搜索结果 - 安全内参 | 决策者的网络安全知识库

公共数据授权运营数据安全合规研究

政务 CCIA数据安全工作委员会 2024-10-23

本文从运营单位、授权数据和安全管理与考核评估三个方面，介绍了各参与主体在整个公共数据运营全流程中数据安全与隐私保护和运营涉及的评估与监督管理的合规要求。

国家数据局《公共数据资源授权运营实施规范 (试行)》公开征求意见

政策国家数据局 2024-10-12

推进公共数据资源开发利用，规范公共数据资源授权运营，促进一体化数据市场培育，释放数据要素价值。

系统被黑致使客户摄像头遭未授权访问，美国安防公司被罚超2000万元

监管安全内参 2024-09-03

FTC还要求Verkada公司实施全面的安全计划，并在未来20年内每年向FTC提交风险评估报告。

国家与地方层面公共数据授权运营政策汇总分析

政务中移智库 2024-08-14

本文梳理了自国家首次提出开展公共数据授权运营以来，国家及各地发布的涉及或专门针对公共数据授权运营的相关政策文件等，并浅析了公共数据授权运营的发展趋势。

2024财年美国防授权法案量子计算投入分析

量子技术高端装备产业研究中心 2024-06-24

美国国会通过了2024年国防授权法案(NDAA)，其中包含了多项推动五角大楼使用量子计算能力支持新兴的国家安全任务的条款。

美国发布《联邦风险和授权管理计划 (FedRAMP) 路线图 (2024-2025)》

政务网络安全罗盘 2024-05-29

持续提升联邦云安全能力。

美国防部发布《DevSecOps持续授权实施指南》

军队军工奇安网情局 2024-04-29

美军通过持续授权操作流程加速软件的安全开发和交付。

《内生安全网络控制器技术规范》《网络弹性测评系统设计指南》等三项团体标准公开征求意见

标准内生安全联盟 2024-10-31

《内生安全网络控制器技术规范》《网络弹性测评系统设计指南》《内生安全系统安全日志技术要求》。

流氓WHOIS服务器成黑客“核武器”

互联网 GoUpSec 2024-09-12

通过生成伪造HTTPS证书、能够追踪电子邮件活动，甚至还可以在全球成千上万台服务器上执行任意代码。

美AI医疗公司服务器配置错误，5.3TB心理健康记录遭泄露

医疗卫生网空闲话plus 2024-09-07

包括个人信息、评估和医疗信息等，对患者构成严重的隐私风险。

自行车无线变速器曝出漏洞，黑客可操纵比赛结果

制造业 GoUpSec 2024-08-16

摩诃草 (APT-Q-36) Spyder下载器新变种及后续组件分析

APT 奇安信威胁情报中心 2024-08-13

近期我们发现 Spyder 下载器出现新变种，并观察到攻击者借助 Spyder 下发两款窃密组件，分别用于截屏和收集文件信息。

利用条码扫描器快速修复CrowdStrike引起的Windows蓝屏

安全运营数世咨询 2024-07-26

重启电脑在要输入BitLocker密钥时，用条码使机器扫描服务器屏幕上的条码实现自动输入密钥。

诱骗IoT恶意软件跟踪C&C服务器

安全运营威胁棱镜 2024-07-25

在分析 IoT 僵尸网络时，识别 C\x26amp;C 服务器至关重要。

32%的微软SQL服务器下月“过期”

互联网 GoUpSec 2024-06-18

Lansweeper扫描了超过一百万个SQL Server实例，发现其中有19.8%已经不再受微软支持。另有12%的实例运行的是即将于7月9日停止扩展支持的SQL Server 2014。

60万台路由器集体变砖！史上最大规模电信网络攻击

信息通信 GoUpSec 2024-05-31

这些“变砖”的路由器无法修复，导致大量用户被迫进行硬件更换。

主流路由器通杀漏洞：Wi-Fi网络下的恶意TCP劫持攻击

漏洞赛博新经济 2024-05-23

路由器固件中 NAT 映射处理存在的安全漏洞，可被攻击者利用构造发起 TCP劫持攻击，劫持 Wi-Fi 下的 TCP 流量。

苹果和谷歌联手打击个人定位跟踪器

个人隐私 GoUpSec 2024-05-15

可警告安卓和iOS用户随身或附近的可疑蓝牙跟踪器。

CrushFTP服务器端模板注入漏洞 (CVE-2024-4040) 安全通告

漏洞奇安信 CERT 2024-04-25

未经身份认证的远程攻击者可以绕过身份认证，泄露敏感信息或者执行代码。

海莲花 (APT-Q-31) 组织数字武器Rust加载器技术分析

APT 奇安信威胁情报中心 2024-04-22

奇安信威胁情报中心观察到海莲花在针对国内某目标的攻击活动中使用了一款由Rust编写的加载器，内存加载Cobalt Strike木马。