搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于VMware vCenter Server多个安全漏洞的预警

漏洞 CNNVD安全动态 2021-09-24

成功利用上述漏洞的攻击者无需用户交互及认证即可实现远程代码攻击，最终完全控制相关设备。

LG宣布收购以色列汽车网络安全初创公司Cybellum

投融资 E安全 2021-09-24

Cybellum由以色列国防军的两位网络安全校友Slava Bronfman和Michael Engstler于2016年创立，客户包括包括捷豹路虎和尼桑，其合作伙伴包括哈曼、丰田通商和PTC。

如何根据企业业务场景设计个人信息安全影响评估方案？

安全运营 CCIA数据安全工作委员会 2021-09-24

本文依据《信息安全技术个人信息安全影响评估指南》评估思想，现针对某省企业个人信息安全影响评估项目进行可落地执行的路径探索和实践，提出相关的标准化工作机制和要求...

Coremail2021邮件安全竞赛正式开幕，快来报名吧！

安全会议 CACTER 2021-09-23

2021年9月18日，由Coremail论客、奇安信集团、清华大学网络研究院、蚂蚁集团DataCon共同主办的2021 Coremail邮件安全大赛，正式开幕并启动报名！

超过80%的企业计划在1年内实施零信任安全架构迁移

安全运营奇安信身份安全实验室 2021-09-23

Ericom发布一项零信任市场动态的调查，结果显示超过80%的企业计划在1年内向零信任安全架构迁移。

2021年勒索软件热门漏洞利用列表

安全运营 GoUpSec 2021-09-23

该列表由Recorded Future的CSIRT的成员Allan Liska发起，目前已经包括在来自十多个不同软件和硬件供应商的产品中发现的安全漏洞。

网络管理产品Nagios的缺陷可能导致非常严重的供应链风险

漏洞网空闲话 2021-09-23

全球有数千家组织使用Nagios软件监控网络，康卡斯特(Comcast)、壳牌(Shell)、DHL、欧莱雅(L "Oreal)、德州仪器(Texas Instruments)、西门子、东芝(Toshiba)、Thales、Yahoo...

洞察数据保护执法的未来：2021-2022年欧洲数据保护机构的监管策略

专家观察 CAICT互联网法律研究中心 2021-09-22

未来隐私论坛FPF发布了一份名为《欧盟数据保护机构监管战略2021-2022》的报告，详细叙述了欧洲数据保护机构在2021-2022年的监管策略。

《2021联邦学习全球研究与应用趋势报告》发布 (附下载)

人工智能学术头条 2021-09-22

报告从科研论文、专利、书籍、行业应用、学者地图与画像、技术发展趋势等多个角度，全景展示和分析了联邦学习技术自从 2016 年被提出以来至 2020 年的重要进展，并展望了该...

美国一农业关基企业遭勒索攻击离线，食品供应链或面临重大威胁

网络攻击网空闲话 2021-09-21

BlackMatter攻击了爱荷华州的农业企业新合作社，影响可能超过上半年油气管道勒索。

开发安全：保护CI/CD管道的六个建议

安全运营数世咨询 2021-09-24

CI/CD管道安全不仅仅需要拓宽对攻击面的防御范围，还需要一系列的安全意识与规范的补充。

“滴滴”事件引发的数据安全思考

专家观察网安思考 2021-09-24

在我国网络安全发展受政策驱动及安全事件催化的背景下，“滴滴事件”折射出的数据安全管理问题，将为我国数据安全迎来加速发展的新拐点。

深谋远猷：英国发布首个《国家人工智能战略》

政策网络空间安全军民融合创新中心 2021-09-23

英国成为全球人工智能超级大国的新十年计划。

CNCERT：医疗器械行业网络安全分析报告

医疗卫生关键基础设施安全应急响应中心 2021-09-23

由于医疗器械长期处于封闭简单的应用场景，因此产品在设计时强调设备的功能性及可用性，对安全性考虑不足，普遍存在安全漏洞且升级困难，通信协议缺少加密认证机制等安全隐...

勒索软件盯上秋收季！美国第二家农业合作社系统遭攻击离线

网络攻击互联网安全内参 2021-09-23

该公司CEO称，正在抓紧恢复系统，避免对合作的数千农民秋收造成影响。

针对全球政府机构的8大网络攻击

网络攻击北京天地和兴科技有限公司 2021-09-23

在这个数字化时代，全世界的政府组织在网上都面临风险，全球政府实体已成为威胁行为体中最受欢迎的目标之一。

量子密码：空芯光缆可传输无法破解的密钥

信息通信数世咨询 2021-09-22

英国电信（BT）花费数月研制传统光纤电缆替代技术——空芯光纤，并于近日用六千米长的空芯光纤实验了量子密钥分发。

适用于云基础设施服务提供商行为合规的CISPE守则评析

安全运营网信企业对外合作促进 2021-09-22

CISPE的适用，既可以保障GDPR的进一步推行与遵守，而且作为云服务提供商的专项行为守则，更具有针对性，自然也会更好地对用户数据进行保护。

美国财政部制裁加密货币交易所以打击勒索软件攻击

监管网空闲话 2021-09-22

美国政府当地时间9月21日对加密货币交易所Suex实施制裁，称该交易所与八种勒索软件背后的黑客有业务往来。

发展上合组织数字经济：基于数据安全合作的视角

政务中国信息安全 2021-09-21

落实上合组织元首峰会确定的政策目标还需要创造很多合作条件，其中，数据安全合作是关键。