搜索结果 - 安全内参 | 决策者的网络安全知识库

以色列政府DNS服务器被爆存在旧版本Open SSH漏洞

政务 cnBeta 2020-02-05

研究员在以色列政府DNS服务器上发现了一个开放的Open SSH访问，经分析为存在诸多漏洞的旧版本OpenSSH。

美国NSTC更新《联邦网络空间安全研发战略计划》

国家安全新一代信息科技战略研究中心 2020-02-05

新版本提出对人工智能、量子信息科学、可信的分布式数字基础设施、隐私、安全硬件和软件、教育和劳动力发展六个优先领域的网络安全方面进行重点研发。

IDC：2020年中国网络安全市场十大预测

趋势洞察 IDC咨询 2020-02-05

解决技能短缺问题；IT与OT融合发展；云托管安全服务；网络安全本地化；数字信任…

欧盟出台5G网络安全措施指南的研判及应对建议

专家观察关键基础设施安全应急响应中心 2020-02-04

欧盟1月29日出台了5G网络安全措施指南，其中并未提到禁止华为等公司参与5G网络部署。

工厂蜜罐全景展示工业组织面临的网络威胁

工业互联网天地和兴 2020-02-04

这项研究表明，工业组织一定是某些攻击组织的目标，任何“我不是攻击目标”的侥幸或幻想都是危险的。

Belfer Center报告：数字时代健康信息的武器化

医疗卫生战略前沿技术 2020-02-03

本文对哈佛大学贝尔弗科学与国际事务中心2020年1月刊发的研究文稿《Weaponizing Digital Health Intelligence》进行摘编整理，供参考。

美国白宫发布《人工智能应用监管指南备忘录 (草案) 》概述

政策 CAICT互联网法律研究中心 2020-02-03

该备忘录从监管和非监管层面提出了人工智能应用相关原则和建议。

2019年网络新技术新应用在网络安全领域的发展特点

趋势洞察中国信息安全 2020-02-02

回顾2019年，网络新技术新应用继续在网络安全领域大施拳脚，其中人工智能、区块链、量子信息技术对网络安全的两面性影响随着技术的发展呈现出新的特点。

美国连锁超市Wawa疑被黑，超3000万用户支付信息泄露

数据泄露 E安全 2020-01-31

据悉，黑客在Wawa的销售系统上植入恶意软件，收集了所有使用信用卡或借记卡在其便利店和加油站购买商品的用户信息。

联合国内部42台核心服务器遭到"严重"网络攻击

政务黑鸟 2020-01-30

被盗数据估计约400GB的文件，目前未知盗取何资料，根据分析称攻击者为APT组织。

传染病疫情防控与个人信息保护初探 (四)：接触追踪的数据共享安全规范

专家观察网安寻路人 2020-01-30

本文从传染源发现、追踪、控制、隔离的角度出发，看看欧盟的做法。

传染病疫情防控与个人信息保护初探 (一)：个人信息的性质

专家观察网安寻路人 2020-01-27

个人敏感信息这个定义是依赖于场景的——即何种信息在何时落入个人敏感信息这个类别，是和场景密切相关的。

泄露涉疫情人员个人隐私，山西一人被拘留多人被行政处罚

数据泄露中新网 2020-02-02

山西省临汾市一男子在微信群中传播“35名密切接触者名单”文件(名单内容涉及公民个人信息)，已被依法行政拘留。

新加坡和马来西亚采取行动，遏制有关新型冠状病毒虚假报道

政务 E安全 2020-02-02

近日新加坡和马来西亚政府都已采取紧急行动，以遏制有关我国新型冠状病毒的虚假网络报道传播。

OpenSK：谷歌推出的开源安全密钥实现方案

安全运营 cnBeta 2020-01-31

作为一套完全开源的安全密钥实现，OpenSK 采用 Rust 编写，且同时支持 FIDO U2F 和 FIDO2 标准。

交通运输部关于统筹做好疫情防控和交通运输保障工作的紧急通知

交通物流交通运输部 2020-01-30

交通运输部要求，落实疫情追溯要求，严格做好乘客个人信息保密工作。

针对USB接口的安全测试方法研究

安全运营信息安全与通信保密杂志社 2020-01-30

本文分析了针对USB接口的多种攻击方法及原理，并提出了相应的安全测试手段和防御途径，可为后续USB接口安全测试工具的研究和测试工作的开展提供指引。

英特尔处理器再爆推测执行漏洞CacheOut，可跨线程泄漏数据

漏洞 E安全 2020-01-30

研究人员公布了一种新发现的针对英特尔处理器的新型Spectre式推测执行攻击漏洞CVE-2020-0549，名为CacheOut。

Facebook和解人脸识别侵权集体诉讼：赔偿5.5亿美元

公检法腾讯科技 2020-01-30

这一诉讼源于Facebook的照片标签服务“标签建议”，该服务使用面部识别软件在用户照片中显示人名。

伊朗黑客涉嫌入侵欧洲能源公司，可能已窃取大量敏感数据

电力能源 E安全 2020-01-25

近日一场涉嫌与伊朗政府有联系的黑客攻击活动将对欧洲能源部发起网络入侵攻击，此次攻击被认为旨在收集与欧洲能源相关的敏感信息。