搜索结果 - 安全内参 | 决策者的网络安全知识库

WhatsApp因违反GDPR面临最高5000万欧元罚款

监管赛博研究院 2021-01-27

根据爱尔兰数据保护监管机构做出的初步判决，WhatsApp因违反GDPR规定将面临最高5000万欧元（约合4400万英镑）的罚款。

美国东海岸大范围断网，影响谷歌、亚马逊等公司服务

信息通信凤凰网科技 2021-01-27

美国东海岸数以千计的用户面临Verizon通信等宽带网络提供商出现的大范围互联网中断问题，破坏了谷歌、亚马逊、Zoom以及其他公司提供的在线服务。

拜登政府将投入100亿美元建造美国网络安全梦之队

政务数世咨询 2021-01-26

拜登拟任命前NSA官员出任新设立的国家网络总监（NCD）一职，CISA等美国政府网络安全相关部门主官亦拟由奥巴马政府时期的国土安全部网络安全官员担任。

2021年封锁再升级！印度宣布永久禁止59款中国APP

国家安全新智元 2021-01-26

据印度媒体周一报道，印度电子和信息技术部已发布新的通知，对包含去年视频应用TikTok和其他58种中国应用施加的永久性禁止令。

Gartner：Deepfake和生成式AI让我们进入零信任世界

人工智能雷锋网 2021-01-26

报告预测，AI将产生巨大的社会影响，以至于我们不确定何时可以信任自己的眼睛。

对开展个人信息保护科普宣传工作的总结与思考

政务 App个人信息举报 2021-01-26

本文将针对开展个人信息保护科普宣传工作的情况进行归纳总结，并提出几点思考和建议。

重大侵犯公民隐私案：30人贩卖6亿条个人信息获利800余万

公检法江苏网警 2021-01-25

30人贩卖6亿条个人信息，非法获利800万！

多款Cisco SD-WAN产品缓冲区溢出漏洞 (CVE-2021-1300) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-01-25

CVE-2021-1300漏洞风险较大，攻击者可利用该漏洞以ROOT权限在受影响操作系统上执行任意代码。

工控安全厂商烽台科技获奇安信等7000万元A轮融资

投融资烽台科技 2021-01-25

近日，烽台科技正式完成7000万元A轮融资。本轮融资由奇安信集团、IDG资本、元禾重元联合投资。

安全领域的变革者：安全访问服务边缘 (SASE)

安全运营数世咨询 2021-01-24

企业上云进程加速带火SASE概念。作为整合网络和安全能力的方法，SASE将控制措施向用户靠近，方便随时随地提供基于安全风险的恰当访问，简化企业安全维护。

美国国防部IT改革的“皇冠宝石”：国防飞地服务 (DES)

军队军工网络安全观 2021-01-24

DES是美国国防部推动数字化转型的重要举措，被誉为国防部IT改革的皇冠上的宝石之一。其核心工作内容是通用IT的整合和安全性的提升。

Flash做错了什么？从《网络安全法》看Flash停更导致的安全问题

专家观察苏州信息安全法学所 2021-01-23

本文从网络产品服务责任、网络运营者安全保护、关键信息基础设施网络安全风险评估等角度进行安全合规分析。

Drupal目录遍历漏洞 (CVE-2020-36193) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-01-23

攻击者可利用该漏洞获取敏感信息，最严重的影响可造成远程代码执行。

威胁驱动网络保险，全球市场规模70亿美元

金融保险数世咨询 2021-01-22

新冠肺炎疫情致网络威胁风险水平上升，刺激网络保险需求水涨船高，未来网络保险市场有望迎来大发展。

特斯拉工程师窃取特斯拉全部运营自动化代码

制造业安全牛 2021-01-27

据称被盗的数据包含特斯拉的许多自动化流程，从订购零件到交付车辆的整个制造流程都在此流程上运行。

国家漏洞库CNNVD：关于致远OA文件上传漏洞情况的通报

漏洞 CNNVD安全动态 2021-01-26

成功利用漏洞的攻击者可以在未授权的情况下实现恶意文件上传，从而控制服务器。

通过社交媒体针对安全研究人员的社会工程学攻击活动

APT 黑鸟 2021-01-26

谷歌威胁分析小组发现并确定了一个持续针对网络和漏洞安全研究人员的攻击活动，这些研究人员在不同的公司和组织中从事漏洞研究和开发。谷歌认为这项攻击运动的发起者来自朝...

俄罗斯政府：警惕美国对俄企业发动报复性网络攻击活动

监管代码卫士 2021-01-25

俄罗斯政府向位于国内的组织机构发布安全警告称，因警惕美国以 SolarWinds 攻击为由可能发起的报复性网络攻击活动。

安全团队不可错过的七个云安全开源工具

云计算安全牛 2021-01-25

本文推荐七个2021年值得关注的云安全开源工具。

扯扯ATT&CK和机器学习

专家观察落水轩 2021-01-23

ATT&CK和机器学习，这两个都是热词。