搜索结果 - 安全内参 | 决策者的网络安全知识库

盘点：WordPress相关漏洞2018年增长了三倍

漏洞黑客视界 2019-01-11

最近的一项研究发现，与2017年相比，2018年涉及WordPress的漏洞增加了300％。大多数Bug都在扩展WordPress网站功能的插件中。

虚假信息时代重新定义关键基础设施

互联网安全牛 2019-01-11

网络语境下谈到关键基础设施，人们大多想到的是电厂、污水处理厂的工业控制系统。但现代社会中，虚假信息也是攸关国家安全的主要威胁，必须扩展人们对关键基础设施的理解。

伦敦网络安全快速发展办公室公布第二批网络创新者

政务 E安全 2019-01-11

伦敦网络安全快速发展办公室（LORCA）宣布将有11家规模较大的网络公司进入第二批应对网络安全行业挑战的队伍，这批队伍主要关注用户安全和供应链安全。

新加坡SingHealth数据泄露调查报告指出被黑根本原因

医疗卫生 E安全 2019-01-11

职员易中钓鱼攻击，管理员密码安全性低，没有补丁可阻止黑客入侵，没有专业的IT网络安全团队是导致新加坡这次最为严重的数据泄露事件的根本原因。

2019全球隐私埋雷地图：数据保护形势依然严峻

趋势洞察全媒派 2019-01-11

如果你认为2018年对科技业来说是艰难的一年，那么很遗憾：2019年的情况可能会更糟糕。本文编译了美国在线旗下新闻网站对于数据保护的新观点。

五个你应该聘请首席隐私官 (CPO) 的原因

安全管理云技术 2019-01-10

今天的企业运行数据，但具有巨大的价值带来巨大的风险。以下是聘请首席隐私官的五个好理由。

2018年美国医疗保健行业数据泄露事故综述

医疗卫生安全内参 2019-01-10

本文总结了美国2018年年内出现的各例重大医疗数据泄露事件，包括由超过10万份医疗记录丢失、被盗、未授权访问、未经许可披露或者不当处置等所引发的医疗保健数据外流。

新西兰一学院开设网络安全课程，以提升学生专业技能

教育科研 E安全 2019-01-10

新西兰网络预备学院将于2019年2月进行网络安全和应用程序开发课程，旨在提高国民网络安全技能，解决新西兰网络安全技能短缺的问题。

攻防最前线：信息窃贼Vidar与勒索病毒GandCrab强强联手

病毒木马黑客视界 2019-01-10

在这起恶意广告活动中，攻击者使用了Fallout漏洞利用工具包来传播Vidar。但实际上，这起活动最值得关注的应该是被用作第二阶段payload的GandCrab勒索软件。

航运业邮件钓鱼猖獗：2018年已造成125亿美元损失

交通物流黑客视界 2019-01-10

Pen Test Partners研究人员发现，黑客正在利用BEC（电子邮件妥协）攻击航运业获取重要凭证，针对行业内各类雇员通过网络或者电话等形式，进行有深度的社会工程欺诈研究，甚...

你敢诈骗就上耻辱墙！湖北孝昌曝光电信诈骗人员信息

公检法南方都市报 2019-01-09

近日，湖北孝昌公安发布消息称，为深化打击治理电信诈骗工作，该县已在一些重点乡镇及村组推行耻辱墙制度。

借贷宝“原罪”：贩卖用户数据，出租现金贷系统，成地下超利贷“推手”

金融保险一本财经 2019-01-11

借贷宝卖起了现金贷系统，“几千甚至上万的用户数据”被随意贩卖，并衍生出了“租系统”模式，降低了现金贷的行业门槛。

工业企业如何解决网络安全隐患？

工业互联网 E安全 2019-01-11

增加安全方面投资，开发智能外包网络安全模式，能确保工业网络安全。

军民融合：我国新一代运载火箭军民融合发展探索

军队军工军民融合科技创新资讯平台 2019-01-10

新一代运载火箭承载着中国人登上月球的梦想，其规模几乎达到了传统液体动力的极限，研制难度大，研制周期长，涉及方面广。完成这一巨型工程必须把军民融合确立为型号研制的...

中软国际专家：差异化行业数据资产管理方法的思考

大数据大数据技术标准推进委员会 2019-01-10

贾丕星用一系列案例解读数据资产管理领域的发展趋势，归纳了和不同客户沟通过程中的几个案例，基于此试图对数据资产管理发展的趋势作出分析和概括性的预判。

未来的网络攻击会更加隐秘且复杂

网络攻击安全牛 2019-01-10

门槛降低与国家级攻击者的活跃令网络犯罪态势越来越糟。

如何避免安全项目投入中的“黑洞”

安全管理安全牛 2018-12-03

公司企业需持续评估项目的预算消耗情况和进度，以及项目为企业安全态势注入的价值。阶段性评估没做好，可能会造成公司企业花费大量金钱、人力资源和时间却对安全态势毫无改...

看看英国GCHQ的漏洞披露策略

国家安全安全牛 2018-12-03

英国间谍机构政府通信总部(GCHQ)及其信息安全部门NCSC发布了安全漏洞披露策略，概述了其是如何确定是否将漏洞追捕结果告知厂商的。

全球个人数据保护法律趋势季度分析

专家观察互联网新技术新业务安全评估中心 2018-12-03

印度、巴西数据保护法律与之前实施的欧盟GDPR、美国《2018加州消费者隐私法案》（CCPA）一起，共同呈现出增强公民对个人数据控制这一不可逆转的全球大趋势。