搜索结果 - 安全内参 | 决策者的网络安全知识库

中国团队“霸屏”全球权威人脸识别竞赛，依图夺冠

人工智能新智元 2018-11-20

美国国家标准与技术研究院（NIST）刚刚公布了有工业界“黄金标准”之称的全球人脸识别算法测试（FRVT）结果，依图科技以千万分之一误报下的识别准确率超过99%，继续保持全球...

网络数据安全法律中的涉外管辖

专家观察互联网新技术新业务安全评估中心 2018-11-13

在大数据时代，数据收集者往往利用云计算平台和技术，使得数据的收集和存储突破了国界的限制。国家和国际组织对于个人数据保护的很多立法，均含有“域外效力”的内容。

管理系统漏洞没修，国际许愿基金会网站被黑植入挖矿代码

网络攻击黑客视界 2018-11-21

黑客们一直在窃取国际许愿基金会网站访问者的CPU周期。Trustwave的研究人员发现CoinIMP挖掘脚本嵌入了这个非营利性网站，同时脚本还利用了Drupalgeddon 2漏洞。

中美经济与安全审查委员会发布研究报告《中国物联网》

物联网 NOSEC 2018-11-20

美国的中美经济和安全审查委员会近日发布研究报告《中国物联网》，本文翻译了其中的物联网安全部分。

新加坡政府将与加拿大、美国就网络安全问题展开合作

国家安全黑客视界 2018-11-20

新加坡政府日前已经与加拿大和美国分别签署了合作伙伴关系协议，其中包括数据共享、联合技术认证计划，以及网络安全能力构建。

Voxox短信数据库遭泄，暴露短信认证安全问题

信息通信 TechCrunch中文版 2018-11-19

一个安全失误导致一个庞大的通信数据库遭到泄露，该数据库中的数千万条短信中包含了密码重置链接、双因素认证代码以及快递通知等等。

泰尔终端实验室发布《2018年第三季度终端安全漏洞报告》

漏洞泰尔终端实验室 2018-11-19

报告指出，每款终端设备平均检测出21个未修补漏洞，漏洞平均存在时间277天，终端设备漏洞最多可达185个。

深圳网警通报：4家单位未落实网络安全防护措施被查

监管南方都市报 2018-11-18

11月10日至11月16日期间，深圳网警检查发现网站系统未落实网络安全防护措施的单位有4家，其中，限期责令整改2家，行政处罚2家。

美国近年来对能源领域的网络安全保持高度关注

电力能源中国信息安全 2018-11-17

美国近年对能源领域网络安全高度关注。美国运输部和NIST分别更新了管道体系网络安全措施要求；国家级行业协会“美国石油研究院”上月发布了《纵深防御：天然气与石油工业的网...

美国国会通过法案，将在国土安全部创建网络安全机构

国家安全 E安全 2018-11-16

本周，美国众议院通过一项法案，将在美国国土安全部创建一个新的机构——网络安全与基础设施安全局。

合规、培训、保险、以为做到这些就安全了？

安全运营安全牛 2018-11-16

现实情况是，很多公司企业做对了其中一步或两步，然后就翘起二郎腿，沉浸在惬意却虚幻的安全感当中。

工信部信息通信管理局就骚扰电话问题约谈迪信通

信息通信工信部 2018-11-15

针对迪信通通信服务有限公司连续三个季度骚扰电话被举报量居高不下的问题，工业和信息化部信息通信管理局约谈了迪信通公司要求整改。

Google Play安全秘诀？远程控制你的App

互联网安全牛 2018-11-15

自2017年开始，Play Protect 扫描只要发现PHA就默认禁用，执行“先开枪，再询问”策略，事后才会征求用户是“重新启用”还是“删除”。

代号“沙欣行动”：美安全公司揭露针对巴基斯坦空军的间谍活动

APT 黑客视界 2018-11-15

美国网络安全公司Cylance于本周一揭露了一场以巴基斯坦空军成员为目标的网络间谍活动。它的代号为“沙欣行动（Operation Shaheen）”，疑似由某个国家黑客组织发起。

谷歌发布Android生态系统安全透明度报告

互联网黑客视界 2018-11-14

报告向用户提供了三个方面的潜在有害应用程序（PHA）变化速率：市场细分（PHA来自Google Play还是Google Play之外）、Android版本和国家/地区。

南非正式通过《网络犯罪和网络安全法案》

法规人民网 2018-11-14

该法案规定，任何人违反其中的一项规定，一旦被判定有罪，将面临罚款和（或）不超过三年的监禁。

法国总统马克龙呼吁加强网络安全，打击互联网犯罪

安全治理 TechCrunch中文版 2018-11-13

马克龙总统希望借发布“Paris Call”扩大互联网治理论坛的影响力，建立一个能够就网络安全问题达成一致意见的国家和企业组织。

罗氏医疗器械曝多个漏洞，可能危及患者人身安全

医疗卫生黑客视界 2018-11-13

安全研究员Niv Yehezkel发现，由罗氏生产的三款医疗器械存在五个安全漏洞，这些漏洞会影响到Accu-Chek血糖仪、抗凝治疗医疗专业人员使用的CoaguChek凝血检测仪以及Cobas便...

科技巨头签署巴黎网络安全倡议，打击篡改选举等行为

安全治理新浪科技 2018-11-13

微软、谷歌和三星都对巴黎的一项网络安全倡议表示支持，该倡议承诺将联合科技巨头和政府共同对抗选举篡改、电子元件后门和软件黑客等行为。

四十家英格兰一流金融机构举行演习，测试网络安全弹性

金融保险安全牛 2018-11-12

英格兰银行举行网络攻击演习，测试英国金融系统在攻击面前的弹性。测试虽由英格兰银行设计，英国政府通信总部(GCHQ)的国家网络安全中心也参与了指导。参加演习的40家一流金...