搜索结果 - 安全内参 | 决策者的网络安全知识库

伊朗石油管理补贴系统遭遇网络攻击，全国加油站大面积关闭

电力能源网空闲话 2021-10-27

一场针对伊朗各地加油站的网络攻击关闭了管理燃料补贴的政府系统，并使愤怒的驾车者在关闭的加油站排起了长队。

美国联邦政府的“密码机制”：SP800-175B概述

政务苏州信息安全法学所 2021-10-26

本简报针对NIST所阐明的“密码机制”基本要素，着重对SP800-175B第4部分“密码服务”和第5部分“密钥管理”进行梳理概述。

NIST发布2020年网络安全和隐私年度报告，聚焦9大领域

政务赛博研究院 2021-10-26

NIST强调，NIST信息技术实验室(ITL)网络安全和隐私计划成功应对了安全和隐私方面的众多挑战和机遇。

SolarWind黑客仍在发动供应链攻击，至少14家IT公司系统被攻陷

网络攻击网空闲话 2021-10-26

微软声称，Solarwinds黑客自2021年5月以来一直在开展持续攻击活动，目标是至少140家IT供应商，其中14家系统已被攻陷。

人民银行科技司司长李伟：贯彻落实网络强国重要思想全力推进金融领域商用密码应用

金融保险中国信息安全 2021-10-25

要认真贯彻落实习近平总书记关于网络强国的重要思想，全力推进金融领域商用密码应用。

证监会发布《证券期货业科技发展“十四五”规划》

金融保险第一财经资讯 2021-10-25

证券期货业科技发展“十四五”规划发布，打开“金融科技”与“科技监管”全景图。

工信安全中心发布《工业信息安全发展报告 (2020-2021)》

工业互联网国家工业信息安全发展研究中心 2021-10-25

报告系统梳理了2020-2021年度国内外工业信息安全发展整体情况和主要特点，研判了未来发展面临的突出挑战和主要趋势，跟踪了工业信息安全政策法规进展，系统研究了检测评估...

每周下载数百万次的NPM包遭黑客劫持，美国监管机构紧急警告

网络攻击互联网安全内参 2021-10-25

又见大规模开源软件供应链劫持，攻击者下发了挖矿和窃密木马，或影响超百万用户和大量下游项目。

《中华人民共和国反电信网络诈骗法 (草案)》全文公布

法规中国人大网 2021-10-23

预防、遏制和惩治电信网络诈骗活动，加强反电信网络诈骗工作。

第三方SDK收集个人信息行为检测方法的分析与建议

安全运营 CCIA数据安全工作委员会 2021-10-27

事前对第三方SDK进行自动化审查，技术上可以从下面3个方面进行研究。

个人信息跨境流动制度的三重维度

专家观察中国法律评论 2021-10-27

本文将系统梳理我国多部法律法规与部门规章搭建的个人信息跨境流动的规则体系，并深入讨论个人信息跨境流动制度对我国数字经济国内发展与国际博弈双重面向的影响。

三部门联合发布《“十四五”电子商务发展规划》

互联网商务微新闻 2021-10-26

探索建立电子商务平台网络安全防护和金融风险预警机制，加强电子商务企业数据全生命周期管理，开展数据出境安全评估能力建设。

商业银行信息科技风险管理量化模型研究

金融保险 FCC30+ 2021-10-26

本文在商业银行操作风险管理框架下，围绕操作风险管理三大工具和中信银行实践，提出了信息科技风险量化管理的建设思路及实施路径，详细阐述了信息科技风险管理体系下的风险...

网信办《互联网用户账号名称信息管理规定 (征求意见稿)》公开征求意见

政策网信中国 2021-10-26

加强对互联网用户账号名称信息的管理，保护公民、法人和其他组织的合法权益。

BlackMatter漏洞为受害者节省了数百万美元赎金

安全运营 GoUpSec 2021-10-26

安全厂商Emsisoft在BlackMatter勒索软件中发现一个漏洞可以免费恢复文件，为受害者节省了数百万美元。

汽车厂商车联网网络安全体系建设思路

制造业中国信息安全 2021-10-25

在车联网的网络安全工程实践方面，蔚来主要从专业安全团队建设、安全软件生命周期（SDLC）流程、安全防护系统、纵深防御体系、数据安全、自动驾驶安全等六个方面来实现。

全球电力行业网络威胁趋势

电力能源北京天地和兴科技有限公司 2021-10-25

针对电力行业的网络入侵和攻击数量正在增加，2020年Dragos确定了三个针对电力行业的新活动组织(AG)：TALONITE、KAMACITE和STIBNITE。此外，供应链风险和勒索软件攻击继续对...

工业控制系统信息安全与功能安全研究

工业互联网关键基础设施安全应急响应中心 2021-10-25

随着工业发展的日新月异，工控系统安全问题愈发引人关注。研究表明，工业控制系统的信息安全可能直接影响功能安全问题，本文就来讨论工业信息安全对功能安全的影响。

北约发布首个人工智能战略，反制中俄意图明显

人工智能网空闲话 2021-10-24

该战略致力于在与人工智能有关的跨大西洋防御和安全事务上与盟国进行协作与合作。

价值52亿美元的比特币交易与十大勒索软件有关

病毒木马数世咨询 2021-10-23

美国财政部于10月5日发布报告称，价值50多亿美元的比特币交易与十大勒索软件相关。