搜索结果 - 安全内参 | 决策者的网络安全知识库

因用户数据收集使用不当，脸书再被意大利罚700万欧元

监管隐私护卫队 2021-02-19

意大利反垄断机构认为，鉴于数据对Facebook商业价值的影响，用户所提供的数据可被视为享受平台服务的付费。

2020年全球国防网络空间情况综述 (国家冲突篇)

军队军工网络空间安全军民融合创新中心 2021-02-19

2020年以来，全球网络空间局部矛盾冲突接连不断，现实冲突与网络空间冲突相互交织，反映出网络空间对现实空间的加速覆盖和深度融合，全球网络对抗在底线试探中正在向新阶段...

2020年《网络安全法》配套规定和标准综述

政策中国信息安全 2021-02-18

围绕《网络安全法》的基本框架，2020年，国家网信办、工信部、公安部、市场监管总局、中国人民银行以及国家标准化管理委员会等部门相继发布了《网络安全法》的相关配套规定...

起亚汽车遭遇勒索软件攻击，赎金高达2000万美元

制造业互联网安全内参 2021-02-18

如果拒绝支付，不仅锁定数据无法还原，失窃的起亚内部信息也将被公之于众。

2020年恶意软件增长了358%

病毒木马安全牛 2021-02-18

Deep Instinct研究显示，2020年恶意软件攻击总体增加了358％。

浅析Course of Action应对措施

安全运营小强说 2021-02-17

本文对现有的几个安全分析框架和模型规范中与Course of Action应对措施相关的内容进行系统性分析和梳理，希望能对从事自动化响应处置、智能运营相关工作的同行有一些帮助和...

微软：近半年来，恶意Web Shell数量同比翻倍

网络攻击 E安全 2021-02-15

微软表示，自2020年8月以来，安装在网络服务器上的恶意web shell数量几乎翻了一倍。

世界网络空间安全领域2020年度十大进展

军队军工电科防务 2021-02-14

全球军事强国纷纷优化设计网络威慑概念和多层作战体系，推进网络空间装备迭代升级和实战运用，强化关键技术研发。

IBM推出300万美元的赠款计划，用于学校防御网络攻击

教育科研 E安全 2021-02-12

IBM近日宣布了一项300万美元的赠款计划，该计划预计将用于保护K-12学校免受勒索软件和其他网络攻击。

攻防最前线：伪造pip/npm软件包侵入顶级公司内网

网络攻击量子位 2021-02-11

只需要制造虚假的pip、npm软件包，就可以轻松攻破微软、苹果、特斯拉、PayPal、Yelp等数十家科技公司服务器。

CNCERT：关于微软Windows操作系统存在TCP/IP高危漏洞的安全公告

漏洞 CNVD漏洞平台 2021-02-11

攻击者如果成功利用，可能导致受害组织内部信息系统瘫痪或失守。

“十四五”时期网络安全的五大转变

趋势洞察虎符智库账号 2021-02-19

无论是国家还是地方规划，都对数字化转型中的网络安全提出了新要求、新希望。

智能制造新技术应用的安全风险分析与建议

制造业中国信息安全 2021-02-19

数字化、网络化、智能化发展成为未来制造业发展的主要趋势。这也对国家、企业安全保障系统的建立提出了新的挑战。

NIST要建立模拟网络钓鱼的测评标准

标准互联网安全内参 2021-02-19

NIST本周宣布，将对此前推出的“钓鱼活动量表”系统做出下一步改进，用以帮助各类企业快速确定网络钓鱼邮件能否被内部员工轻松发现。

勒索软件防御的盲区：端点麻木

安全运营安全牛 2021-02-19

网络安全公司Illumio发布了远程端点可见性和安全性实践的调查报告，揭示了企业容易受到勒索软件攻击的原因，以及勒索软件攻击给企业带来的影响。

群狼环伺：新冠疫苗数据正遭受全球APT组织攻击

医疗卫生 E安全 2021-02-19

朝鲜试图入侵美国制药巨头辉瑞公司的COVID-19疫苗数据。

加州车管局用户数据或泄露：因承包商遭勒索攻击

政务 cnBeta 2021-02-19

加州车辆管理局日前警告说，在一个承包商遭遇勒索软件攻击后，可能出现数据泄露。

厂商视角的“安全运营”

安全运营白日放歌须纵9 2021-02-17

安全运营是个老生常谈的话题，但在新的威胁形势、新的技术和运营理念下，基于体系化、实战化、常态化的安全运营受到越来越多用户的关注和青睐

盘点：八家工控安全资源提供者

工业互联网数世咨询 2021-02-17

ICS安全人员和IT网络安全人员均可借助ICS安全技术资源磨砺自身技术、加深行业知识、参与技术培训和认证。本文列举的八家技术资源提供者安全可靠，备受赞誉。

深度分析6万起数据泄露事件：事件增多规模扩大但披露减少

数据泄露数世咨询 2021-02-14

过去三年间6万多份数据泄露报告的分析显示，数据泄露事件逐年增多，而官方披露相对减少，通过威胁情报监视暗网比关注新闻推送更能掌握公司网络实情。