搜索结果 - 安全内参 | 决策者的网络安全知识库

突发！国内多个网吧服务器疑似遭遇远程入侵

事件顺网网维大师 2020-06-22

有同行发现该文件信息里指向了shunwang，但这明显并非官方程序，官方都有数字签名，对此明显可判断出是故意伪造的。

收集个人信息14余万条，教培机构被罚30万元

教育科研中国消费网 2020-06-23

针对个人信息被非法收集、屡遭泄露这一严重的社会问题，新出台的《民法典》从法律层面为消费者个人信息安全扎紧了防护网。

联发科芯片Rootkit漏洞 (CVE-2020-0069) 分析

漏洞 ADLab 2020-06-23

该漏洞存在于MediaTek Command Queue驱动（CMDQ命令队列驱动），允许本地攻击者实现对物理内存地址的任意读写，从而导致权限提升。

美国200余个警察局296GB数据遭泄露损失惨重

数据泄露安全牛 2020-06-23

根据DDoSecrets的说法，大多数文件是警察和FBI报告、安全公告、执法指南等。据推测，某些文件还包含敏感的个人信息，例如姓名、银行账号和电话号码。

中小企业等保合规的痛点、难点和要点

安全建设安全牛 2020-06-23

围绕等保合规建设实现安全管理体系化，是当下中国中小企业全面提升安全防护能力的必要路径和契机。

9款约会社交APP云泄露数十万用户845GB敏感数据

数据泄露 E安全 2020-06-23

近日据外媒报道，9家流行约会软件曝光了845 GB的露骨照片和聊天隐私等信息，预计泄露了数十万用户的隐私数据。

美泰科技公司的“太空靶场”对卫星和地面站进行了模拟网络攻击

太空海洋航空简报 2020-06-22

情报机构最近发布的报告表明，敌人不仅瞄准了卫星，而且还瞄准了控制卫星的地面站，卫星与这些控制站之间的链接以及用户访问全球定位系统等服务的能力。

无需任何操作银行卡被“隔空”盗刷，不法分子利用嗅探技术截取手机验证码

公检法央视新闻 2020-06-22

什么都没做，一觉醒来就发现自己的银行卡被洗劫一空。日前，海南三亚警方破获了一起新型银行卡盗刷案件。不法分子是如何无声无息地把钱转走的？又该如何防范？

朝鲜网军针对多国的网络钓鱼攻击计划被提前泄露

网络攻击黑鸟 2020-06-21

安全厂商CYFIRMA称有证据表明，黑客计划在6月20日、21日的两天时间内针对六个国家发起钓鱼攻击。

甲骨文旗下数据营销公司泄露数十亿条用户浏览记录

互联网 DeepTech深科技 2020-06-21

据外媒披露，由于 BlueKai 服务器处于不安全状态且没有密码，其数十亿条记录网络跟踪数据不慎泄漏，包括用户的姓名、家庭住址、电子邮件地址和其它可识别的数据，数据还显...

Gartner零信任网络访问市场指南 (2020版)

安全运营网络安全观 2020-06-21

Gartner建议：安全和风险管理领导人应试点ZTNA项目以作为SASE（安全访问服务边缘）战略的一部分，或迅速扩大远程访问。

造成10亿条个人信息泄露，4家涉案中介公司被行政处罚

公检法南方都市报 2020-06-20

珠海网警成功侦破一宗特大侵犯公民个人信息案，累计查获涉及公民个人房产、车辆、公司法人、个人征信和贷款等公民个人信息数据10亿多条，数据量近330G。

深度解读：Verizon 2020年数据泄露报告

数据泄露安全内参 2020-06-20

对于大部分企业和组织而言，如果你在考虑安全防御的时候总想着高级威胁、高级攻击、网络战，可能你忽视了更现实的威胁。

CRS报告：针对中俄的美军信息系统大转型

军队军工默虹美海军学习小站 2020-06-20

该报告在不透露敏感信息的情况下，把美军应对俄中大国竞争的军用信息系统规划进行了一下全面盘点。

战争中的网络：评估军事网络行动的战略、战术和战役效用

军队军工网络空间安全军民融合创新中心 2020-06-19

网络在战争有什么用处？军事网络行动在冲突局势中的效用是什么，存在什么障碍？

信通院发布《互联网域名产业报告 (2020) 》 (附下载)

互联网中国信通院CAICT 2020-06-19

报告内容涵盖域名管理体系及应用服务特点、域名建设及应用服务情况等多个方面。

美国企业研究所报告：隐私和四类信息技术

个人隐私赛博研究院 2020-06-19

“隐私”概念与诸多不同的人类价值观密切相关，但是现在这些价值正在因信息技术在四个领域的迅速进步而面临巨大威胁，因此对于旨在保护这些价值的政策体系而言，必须充分考虑...

再次刷新！AWS遭遇2.3 Tbps最大规模DDoS攻击

网络攻击嘶吼专业版 2020-06-19

亚马逊称其AWS Shield 服务在今年2月中旬成功拦截了2.3 Tbps的DDOS攻击，这是当前史上最大规模的DDOS 攻击。

79款Netgear路由器被曝远程劫持0day，暂无补丁

漏洞代码卫士 2020-06-19

研究员在 GitHub 上发布 PoC 代码，并表示他能够“以 root 身份在 TCP 端口8888启动路由器的 telnet 守护进程且无需代码即可登录”。

对大数据风控行业合规性整改的思考

专家观察网安寻路人 2020-06-19

大数据风控行业自身则更需要做好应对不断完善的监管机制的准备，在合规化的基础上积极推动大数据领域的技术开拓，促进我国大数据全行业有序地发展。