏洞管理项目与既定目标之间的差距，方便找出实现安全项目目标的办法。

白帽黑客在2019 Pwn2Own竞赛中赢得特斯拉汽车

制造业 E安全 2019-03-25

攻击特斯拉汽车的黑客二人组赢得了Pwn2Own 2019黑客大赛，并赢得了特斯拉汽车。

上亿简历大数据公司被警方一锅端，李开复、中信产业基金曾投资

公检法互金商业评论 2019-03-24

公开资料显示，巧达数据号称拥有中国最大的简历数据库，其主要数据来源为“乔大招”。而乔大招旗下则拥有“爱伙伴”、“简历时光机”等在内10多款招聘相关产品。

云集被质疑泄露个人信息，千名消费者惨遭电话诈骗

互联网中国消费者报 2019-03-21

多名消费者向《中国消费者报》记者反映，在云集平台上购物之后，接到了诈骗电话，导致上当受骗。

物联网网络信息安全问题浅析

物联网中国信息通信研究院 2019-03-21

本文从物联网当前面临的安全形势、物联网存在的安全风险、产生安全问题的主要因素分析入手，进而提出相关促进物联网健康有序发展的对策建议。

市场观察：等保2.0新增信息安全市场空间详细测算

专家观察计墨社 2019-03-10

等保2.0即将落地，从产品端和服务端进行测算，新增市场需求超过百亿，行业迎来明显边际改善，利好全产品线的行业头部公司。

雷克萨斯、丰田、福特和保时捷无钥匙汽车系统安全性糟糕

制造业安全牛 2019-03-26

安全性差的车辆，容易受到中继攻击，小偷可以利用无线设备激活汽车的远程中央锁定键，然后打开车门，将汽车开走。

漏洞就是网络军火：美国漏洞披露管理政策及启示

国家安全 360智库 2019-03-25

美国对漏洞的披露管理十分严格和谨慎，近年来发布了一系列有关漏洞披露管理的相关规定和法案。研究这些规定和法案所折射出来的政策意图和实施规程，对搞好我国漏洞管理颇有...

IARPA负责人谈内部人工智能项目、如何维持情报创新优势

国家安全国际安全简报 2019-03-25

美国情报高级研究项目署负责人史塔西.迪克松博士在近期接受媒体采访，介绍了她对情报高级研究项目署在人工智能方面的科研情况、如何帮助美国情报界维持创新优势，以及当前...

历史和国际比较视角DPO法律制度探源

专家观察中国信息安全 2019-03-25

DPO制度是GDPR基于问责制合规框架的重要基石。除了确保组织GDPR合规之外，DPO也充当各利益相关人之间的中间人角色。

勒索软件新常态：盯上大型企业索要赎金

病毒木马安全牛 2019-03-25

去年超过80%的勒索软件感染都是针对企业的，因为网络犯罪团伙开始将目光放到大型企业身上——那些比随机受害者或消费者更有能力支付大额赎金的企业。

美国DARPA局长阐述该局未来项目

国家安全蓝海星智库 2019-03-23

DARPA局长阐述了DARPA的四项任务：捍卫国家免遭现实威胁；威慑并战胜同水平对手；尽管世界正走向大国竞争，但DARPA已经用20多年时间从事反叛乱和反恐工作；继续做DARPA一直...

国际黑产组织针对部分东亚国家金融从业者攻击活动的报告

网络攻击安天 2019-03-22

本次事件应是大规模有组织的针对日本和韩国金融业的一系列黑产行为，攻击者的动机为养殖僵尸网络以获利。

从国内外典型数据保护案例看如何保护企业数据权益

专家观察腾讯研究院 2019-03-22

本文旨在分析相关案例，以为进一步研究数据侵权和数据保护提供出发点。

政协委员拒用人脸识别：一旦泄露，你无法再有第二张脸

人工智能 IT时报 2019-03-13

政协委员称，我至今不用指纹解锁，也不用人脸解锁，手机设置密码保护。密码丢了可以换，但生物信息是不可再生，一旦泄露，你不可能再有第二张脸了。