搜索结果 - 安全内参 | 决策者的网络安全知识库

全球网络安全政策法律动态 (2022年3月)

政策公安三所网络安全法律研究中心 2022-04-01

美国正式通过《2022年关键基础设施网络事件报告法》，俄罗斯禁止国家重要基础设施部门采购外国软件，我国两会工作报告谈网络安全…

揭秘黑客组织Lapsus$：18家巨头接连被黑，微软、三星、英伟达也中招

网络攻击微步在线 2022-04-01

短短四个月内，如何黑掉18家大型企事业机构？

如何准确理解《网络安全法》第37条对据跨境流动的管理要求？

专家观察 CAICT互联网法律研究中心 2022-04-01

本文试图展现《网络安全法》第37条在实践中适用的不同情况，然后在对特定情况的问题进行分析的基础之上，提出对我国数据跨境流动管理要求的完善建议。

SpaceX将在菲律宾开放“星链”服务，或提升美军南海通信能力

军队军工国际安全简报 2022-04-01

或为加强对美军在南海军事活动的通信保障支持而做预先配置的一个先行动作。

Spring4Shell (CVE-2022-22965) 的严重性被夸大了？

漏洞 GoUpSec 2022-04-01

它不应该被忽视，但这个漏洞并不像Log4j漏洞那么严重。

勒索软件攻击给软件巨头Atento造成4210万美元损失

安全运营 GoUpSec 2022-04-01

勒索软件攻击造成的业务中断影响了该公司在巴西的业务，导致收入损失3480万美元，其他损失还包括缓解事件影响的730万美元额外成本。

CNCERT：关于Spring框架存在远程命令执行漏洞的安全公告

漏洞 CNVD漏洞平台 2022-03-31

攻击者利用该漏洞，可在未授权的情况下远程执行命令。

美国“卫星网中断”事件复盘：管理后台遭入侵，数万Modem被下发破坏指令

信息通信互联网安全内参 2022-03-31

此次攻击的目的是造成服务宕机。

加强医疗领域网络安全，美国提出2022年医疗网络安全法案

医疗卫生赛博研究院 2022-03-31

该法案将指导网络安全和基础设施安全局与卫生和公共服务部合作，改善医疗保健和公共卫生部门的网络安全。

威胁狩猎发展研究及政策建议

安全运营 CCIA网安产业联盟 2022-03-31

每一次威胁狩猎活动都可以拓展其发现能力，进而使得狩猎能够发现更广泛更多样的攻击。

元宇宙的内涵、发展与风险应对

互联网中国信息安全 2022-04-01

黑客伪造“政府传票”窃取科技巨头敏感数据，苹果、脸书等均受影响

互联网互联网安全内参 2022-04-01

苹果、Meta等巨头曾应黑客要求提供用户数据。

酸雨蚀星：Viasat网络攻击事件源于恶意数据擦除攻击

太空海洋奇安网情局 2022-04-01

针对乌克兰部署的第七种恶意擦除软件。

丹尼尔·索洛夫隐私分类理论：隐私侵害场景

个人隐私数据合规与治理 2022-04-01

本文简要介绍丹尼尔·索洛夫隐私分类理论的各种隐私侵害场景，通过了解隐私侵害的场景，来更好地理解个人数据保护原则的来由，即我们为什么要遵循那些原则。

以发展与安全的视角看元宇宙的发展前景

专家观察中国信息安全 2022-03-31

如果能够从发展与安全的视角审视元宇宙，就能更有效趋利避害，使其发展路径更为稳固。

美国国会通过《优化网络犯罪度量法案》，提升打击网络犯罪效率

法规互联网安全内参 2022-03-31

该法案将帮助美国执法机构更好地识别网络威胁，防止攻击和起诉网络犯罪。

针对工业基础设施的勒索软件攻击趋势

网络攻击北京天地和兴科技有限公司 2022-03-31

对于勒索软件组织及其附属机构来说，去年是关键的一年，勒索软件成为工业领域遭受入侵的首要原因。在2021年，遭受勒索软件攻击最多的工业部门是制造业，几乎是其他工业部门...

美国第四部州级隐私法《犹他州消费者隐私法》通过

法规数据法盟 2022-03-30

《犹他州消费者隐私法》(UCPA)的实质内容对消费者隐私采取了比之前三部法律更为宽松、更有利于商业的方法。

利用多方安全计算技术构建数据融合新利器

金融保险金融电子化 2022-03-30

在实际业务驱动下，交通银行已应用多方安全计算技术由点及面开展了多种应用创新，尝试从交通银行角度积极探索和实践未来数字化新基建。

美国才是网络战主谋！俄罗斯强硬回应对乌军事行动以来对俄持续的网络攻击

国家安全网空闲话 2022-03-30

俄外交部声明表明，乌克兰的网络部队——由美国和“其他北约成员国”训练——对网络攻击负有部分责任，该声明将其描述为“网络战争”的一部分。