搜索结果 - 安全内参 | 决策者的网络安全知识库

美国卫生与公众服务部警告：BlackMatter勒索软件攻击风险激增

医疗卫生网空闲话 2021-09-14

美国卫生与公众服务部下设的网络安全协调委员会指出，BlackMatter 恶意软件于 7 月首次出现，并被怀疑是 DarkSide和REvil RaaS 业务的继任者。

潜藏在手机中的新威胁：免安装应用安全指北

安全运营 OPPO数智技术 2021-09-13

OPPO子午实验室在Black Hat Asia黑帽大会上分享了针对免安装应用的研究与分析成果，如何从普通接口调用到应用权限的远程命令执行，我们将在本篇文章中进行更为详尽的分析。

日本科技巨头奥林巴斯遭到勒索攻击：部分网络关闭

制造业网空闲话 2021-09-13

由于遭到BlackMatter勒索软件攻击，日本科技巨头奥林巴斯关闭了其在欧洲、非洲和中东的计算机网络。

OWASP 2021年十大Web应用安全风险榜单介绍

安全运营山石网科安全技术研究院 2021-09-13

2021年的Top 10 里出现了3个新主题、4个命名与范围发生变化的主题，此外还进行了一些合并。

调查显示：三分之一的可疑邮件存在钓鱼攻击

网络攻击 E安全 2021-09-13

IT安全公司F-Secure分析了2021年上半年全球各机构员工标记的20多万封电子邮件，发现其中33%的报告被归类为网络钓鱼。

精准营销场景下，GB/T 35273-2020的附录C如何发挥作用

个人隐私 CCIA数据安全工作委员会 2021-09-13

在精准营销的场景下，经常会使用到广告监测数据、用户画像数据、群体特征值、评分数据等，关于这些数据的收集、使用以及共享的合规性，是当下最为关注的问题之一。

NSA：不知道量子计算机“何时甚至是否”能突破当前的公钥加密体制

国家安全数世咨询 2021-09-12

美国国家安全局（NSA）发布量子密码常见问题与解答（FAQ），称其说不准能够“利用”公钥密码体制的量子计算机“什么时候或是否能够”出现。

《商用密码应用安全性评估白皮书》发布 (附下载)

国家安全中国软件评测中心 2021-09-11

商用密码可以应用在哪些方面？为什么要开展商用密码应用安全性评估？商用密码应用安全性评估该如何开展？本文将为大家一一解答。

起底国家级APT组织：Lazarus Group

APT 虎符智库账号 2021-09-10

Lazarus Group的攻击目的主要以窃取资金为主，堪称全球金融机构的最大威胁。

未来三五年内塔利班或将成为西方的重大网络威胁？

国家安全网空闲话 2021-09-10

未来三五年内，有巴基斯坦、伊朗等国的帮助，塔利班政府或许快速具备网络能力而构成重大威胁。

美专家：美国防部应建立综合、开放的网络架构应对未来战争

军队军工国防科技要闻 2021-09-14

为确保“联合全域指挥控制”概念在长期内取得成功，国防部需建立统一平台实施该概念。

企业数据泄露频发却不通知用户？主动通知或反而降低合规成本

互联网隐私护卫队 2021-09-13

卡巴斯基调研报告结果显示，主动披露数据泄露事件的中小企业的成本为9.3万美元，而被媒体曝光数据泄露的同行的成本为15.5万美元。

俄罗斯最大搜索引擎遭创纪录DDoS攻击：真凶为Mēris僵尸网络

网络攻击代码卫士 2021-09-13

Mēris僵尸网络被指以数百万个 HTTP 请求攻击 Yandex 公司的 web 基础设施，期间的攻击最高峰达到每秒2180万次请求 (RPS)。

从关基条例和安全运营曲线谈资产暴露面管理

安全运营绿盟科技研究通讯 2021-09-13

本文将从技术和制度两方面，介绍网络空间暴露资产管理的一些思路。

因使用五年前的老旧代码，微软Azure容器险遭黑客接管

漏洞代码卫士 2021-09-10

利用 Azurescape 的攻击者可在其他用户的容器中执行代码，并且访问部署在该平台的所有数据。

ITIF报告：减少全球数据跨境流动壁垒的可行办法

大数据 CAICT互联网法律研究中心 2021-09-10

报告对过去四年全球范围内实施的数据本地化措施进行了梳理；分析了各国实施数据本地化政策的动因；建议各国政策制定者更新法律，以解决与数据相关的合法性问题，确保个人、...

车联网数据安全风险分析与应对

物联网中国信息安全 2021-09-10

当下，车联网数据安全风险突出、安全威胁严重，安全形势亟待改善，安全防护水平急需提升。

美国土安全部近年网络空间安全领域主要项目梳理

政务网安思考 2021-09-10

在网络安全领域，国土安全部承担着对美国联邦民事机构的物理及网络关键基础设施的安全保卫职责，近年来国土安全部在网络态势感知、移动通信网络基础设施安全、应急通讯网络...

突发！联合国遭网络入侵，大量内部数据或泄露

政务互联网安全内参 2021-09-10

联合国披露，内部网络在今年4月遭到入侵。

安全检测厂商云图精英获数百万元级别天使轮融资

投融资 36氪 2021-09-07

「云图精英」当前的核心产品为云影安全SaaS安全监控检测平台。早期其从渗透测试为切入点，后公司希望以SaaS化的方式提供服务。