搜索结果 - 安全内参 | 决策者的网络安全知识库

第五届数字中国建设峰会在福州开幕

安全会议网信中国 2022-07-23

本届峰会以“创新驱动新变革数字引领新格局”为主题，采用线上线下结合方式举办，包括开幕式、主论坛、政策发布、分论坛、成果展、数字产品博览会、创新大赛、云生态大会等...

致美国总统的零信任报告

政务网络安全观 2022-07-23

如果说，联邦政府零信任战略解决了两年半内的短期焦虑，那么NSTAC报告旨在解决两三年后的长期焦虑。

乌克兰9家主要广播电台遭劫持，播放“总统生命垂危”消息

广电媒体安全内参 2022-07-22

当天下午，泽连斯基马上发布Instagram视频回应，并将此次攻击归咎于俄罗斯。

对“滴滴”网络安全审查相关行政处罚决定的观察

专家观察小贝说安全 2022-07-21

“顶格处罚”应当是考虑到了“滴滴”违法违规运营给国家关键信息基础设施安全和数据安全带来严重安全风险隐患的情况。

跨国建材巨头可耐福遭勒索软件攻击，所有IT系统被迫关闭

网络攻击安全内参 2022-07-21

跨国巨头遭勒索软件攻击：所有工厂正常运转，所有业务离线进行。

市场监管总局公布《关于开展网络安全服务认证工作的实施意见 (征求意见稿)》

政策中国认可 2022-07-21

将确定并适时调整网络安全服务认证目录，组建网络安全服务认证技术委员会等。

因传送居民IP地址等数据到美国，欧委会被诉违反GDPR

公检法隐私护卫队 2022-07-20

因IP地址等个人信息被转移到美国，一位德国公民起诉欧盟委员会违反《通用数据保护条例》。

基于文本的欺诈：从419诈骗到网络钓鱼

网络犯罪国家网络威胁情报共享开放平台 2022-07-20

尽管用户普遍了解网络犯罪分子诈骗的基本方法，但诈骗者的恐吓和“免费午餐承诺”等技术，加上其愿意花时间建立信任，使诈骗者得以继续获得回报。

揭秘乌克兰的信息-心理作战中心

军队军工海洋防务前沿 2022-07-23

乌克兰的信息-心理作战中心依托自身装备、大众媒体以及互联网资源开展行动。

全球数字信任体系恐遭毁灭性打击！证书巨头Entrust被勒索软件攻陷

网络攻击网空闲话 2022-07-23

这次攻击可能会影响大量使用Entrust进行身份管理和身份验证的关键和敏感组织。包括美国政府机构，例如能源部、国土安全部、财政部、卫生与公众服务部、退伍军人事务部、农...

2022上半年全球卫星通信产业链态势分析

太空海洋学术plus 2022-07-23

国家战略风向，产业态势研判，企业重大动向。

数据监管观察：深圳数据领域综合性立法的探索与创新

政务走出去智库 2022-07-22

通过经济特区立法，着力平衡发展数字经济与保护个人数据、数据开发利用与数据安全之间的关系，力图在确保数据安全、保护个人数据的基础上，最大程度地激发、释放数据作为生...

GB/T 41391中“告知同意”相关条款测试技术解析

安全运营 CCIA数据安全工作委员会 2022-07-22

该项可以分成关于App基本业务功能与必要个人信息的告知同意、敏感个人信息告知同意、多种服务类型告知同意、用户拒绝或撤回同意四个方面的检测。

NERC发布《2022年电力可靠性报告》概述

电力能源网空闲话 2022-07-22

地缘政治事件、新漏洞、技术变革、网络犯罪分子和黑客活动是电力行业的主要安全威胁。

欧洲智库分析：俄罗斯电子工业发展瓶颈

军队军工学术plus 2022-07-21

欧洲政策研究中心（CEPA）官网发表评论文章《错失目标：俄罗斯导弹工业的挣扎》，分析了俄罗斯在导弹生产领域遭遇到的困境。

脸书数据泄露案再起波澜：扎克伯格被要求作证6小时

公检法隐私护卫队 2022-07-21

科技巨头Meta首席执行官扎克伯格将在今年9月作证6小时，接受原告方律师针对剑桥分析数据共享丑闻的问询。

信通院魏凯：2022年数据治理发展趋势

大数据大数据技术标准推进委员会 2022-07-21

近几年，数据开发治理一体化（DataOps）在业界非常受欢迎。

RedlineStealer：新型免杀木马背后的获利产业链揭秘

病毒木马奇安信病毒响应中心 2022-07-20

该木马是一款在黑客论坛上出售的商业木马，会窃取的信息包括系统信息、浏览器凭据、加密钱包信息、FTP 信息、Telegram 和 Discord 信息等。

Okta如何被黑？第三方追溯挖出4大高危漏洞｜身份攻击溯源

安全运营安全内参 2022-07-20

研究人员发现，恶意黑客可以轻松从Okta中窃取密码、冒充其他用户，最后篡改日志以掩盖自身行迹。

平衡安全与发展：数据出境风险自评估

安全运营网络安全应急技术国家工程实验室 2022-07-20

企业应积极主动开展自评估，努力做到数据出境自评估常态化，对自身风险做到自查自纠，同时应加强与网信部门等监管机构的沟通协调，确保数据安全流动。