搜索结果 - 安全内参 | 决策者的网络安全知识库

印度地方洪水监测系统遭勒索软件攻击，水文数据全部被加密

水利水务安全内参 2022-07-12

维护数据的州政府水资源部表示，所有文件已被加密，无法再被访问。

利用照片制作视频欺骗人脸识别系统，刑事处罚+民事追责

公检法检察日报正义网 2022-07-13

广东首例涉人脸识别个人信息保护民事公益诉讼案宣判。

法学教授：个人信息保护应超越“告知-同意”

专家观察网络西东 2022-07-13

在Robert Sloan和Richard Warner两位教授看来，告知同意困境就好比醉汉在路灯下寻找丢失在远处公园的钥匙...

企业打补丁不再是难题！微软推出补丁更新自动部署服务

安全运营安全内参 2022-07-12

假如打补丁不及时导致设备被攻击，微软会为此担责嘛？担多大责呢？

APT攻击组织Lazarus使用的恶意软件：YamaBot

APT 国家网络威胁情报共享开放平台 2022-07-12

JPCERT/CC的朝长秀诚发布了Lazarus的攻击活动分析报告，并确认了其中针对 Linux 操作系统的恶意软件 YamaBot。

从新能源汽车企业用户协议隐私政策条款看合规风险

制造业中伦视界 2022-07-12

本文着眼车企与用户的协议及隐私政策，希望通过对条款的梳理说明常见的合规风险，探究解决方案，以彻底消除此类问题，保障用户的权益。

数据出境风险自评估要点解析

安全运营 CCIA数据安全工作委员会 2022-07-12

理解如何高质量开展自评估具有重要意义。

美国政府问责局：人脸识别技术的使用和相关隐私保护

政务赛博研究院 2022-07-12

GAO发现13家联邦机构没有跟踪员工对非联邦系统的使用，这可能会使机构面临违反隐私规则的风险。

企业数据出境风险自评估服务的探索实践

安全运营网络安全应急技术国家工程实验室 2022-07-12

如何走出一条合规、安全、可持续的数据出境业务发展之路是企业“走出去”重点关注的命题。

执法部门成为网络攻击热门目标

公检法 GoUpSec 2022-07-12

2022年第二季度初，全球针对执法机构的恶意活动显著增加。攻击者正热衷于入侵执法人员及其内部人员的电子邮件和其他帐户系统。

北京市场监管局：对“某油App”运营平台的综合执法典型案例分析

监管市监方正 2022-07-11

停业整顿和罚款200万元。

迈向“零信任”！美国白宫正在开发实时信任评分系统

政务安全内参 2022-07-11

实时评分是零信任的核心支撑能力。

美国防创新小组近期主要研究项目及成果应用影响

军队军工军事文摘 2022-07-11

美国防创新小组的项目已经直接支撑了国防部多个机构，主要包括空军航空与导弹系统中心、陆军医务司令部、陆军情报和安全司令部、网络司令部、特种作战司令部、海军第十舰队...

美国马里兰州国民警卫队开展“网络闪电”攻防演习

政务奇安网情局 2022-07-11

“网络闪电22-3”：以干扰美国大选为场景的网络攻防演习。

Gartner发布当前至2024年的五大隐私趋势

个人隐私 Gartner公司 2022-07-11

企业机构应关注五项重大隐私趋势，以应对保护个人数据和遵守监管要求方面的挑战。

身份访问管理 (IAM) 将迎来爆发式增长

趋势洞察 GoUpSec 2022-07-11

未来五年，全球在身份和访问管理(IAM)解决方案上的支出将增长62%，从今年预计的160亿美元增加到2027年的265亿美元。

任奎教授：认知域创新引领科技变革

专家观察网络与信息安全学报 2022-07-11

认知域的数字化拓展覆盖了多个不同的信息技术维度，带来了跨维度多元安全问题。

朝鲜黑客利用勒索软件攻击美国医疗组织长达一年之久

医疗卫生 E安全 2022-07-11

美国CISA、FBI与财政部发布通报警告，自去年5月以来就发现由朝鲜政府支持的黑客集团，正锁定医疗保健与公卫组织发动Maui勒索软件攻击。

个人信息频繁被泄露，用户如何自我保护、及时止损？

安全运营 CCIA数据安全工作委员会 2022-07-11

个人有必要通过掌握一些知识和技能的方式，尽可能减少信息泄露对自身的影响，以下几条建议供参考。

加拿大发生大面积断网，数百万用户生活“被打乱”

信息通信海外网 2022-07-09

人们因此无法拨打报警电话、无法在超市刷卡结账、无法从自动取款机取钱……