搜索结果 - 安全内参 | 决策者的网络安全知识库

美国中情局泄密者审判细节：一场失控的内部纷争

国家安全虎符智库账号 2020-03-06

世界上最危险黑客工具的泄漏，可能源于一场失控的内部纷争。

我国网络内容治理面临的新形势与新挑战

专家观察中国信息安全 2020-03-05

随着社会信息化的不断提高，全球网络内容治理一直在不断丰富和发展。目前来看，网络空间发展进入新阶段，各国政府网络治理面临着新形势。

国际隐私专家协会IAPP发布《2020年全球立法预测白皮书》

趋势洞察 CAICT互联网法律研究中心 2020-03-05

报告预计，各国今年隐私监管和执法力度将有所加强，因此，他们在这方面的人员也将相应增加。

全球高级持续性威胁 (APT) 2019年研究报告

APT 腾讯御见威胁情报中心 2020-03-05

针对APT活动的年度总结，再次揭示中国是全球APT攻击的主要受害国。

境外黑客团伙“肖邦”借助美伊军事冲突热点传播窃密木马

网络攻击安全威胁情报 2020-03-08

在2019年5月起“肖邦”曾频繁以各种主题为诱饵向位于德国、韩国、智利等国家的金融、教育行业攻击目标发起“鱼叉攻击”攻击。

研究：丰田、现代等24款车型汽车钥匙轻易遭“克隆”

漏洞 DeepTech深科技 2020-03-08

澳大利亚修订通信法案，为与美国CLOUD法案合作扫清障碍

法规 E安全 2020-03-08

基于《合法使用境外数据明确法》（《云法案》），澳大利亚联邦政府修订《电信（拦截和接入）法案》，以加强与美国未来的双边协议。

美国防部向国会报告2019年网络战略实施情况

军队军工网电空间战 2020-03-08

自去年以来美国防部取得了诸多进展，包括确定了网络作战力量，发起了第一个全国防部行动计划，以在作战系统级别上实现网络设备的100％可见性等。

SANS 2019事件响应报告：成功的事件响应基于可见性

安全运营数世咨询 2020-03-07

事件响应的两个最重要步骤——抑制和修复，其所需要的时间被缩短了。威胁事件从内部被检测的比例也大幅度提升。误报数量也减少了，从而意味着组织已经能更好地识别各类事件。

无节制流氓推广，2345旗下下载站正在传播木马程序

病毒木马火绒安全实验室 2020-03-06

用户下载运行该下载器后，会立即被静默植入一款名为“commander”的木马程序，该木马程序会在后台运行，并根据云控配置推送弹窗广告和流氓软件。

卡巴斯基：2019年移动端恶意软件趋势报告

病毒木马嘶吼专业版 2020-03-06

纵观整个2019年，攻击者针对用户个人数据的攻击更加频繁，并趋向于将恶意软件上传到流行的应用市场。

美军网络战“七种武器” (二)：网络战指控平台X计划&IKE项目

军队军工网络空间安全军民融合创新中心 2020-03-06

本文全面分析了X计划及IKE项目的研发目的、研究领域、作战赋能以及设计思路等情况，供读者参考。

电信巨头T-Mobile数据泄露导致用户个人财务信息曝光

信息通信 FreeBuf 2020-03-06

T-Mobile电子邮件供应商遭到黑客入侵，导致从电子邮件中泄露了一些用户的个人和财务信息。

只换不修？英特尔CPU漏洞可能导致大批CPU需要更换

漏洞安全牛 2020-03-06

研究人员发现，英特尔去年修补的一个CPU漏洞（CVE-2019-0090）比以前认为的要严重得多，彻底根治的办法可能是更换CPU！

外交部：联合国应阻止有关国家大规模电子监控和个人数据搜集行为

国家安全新华网 2020-03-06

中国外交部人权事务特别代表刘华在发言中指出，中方对有关国家在全球范围内实施的大规模电子监控和个人数据搜集行为，以及侵犯国家主权和人权特别是隐私权的行径表示严重关...

Open Bug Bounty：从非营利性角度做漏洞悬赏平台

安全运营数世咨询 2020-03-06

曾经一度如日中天的漏洞悬赏行业如此看上去并不怎么乐观。不仅安全研究人员在抱怨着在一些领先的商业化漏洞平台上碰。

国泰航空泄露940万乘客资料，遭英国罚款500万港币

监管航空圈 2020-03-05

英国数据监管机构对国泰航空有限公司罚款50万英镑（约450万元人民币或者500万元港币），原因是该公司未能保护客户个人数据的安全。

软件厂商HelpSystems宣布收购渗透测试工具Cobalt Strike

投融资黑鸟 2020-03-05

Cobaltstrike创始人已加入HelpSystems，担任网络安全技术总监，将领导团队，继续研发Cobalt Strike产品。

四部委印发《新冠肺炎疫情社区防控工作信息化建设和应用指引》

政策民政部 2020-03-05

《指引》要求，社区防控信息化产品/服务应做好系统安全、隐私保护，应具有数据加密、脱敏和防爬取能力，应参考等保三级以上要求进行安全防护，为其产品/服务持续提供安全维...

英国NCSC发布《组织网络演习的有效步骤》指南

标准新一代信息科技战略研究中心 2020-03-05

英国国家网络安全中心发布《组织网络演习的有效步骤》指南，以指导中小企业高效监测和响应网络突发事件，建立有效的网络安全和稳健的意外事件响应计划与规范，减少其财务、...