搜索结果 - 安全内参 | 决策者的网络安全知识库

美海军陆战队发布信息条令，强调利用信息提升决策

军队军工防务快讯 2022-07-14

本文主要介绍陆战队6月底发布的信息条令，并总结Berger将军对信息战的言论。

美国智库建议美国政府制定新的网络空间外交政策

国家安全奇安网情局 2022-07-13

摆脱乌托邦愿景：美国智库提出新网络空间外交政策三大支柱。

黑客通过“面试”从Axie Infinity窃取6.2亿美元

金融保险 GoUpSec 2022-07-13

朝鲜黑客通过“面试”目标企业员工的方式从全球最热门的加密货币游戏Axie Infinity窃取了6.2亿美元加密货币。

APT攻击组织Lazarus使用的恶意软件：YamaBot

APT 国家网络威胁情报共享开放平台 2022-07-12

JPCERT/CC的朝长秀诚发布了Lazarus的攻击活动分析报告，并确认了其中针对 Linux 操作系统的恶意软件 YamaBot。

执法部门成为网络攻击热门目标

公检法 GoUpSec 2022-07-12

2022年第二季度初，全球针对执法机构的恶意活动显著增加。攻击者正热衷于入侵执法人员及其内部人员的电子邮件和其他帐户系统。

南方电网发布新型电力系统技术标准体系表和行动路线图

电力能源南方电网技术情报中心 2022-07-11

行动路线图分三个阶段制定了新型电力系统技术标准编制行动路线图，提出标准编制三年行动计划，可为未来新型电力系统技术标准规划与布局提供重要指导和参考。

朝鲜黑客利用勒索软件攻击美国医疗组织长达一年之久

医疗卫生 E安全 2022-07-11

美国CISA、FBI与财政部发布通报警告，自去年5月以来就发现由朝鲜政府支持的黑客集团，正锁定医疗保健与公卫组织发动Maui勒索软件攻击。

个人信息频繁被泄露，用户如何自我保护、及时止损？

安全运营 CCIA数据安全工作委员会 2022-07-11

个人有必要通过掌握一些知识和技能的方式，尽可能减少信息泄露对自身的影响，以下几条建议供参考。

量子计算发展与应用动向研究

量子技术学术plus 2022-07-08

本文系统梳理了量子计算领域的国家战略，分析了技术方向现状和军事应用动向，总结了国外头部企业和初创公司在量子计算领域取得的新进展，为体系谋划我国量子计算发展布局提...

兰德公司报告分析深度造假技术对信息战的影响

军队军工国防科技要闻 2022-07-08

报告建议政策制定者应通过多种手段来减缓深度造假技术对信息战的影响。

北京金融科技产业联盟发布《金融业上云指引》

金融保险北京金融科技产业联盟 2022-07-08

本报告从云计算应用现状、金融业上云政策环境、上云准备、上云实施、上云后管理等方面进行了梳理，结合金融行业监管要求及金融机构规模，分析了上云形态，整理了金融业上云...

黑客公布伊朗钢铁制造企业近20G绝密文件，疑似以色列幕后支持

制造业网空闲话 2022-07-08

19.76GB的文件只是即将发布的“第一部分”。

B站2.2亿余条用户ID、手机号疑被出售，B站：网传数据为错误信息

互联网隐私护卫队 2022-07-07

B站称公司经过全面技术排查和分析对比，确认网传的泄露数据为错误信息。

美国防部推出“Hack US”公网资产漏洞奖励计划，奖金池11万美元

军队军工代码卫士 2022-07-07

如研究员能从国防部所拥有的公开可访问资产中找到高危和严重漏洞，则可获得奖励。

英国对Clearview AI处750万罚款并呼吁国际执法

监管苏州信息安全法学所 2022-07-07

原因是其违反了当地隐私法，从网络和社交媒体上收集人们的图像，并创建了一个全球数据库。

网络攻击致使美国多个州无法发放失业救济金

政务安全内参 2022-07-06

针对失业救济系统的攻击让人们意识到，网络犯罪可能产生的巨大影响。受损最大的，往往是那些资源最少的人们。

美国专家评析俄罗斯网络战运用及对未来启示

军队军工奇安网情局 2022-07-05

来自俄罗斯的未来网络战教训。

HackerOne员工窃取漏洞报告，向受影响客户索取钱财

互联网代码卫士 2022-07-04

HackerOne 平台终止了与这名员工的雇佣关系。

如何切断利用“存储/相册权限”超范围收集用户位置信息的风险？

安全运营 CCIA数据安全工作委员会 2022-07-04

本文就从App开发者视角，通过技术层面来分析该问题并给出防范风险的具体方法，并提供开源代码。

招聘网站51job个人信息数据库泄露？官方正式回应

互联网南方都市报 2022-07-04

截图热传！个人信息数据库泄露？51job回应了