搜索结果 - 安全内参 | 决策者的网络安全知识库

盘点：2020年度GDPR经典执法案例

监管享法互联网JoyLegal 2021-01-28

2020年GDPR高额罚款和影响较大案例盘点。

国家漏洞库CNNVD：关于SonicWall SSL-VPN 安全漏洞的预警

漏洞 CNNVD安全动态 2021-01-28

成功利用漏洞的攻击者可以在未授权的情况下实现远程代码执行，进而控制目标设备。

盘点：2020年最大的十起数据泄露事件

数据泄露互联网安全内参 2021-01-28

据统计，过去一年全球公开范围报告了3932起安全泄露事件，泄露的记录数量达到惊人的370亿条。

零售巨头牛奶集团遭勒索攻击，赎金高达3000万美元

网络攻击安全牛 2021-01-28

REvil勒索软件组已在2021年1月14日左右入侵了牛奶集团的网络和加密设备，所要赎金高达3000万美元。

国际网络刑警成功联合打击僵尸网络Emotet

公检法黑鸟 2021-01-28

全球网络刑警已通过国际协调行动控制了Emotet几乎所有的网络基础设施。

网络空间日光浴委员会白皮书：对拜登政府的网络安全建议 (全文翻译)

国家安全信息安全与通信保密杂志社 2021-01-28

这份报告在编写机构，方法论，战略规划，具体实施建议等方面，与上世纪50年代启动美苏冷战战略的“日光浴计划”如出一辙，几乎拥有同等分量。

2020网安投融资报告：五大领域引领行业投资，网安企业进入千亿时代

投融资虎符智库账号 2021-01-27

远程办公、数据合规、隐私保护、万物互联等新场景的涌现，为网络安全创业和资本市场带来了新鲜活力。

苹果紧急修复三枚已遭在野利用的 iOS 0day

漏洞代码卫士 2021-01-27

苹果公司发布安全 iOS 的安全更新，修复了遭在野利用的三个 0day 漏洞。

WhatsApp因违反GDPR面临最高5000万欧元罚款

监管赛博研究院 2021-01-27

根据爱尔兰数据保护监管机构做出的初步判决，WhatsApp因违反GDPR规定将面临最高5000万欧元（约合4400万英镑）的罚款。

SAP Solution Manager远程代码执行漏洞 (CVE-2020-6207) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-01-27

攻击者可构造恶意请求控制SAP Solution Manager旗下所有机器，执行任意命令。

美国东海岸大范围断网，影响谷歌、亚马逊等公司服务

信息通信凤凰网科技 2021-01-27

美国东海岸数以千计的用户面临Verizon通信等宽带网络提供商出现的大范围互联网中断问题，破坏了谷歌、亚马逊、Zoom以及其他公司提供的在线服务。

巴西发生重大数据泄露事件：几乎所有巴西人受波及

交通物流 cnBeta 2021-01-26

据外媒报道，当地时间周二上午，PSafe的网络安全实验室dfndr报告称，巴西的一个数据库发生了一起重大泄密事件，数百万人的CPF号码及其他机密信息可能遭到了泄露。

拜登政府将投入100亿美元建造美国网络安全梦之队

政务数世咨询 2021-01-26

拜登拟任命前NSA官员出任新设立的国家网络总监（NCD）一职，CISA等美国政府网络安全相关部门主官亦拟由奥巴马政府时期的国土安全部网络安全官员担任。

2021年封锁再升级！印度宣布永久禁止59款中国APP

国家安全新智元 2021-01-26

据印度媒体周一报道，印度电子和信息技术部已发布新的通知，对包含去年视频应用TikTok和其他58种中国应用施加的永久性禁止令。

年收入超百亿美元，原来微软才是全球最大的网络安全厂商

互联网数世咨询 2021-01-29

近日，微软CEO萨提亚·纳德拉表示，微软在2020年的安全业务收入达到100亿美元，年增长率超过40%。

勒索软件：有备份也得支付赎金

病毒木马数世咨询 2021-01-27

勒索软件攻击手法更新，即使能从备份恢复网络，受害者为阻止被盗数据曝光，不得不选择以钱封缄。

全国首起网络“秒拨”黑产大案：捣毁24个机房窝点

公检法云南警方 2021-01-27

警方一举捣毁24个非法搭建的互联网数据机房窝点，抓获犯罪嫌疑人及行业“内鬼”34人，查缴、冻结涉案资金450万元。

特斯拉工程师窃取特斯拉全部运营自动化代码

制造业安全牛 2021-01-27

据称被盗的数据包含特斯拉的许多自动化流程，从订购零件到交付车辆的整个制造流程都在此流程上运行。

国家漏洞库CNNVD：关于致远OA文件上传漏洞情况的通报

漏洞 CNNVD安全动态 2021-01-26

成功利用漏洞的攻击者可以在未授权的情况下实现恶意文件上传，从而控制服务器。

通过社交媒体针对安全研究人员的社会工程学攻击活动

APT 黑鸟 2021-01-26

谷歌威胁分析小组发现并确定了一个持续针对网络和漏洞安全研究人员的攻击活动，这些研究人员在不同的公司和组织中从事漏洞研究和开发。谷歌认为这项攻击运动的发起者来自朝...