搜索结果 - 安全内参 | 决策者的网络安全知识库

库克最新演讲全文：重新定义隐私

专家观察网安寻路人 2021-02-07

库克谴责了Facebook等公司的商业模式，并强调了苹果对推进用户隐私的承诺。

对App举报信息的总结与举报受理工作的思考

监管 App个人信息举报 2021-02-05

本文将对举报信息进行整理和分析，并提出针对举报受理工作的思考。

《赛博朋克2077》游戏开发商遭遇勒索攻击，表态不会支付赎金

网络攻击新浪科技 2021-02-10

有黑客进入了其内部网络，对服务器进行了加密，并留下了一张赎金纸条，威胁如果不支付赎金，就将公布其游戏的源代码。

国家漏洞库CNNVD：关于Sonicwall SMA100 SQL注入漏洞的预警

漏洞 CNNVD安全动态 2021-02-08

成功利用漏洞的攻击者可以在未授权的情况下远程控制目标设备。

卡巴斯基：2021年隐私数据保护趋势分析

趋势洞察关键基础设施安全应急响应中心 2021-02-08

各国政府看重大型科技公司的大数据存储，并在监管方面越来越积极。

联邦学习在商业银行反欺诈领域的应用

金融保险中国金融电脑 2021-02-07

银行业可依托联邦学习技术打通企业间数据孤岛，加大反欺诈监控响应的力度，大幅降低欺诈风险和威胁对企业和客户的影响。

SonicWall SSLVPN SMA100 SQL注入漏洞 (CVE-2021-20016) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-02-06

未经身份验证的远程攻击者可利用该漏洞获取目标设备的控制权。

拜登：美国任由俄罗斯黑客妄为的时代已一去不返

军队军工奇安网情局 2021-02-05

美国新任总统拜登2月4日在国务院发表首份外交政策讲话，誓言将提高美国网络安全弹性，打击俄罗斯网络攻击和滋扰活动。

美企未经授权抓30亿人脸照，加拿大隐私专员办公室认定违法

监管 AI前哨站 2021-02-04

公告中提到，Clearview AI的技术使执法机构和商业组织能够将未知人物的照片与其数据库中超过30亿张人像（包括加拿大成人和儿童的图像）进行匹配。调查人员认为，这给个人带...

首个用D语言编写的勒索软件：Vovalex

病毒木马安全牛 2021-02-04

近日，一个盗版软件名为Vovalex的新勒索软件引起了安全专家的注意。

评论：不要让披露、展示环节成为个人信息泄露的源头

专家观察 App个人信息举报 2021-02-04

不管是披露还是展示，其实都涉及用户权益可能受损的情形，是潜在的高风险场景，我们可以通过开展个人信息安全影响评估的方式分析风险。

IBM QRadar SIEM远程代码执行漏洞 (CVE-2020-4888) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-02-03

远程攻击者可利用该漏洞在系统上执行任意命令。目前，该漏洞的利用细节已在互联网公开。

CNCERT：2020年被篡改政府网站数量增加三成，高危漏洞翻倍

政务互联网安全内参 2021-02-03

2020年我国境内被篡改网站数量同比下降22.7%，其中被篡改政府网站同比增长30.9%。

“回到解放前”：SolarWinds攻击导致美国法院停止使用电子文件

公检法安全牛 2021-02-03

近日美国法院系统禁止在敏感案件中以电子方式提交法律文件。

2020年四季度勒索赎金支付数据下降：因攻击者未兑现承诺

病毒木马 CyberRisk赛伯瑞斯克 2021-02-01

尽管勒索软件攻击继续打击企业，但受害者支付的赎金却越来越少。

人工智能模型数据泄露的攻击与防御研究综述

人工智能网络与信息安全学报 2021-02-01

本文对近年来人工智能数据安全与隐私保护的研究工作进行了总结和分析。

一则微博热搜“语音发出后录音还在继续”引发的思考

专家观察 App个人信息举报 2021-02-01

“语音发出后录音还在继续”这样的热搜，对于个人信息保护工作而言，大家是什么样的观点呢？

Apache ActiveMQ未授权访问漏洞 (CVE-2021-26117) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-01-30

攻击者可利用该漏洞获得对系统的未授权访问。

通过网络层攻击面来评估网络抵御零日攻击的防御能力

安全运营安全学术圈 2021-01-29

攻击面的概念已在软件安全，云安全，移动设备安全，移动目标防御（MTD）等各个领域中得到了许多应用。

欧洲刑警组织：Emotet将于4月25日自动卸载

公检法安全牛 2021-01-29

近日，执法部门已开始向受感染的设备分发Emotet“自毁模块”，在2021年4月25日从受感染设备上自动卸载该恶意软件。