搜索结果 - 安全内参 | 决策者的网络安全知识库

中国云原生用户调研报告 (2020年) ：云原生热点技术使用现状全披露

云计算中国信通院CAICT 2020-10-21

报告详细展示了中国用户在云原生应用建设方面的现状和需求，客观反映了容器、微服务、Severless等云原生技术的应用和挑战。

英国《国家数据战略》概述及全文翻译

政策 CAICT互联网法律研究中心 2020-10-15

《战略》阐明了在英国如何释放数据的力量，为处理和投资数据以促进经济发展建立了框架。

美国陆军开展战术信息战部队的首次演习

军队军工奇安网情局 2020-10-13

美国陆军新战术信息战部队开展了首次训练，专门致力于使该部队的概念和战术更加成熟。

微软通过法院起诉“接管”了Trickbot僵尸网络

公检法安全牛 2020-10-13

微软公司近日发动一次有组织的法律偷袭，以破坏恶意软件即服务僵尸网络Trickbot。

Gartner CIO调查：疫情期间表现优异的企业均将数字化创新放在前列

数字化转型 Gartner公司 2020-10-21

此次疫情被认为是2020年最重大的“转折”。2021年将是一场数字化竞赛，胜利的天平将向那些能够在疫情期间保持发展势头的企业机构倾斜。

美国商务部等联合发布个人隐私保护白皮书

政务互联网新技术新业务安全评估中心 2020-10-21

白皮书主要内容是美国国家安全访问有关法律对个人隐私保护的规定，重点聚焦于欧盟法院在判决隐私盾协议失效（即SchremsⅡ）中提出的有关问题。

英美指控俄罗斯黑客计划攻击东京奥运会：已进行网络侦察

网络攻击 E安全 2020-10-21

近日英国政府表示，俄罗斯军方侦察机关——情报总局今年夏天实施了针对2020年东京奥运会及残奥会官员及组织的网络攻击，直至赛事被推迟为止。

美起诉俄黑客：指控其导致乌克兰断电、干扰奥运会等

公检法黑鸟 2020-10-20

据诉讼书称，该组织从2015年11月左右开始，一直持续到至少2019年10月左右，进行了非常多著名的网络攻击。

美国网络空间日光浴室委员会发布ICT供应链保护策略

国家安全赛博研究院 2020-10-20

白皮书敦促美国采取措施保护关键信息和技术（ICT），免受来自中国和其他对手国家的供应链风险。

TikTok设立漏洞奖励计划，奖金标准为国内抖音的7倍

互联网安全内参 2020-10-20

TikTok近日宣布，与漏洞众测平台HackerOne合作推出漏洞奖励计划，邀请全球白帽子报告其TikTok网站、Android应用、iOS应用的安全漏洞。

希腊电信巨头遭黑客攻击，大量用户个人信息被泄露

信息通信中新网 2020-10-17

希腊最大的电信网络公司Cosmote发生了一起重大数据泄露事件。大量希腊人的个人信息遭泄露，可能会对“国家安全问题”产生重大影响。

迈克菲IPO欲揽6亿美元，公司估值36亿美元

投融资数世咨询 2020-10-17

老牌杀软公司迈克菲即将迎来IPO，欲筹集6亿美元资金，估值有望攀上36亿美元。

联邦学习在商业银行反欺诈领域的应用

金融保险 FCC30+ 2020-10-16

基于安全多方计算的联邦学习是目前处于互联网风口的前沿技术，将深刻影响大数据及反欺诈行业的生态及运作模式。

考虑疫情影响，英政府对英国航空巨额数据泄露罚款减免大半

交通物流央视财经 2020-10-16

尽管减少了1.63亿英镑的罚款，最终确定的2000万英镑罚金仍是有史以来最高的。

调查：有多少美国人还在偷偷使用前任的密码？

个人隐私数世咨询 2020-10-16

密码共享标志着亲密关系的建立，但也可能是数字误信的开端，会带来个人数据隐私和网络安全风险。

信通院发布《开源生态白皮书 (2020年) 》(附解读下载)

互联网中国信通院CAICT 2020-10-16

白皮书从技术、市场、趋势、挑战等多维度，对我国开源产业生态进行了全面、深度的剖析，指出了我国开源产业发展的几大重要趋势。

个人信息保护法草案中的惩罚与赔偿

个人隐私微言晓意 2020-10-15

无论从监管的角度，还是合规的角度，惩罚与赔偿都是监管要求中最为关键核心的部分。

在线书店Barnes & Noble被黑，消费者邮箱和购买记录泄露

数据泄露 cnBeta 2020-10-15

B&N的公司系统遭到了网络安全攻击，黑客可能已经获得了B&N客户的一些重要信息，其中可能包括他们的住址。

蓝牙出血：基于Linux物联网设备的“零点击”内核漏洞

漏洞安全牛 2020-10-15

Linux蓝牙协议栈BlueZ发现一个高危漏洞，可以由未经身份验证的本地攻击者通过特定输入进行“零点击”攻击，从而在目标设备上提升权限。

Apache Solr 未授权文件上传漏洞 (CVE-2020-13957) 预警

漏洞网络安全威胁信息共享平台 2020-10-14

攻击者可通过构造特定请求，上传相关恶意文件，从而直接获取到服务器权限。