搜索结果 - 安全内参 | 决策者的网络安全知识库

美国加快成立网络统计局：全面汇集威胁信息，支撑应对决策

政务互联网安全内参 2021-08-04

美国国家网络总监Chris Inglis表示，如果没有全面的信息支持，一切应对举措都将只能算是临时抱佛脚且存在严重失衡，也很难真正对威胁做出最佳反应。

全球数千家医院受严重漏洞影响，敏感运输系统可被劫持

医疗卫生互联网安全内参 2021-08-03

研究员发现，全球数千家医院广泛使用的医院气动管道输送系统，存在一系列严重漏洞，可被劫持完全接管系统。气动管道输送系统负责在医院内部安全运输血液、药物和测试样本等...

联合国儿童基金会：如何改善儿童数据治理模式

互联网赛博研究院 2021-08-02

虽然负责任的数据使用可以为儿童带来许多好处，但确保儿童得到保护、授权和对其数据的控制仍然是一项挑战。为了使数据使用对儿童的利益最大化，并保护他们免受伤害，联合国...

疫情期间数据泄露成本创新高：平均400万美元

数据泄露数世咨询 2021-08-06

估计2021年企业遭受典型数据泄露事件的成本可达每起事件424万美元之多，比数据泄露事件平均牵涉1000到10万条记录的2020年高出10%。

应对超大型网络攻击，美国将组建联合网络防御协作中心

政务互联网安全内参 2021-08-06

协作中心将制定全面的网络防御计划与联合演习方案，希望能领先网络攻击一步，促进联邦机构、私营部门以及各州与地方政府间的合作。

5G时代无线电的新威胁

信息通信安全牛 2021-08-06

5G时代，当智能手机开始成为黑客无线电攻击的主要目标时，每个智能手机用户都有必要了解手机各种无线功能所面临的安全“新威胁”。

听音识人，由音生貌：浅析Speech2Face识别语音重建人脸技术

人工智能 FCC30+ 2021-08-05

麻省理工学院（MIT）研究人员设计和训练的一个神经网络模型Speech2Face，可以通过一段6秒语音推测出说话人的年龄、性别、种族等多重属性，然后通过这些属性信息重建说话人...

Cobalt Strike存在DoS漏洞，可用于关闭攻击者的服务器

漏洞白泽安全实验室 2021-08-05

该漏洞会使现有的信标无法与其 C2 服务器通信，阻止安装新的信标，并有可能干扰正在进行的操作。

《政务外网IPv6演进技术白皮书 (2021)》发布 (附下载)

政务国家信息中心 2021-08-05

《白皮书》旨在为政务外网全面向IPv6演进提供分析和指导，给出基于IPv6的新一代政务外网建设思路和演进路径，为地方政务外网IPv6改造提供参考。

Node.js远程代码执行漏洞 (CVE-2021-22930) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-08-04

攻击者可利用该漏洞执行远程代码攻击，最终获取服务器控制权。

Android生态系统中分析库的隐私风险分析和缓解

个人隐私安全学术圈 2021-08-04

本文对8个流行的分析库和300个从中国应用程序市场和Google Play下载的应用程序进行实验，发现apps在未通知用户的情况下将用户个人信息泄漏到分析库。

Zoom同意支付5.4亿达和解：被控与脸书等第三方共享个人信息

公检法隐私护卫队 2021-08-03

为就一项隐私方面的集体诉讼达成和解，Zoom于上周六同意支付8500万美元的和解金。

意大利地方疫苗接种预约系统因网络攻击被迫关闭

医疗卫生互联网安全内参 2021-08-03

黑客攻击了管理罗马周边的拉齐奥地区COVID-19疫苗预约的公司的IT系统，导致该系统被迫关闭。

关键基础设施防护发展

安全运营网络安全应急技术国家工程实验室 2021-08-02

多年发展以来，我们在关键基础设施和OT领域确实取得了长足的进步，但相应的破坏性也变得更强了。

南非重要港口因网络攻击系统瘫痪近一周，官方称属于“不可抗力”

交通物流互联网安全内参 2021-07-29

负责南非全国超六成运输量的德班港遇到严重阻塞问题，港口部门只能发布“不可抗力”通报。

最高法发布司法解释：经营场所滥用人脸识别是侵权

个人隐私 suxue 2021-07-29

本人一直比较关注最近的人脸识别技术的滥用，这个司法解释的重要意义在于，它是我国第一部在司法实践中明确滥用人脸识别的侵权行为界定，为全国各级人民法院审理人脸识别纠...

工信部通报14款未严格落实开屏弹窗信息骚扰用户问题整改要求的APP

监管工信微报 2021-07-28

包括QQ阅读、乐视视频、爱剪辑、黄油相机、中华万年历等多款知名APP。

东京奥运会赛事正酣，日本诈骗网站也扎堆出现

互联网参考消息 2021-07-28

日本安全专家表示，目前已出现1753个与东京奥运会和残奥会官方网站相类似的域名，其中148个可能被以盗取个人信息等为目的的恶意虚假网站所使用。

Clubhouse否认泄露38亿手机号，黑客叫板GDPR

数据泄露隐私护卫队 2021-07-27

黑客称，此次Clubhouse数据库泄露是对GDPR的一次考验，所有科技巨头都在使用这样的方式收集非其用户的个人数据。法律是会选择制裁Clubhouse，还是它的存在仅是一种威胁？

美俄网络协议之争与背后的网络空间之争

国家安全国防科技要闻 2021-07-27

美方和俄方专家分别就两国网络领域的分歧和威胁、达成网络协议的可能性和条件、协议的内容和形式，以及双方磋商途径等问题，从各自角度进行了探讨。