搜索结果 - 安全内参 | 决策者的网络安全知识库

调查：数千万美国芯片卡数据信息被泄露

金融保险黑客视界 2018-11-14

据双子座咨询公司从各种暗网收集的观测数据表明：在过去12个月里，有6000万张美国卡被盗。其中93％是EMV芯片卡。

南非正式通过《网络犯罪和网络安全法案》

法规人民网 2018-11-14

该法案规定，任何人违反其中的一项规定，一旦被判定有罪，将面临罚款和（或）不超过三年的监禁。

法国总统马克龙呼吁加强网络安全，打击互联网犯罪

安全治理 TechCrunch中文版 2018-11-13

马克龙总统希望借发布“Paris Call”扩大互联网治理论坛的影响力，建立一个能够就网络安全问题达成一致意见的国家和企业组织。

裁判文书网总访问量突破两百亿，平均日上传文书近5万份

公检法最高人民法院 2018-11-13

据统计，截至2018年11月13日，中国裁判文书网访问总量已突破两百亿次，文书总量突破5500万份。

近年来美国改进医疗设备网络安全措施综述

医疗卫生安全内参 2018-11-13

美国食品与药物管理局在官网上详细列举了其近年来改进医疗设备网络安全的相关措施，安全内参翻译如下。

由“WiFi探针”设备反思我国公民个人信息保护问题

专家观察互联网法学 2018-11-13

从本事例的分析中可以看到，精准广告投放的技术具有复杂性，互联网企业、广告需求平台方及广告主与普通用户之间的信息是严重不对称的。用户信息非常容易被不当或者过度收集...

CNCERT：智能门锁网络安全分析报告

监管工业互联网安全应急响应中心 2018-11-13

本报告重点关注智能门锁的网络安全问题，首先分析了智能门锁的发展趋势，梳理了智能门锁的各种开锁技术。接下来深入分析了智能门锁的各项联网技术，并根据智能门锁的组网体...

美国政府发布新的内部威胁成熟度框架

国家安全安全牛 2018-11-13

11月1日，美国司法部长和国家情报总监联合领导下的国家内部威胁特别工作组，发布了一份新的《内部人员威胁项目成熟度框架》。国家情报总监办公室的声明中称，其目的是帮助...

法国对Facebook进行监管试点，加强查删恐怖主义言论

监管澎湃新闻 2018-11-13

法国的一支监管团队将花费六个月的时间对Facebook实施监控，其中包括删除恶意内容，这将作为法国监管全球科技公司新模式的试点项目。

网络钓鱼新动向：针对“知识”钓鱼

教育科研 malwarebenchmark 2018-11-12

卡巴最近发布了报告，指出钓鱼行动的新趋势——针对”知识“领域的钓鱼。

日本和东盟建立网络攻击情报共享机制

国家安全越通社 2018-11-12

据越南通讯社报道，日本与东盟十国建立了网络攻击情报共享机制，以进一步提高应对网络安全问题的效率。

缺网络安全人才怎么办？日本照搬了这两个框架

教育科研代码卫士 2018-11-12

日本行业已将目光投向美国的国家标准及技术研究所的网络安全框架和国家网络安全教育计划人力框架，去弥补日本企业的网络安全技能差距。

国防部成立新任务小组应对针对关键技术的持续增长威胁

国家安全网络安全新视野 2018-11-12

在10月24日的一份备忘录中，美国防部长Jim Mattis宣布成立“保护关键技术任务小组”，以保护美国本土的关键技术。

四十家英格兰一流金融机构举行演习，测试网络安全弹性

金融保险安全牛 2018-11-12

英格兰银行举行网络攻击演习，测试英国金融系统在攻击面前的弹性。测试虽由英格兰银行设计，英国政府通信总部(GCHQ)的国家网络安全中心也参与了指导。参加演习的40家一流金...

解析工业环境中的7大安全缺口

工业互联网安全牛 2018-11-14

本文为大家总结工业环境中面临的最主要的7大安全缺口问题，及其最佳实践。

谷歌发布Android生态系统安全透明度报告

互联网黑客视界 2018-11-14

报告向用户提供了三个方面的潜在有害应用程序（PHA）变化速率：市场细分（PHA来自Google Play还是Google Play之外）、Android版本和国家/地区。

调查：工控系统设备面临边信道严重威胁

工业互联网安全牛 2018-11-13

一名研究人员在SecurityWeek于安大略省亚特兰大举行的《ICS网络安全会议》上警告称，边信道攻击可能会对工业控制系统构成严重威胁。

欧洲刑警组织：勒索软件仍居2018年恶意软件威胁榜首

病毒木马 E安全 2018-11-13

据欧洲刑警组织2018年版的“互联网有组织犯罪威胁评估”显示，在大多数欧盟成员国中，勒索软件仍位列恶意软件威胁之首，而加密挟持也变得日益普遍。

GDPR给安全带来的七大不利影响

安全运营安全牛 2018-11-12

有些专家很担心，在新的隐私监管规定，尤其是欧盟的《通用数据保护条例》(GDPR)汹涌而来的时代，安全团队履行自己职责的能力会不会受到影响。

关键信息基础设施重要信息资产漏洞治理的实践和思考

安全运营中国信息安全 2018-11-11

广测针对某些关键信息基础设施在接报漏洞后面临的处置周期长、资产定位难等问题，进行针对性的调研，探索对其重要信息资产开展漏洞治理的工作，并总结了一些实践经验与同行...