搜索结果 - 安全内参 | 决策者的网络安全知识库

主流勒索软件的“特效疫苗”：安装俄文键盘

安全运营安全牛 2021-05-20

针对眼下猖獗的俄罗斯勒索软件组织，在系统中安装俄语键盘短期是有效的“怪招”。

布鲁斯·施奈尔：AI黑客即将全面来袭

安全会议互联网安全内参 2021-05-19

AI时代下的黑客攻击会以一种系统设计者无法预料甚至难以想象的方式袭来，破坏整体系统或者冲击其中的一组特定规则。

欧盟EDPB强调虚拟语音助手应全面遵守GDPR规则

政策 CAICT互联网法律研究中心 2021-05-18

欧盟个人数据保护委员会EDPB发布了《虚拟语音助手的指南》，针对虚拟语音助手使用过程中的个人信息保护进行了规则细化和明确。

保险巨头安盛遭勒索软件袭击，3TB数据泄露

金融保险 cnBeta 2021-05-17

泄露数据包括客户医疗报告、客户索赔、支付给客户的款项、银行账户扫描文件等敏感信息。

破坏美国输油管道的勒索软件组织DarkSide与REvil有染

病毒木马安全牛 2021-05-14

安全研究人员认为，DarkSide本身是基于REvil代码开发的。

FragAttacks漏洞横扫全球所有WiFi设备

漏洞安全牛 2021-05-13

纽约大学安全研究员发现了一种“核弹级”的Wi-Fi安全漏洞——FragAttacks。

美国油气运输管道被“黑”：民众恐慌性抢油、当局紧急燃料豁免

电力能源国际金融报 2021-05-12

5月12日，美国最大输油管道商Colonial Pipeline在遭黑客组织DarkSide的勒索软件攻击后，管道被迫停运进入第五天，而要恢复瘫痪的供油系统，仍有关键问题未解决。

2021年CISO之声：千位CISO预计未来一年出现破坏性网络攻击

安全管理数世咨询 2021-05-21

Proofpoint发布《2021年CISO之声》调查报告，列举14国不同行业公司CISO心目中网络安全面临的重大问题。

网信办：关于抖音等105款App违法违规收集使用个人信息情况的通报

监管网信中国 2021-05-21

抖音、快手、360浏览器、微软必应、百度等105款App被通报。

2021实战攻防演习期间漏洞态势分析

网络安全实战演习奇安信 CERT 2021-05-21

期间共监测到110个漏洞，包括已证实漏洞69个、未证实漏洞27个、老漏洞13个、被官方辟谣漏洞1个。

导弹袭击网络世界：以色列集中轰炸哈马斯网络行动大楼

军队军工黑鸟 2021-05-20

随着巴以冲突加剧，真实战场的导弹再次炸穿网络世界。

《东盟数字总体规划2025》与基础设施建设

政务关键基础设施安全应急响应中心 2021-05-19

2021年1月26日，东盟发布《东盟数字总体规划2025》（后简称《规划2025》）。规划旨在指引东盟2021年至2025年的数字合作，将东盟建设成一个由安全和变革性的数字服务、技术...

拜登政府的网络战略文件和国防部第二版网络姿态审视报告即将出台

政务国际安全简报 2021-05-18

国家漏洞库CNNVD：关于Microsoft HTTP.sys 代码注入漏洞的预警

漏洞 CNNVD安全动态 2021-05-18

未授权的攻击者可以构造恶意请求包攻击目标服务器，从而在目标服务器执行任意代码。

2021年数据泄露调查报告：85%的数据泄露涉及人的因素

数据泄露数世咨询 2021-05-18

威瑞森发布《2021年数据泄露调查报告》，揭示网络钓鱼、勒索软件和Web应用攻击成为2021年数据泄露主要原因。

CNVD工控漏洞子库 (ICS-CNVD) 正式上线

漏洞 CNVD漏洞平台 2021-05-17

2021年5月17日，国家信息安全漏洞共享平台(CNVD)正式上线工控漏洞子库ICS-CNVD(https://ics.cnvd.org.cn/)。

美国网络司令部应该扩权以更好地保护美国基础设施

军队军工网电空间战 2021-05-16

通过扩大美国国防部的网络司令部，美国可以创建一种整个政府的方法来提高弹性，并巩固网络专业知识和资源。

东芝子公司惨遭勒索攻击：攻击者疑为DarkSide

制造业网空闲话 2021-05-15

东芝技术公司的法国子公司当地时间14日在推特上表示，它在5月4日遭到了勒索软件的攻击。

关于Windows操作系统HTTP协议栈存在远程代码执行漏洞的预警通报

漏洞国家网络安全通报中心 2021-05-12

Windows10、Windows Server操作系统HTTP协议栈存在远程代码执行漏洞。

信通院发布《移动数字广告与互联网反欺诈蓝皮报告》 (附下载)

互联网中国信通院CAICT 2021-05-12

报告全面梳理我国数字广告及移动互联网流量现状与面临的挑战，并对流量欺诈场景、流量反欺诈核心技术及发展趋势进行深入探讨。