搜索结果 - 安全内参 | 决策者的网络安全知识库

加拿大商场未经授权使用人脸识别技术，采集超五百万人脸信息

个人隐私 AI前哨站 2020-11-03

加拿大隐私专员丹尼尔·塞瑞恩（Daniel Therrien）表示：“购物者完全不会想到，他们的照片会被不起眼的摄像头收集，并被人脸识别技术分析。”

选择安全意识培训服务商的七个标准

安全运营安全牛 2020-08-20

本文汇总整理了优秀网络安全意识培训服务商的七个关键属性，希望对读者有所帮助。

云服务商Blackbaud遭勒索软件攻击，已支付赎金

信息通信代码卫士 2020-07-20

Blackbaud公司称，在被赶出网络之前，黑客设法从“自托管环境中”窃取了供用户保存文件的一个数据子集。

美国2021财年情报授权法案开始管制网络武器军火商

法规黑鸟 2020-06-12

美国参议院情报委员会通过2021年《情报授权法案》，要求情报局详细说明商业间谍软件和监视技术所构成的威胁，并总结报告汇报。

意大利电子邮件服务商遭黑客入侵，60万用户数据被挂暗网

数据泄露黑客视界 2020-04-09

攻击者声称，他们从Email.it的系统中窃取了46个数据库，其中包含明文密码、安全问题、电子邮件内容以及电子邮件附件等。

日本核监管局内网发现未授权访问：已关闭电子邮件系统

电力能源 FreeBuf 2020-11-02

“网络黑手”正不断伸向国家关键信息基础设施，因为一旦网络遭到破坏，便会影响社会民生，甚至危及生命。

疫情期间诈骗频发，二十多家短信服务商被带走调查

信息通信一本财经 2020-03-30

知情人士透露，最近短信行业正在被严打，二十多家短信服务商被带走调查，还有大量小短信平台失联。

Apache Solr 未授权文件上传漏洞 (CVE-2020-13957) 预警

漏洞网络安全威胁信息共享平台 2020-10-14

攻击者可通过构造特定请求，上传相关恶意文件，从而直接获取到服务器权限。

网络安全险服务商源堡科技获数千万元人民币首轮融资

投融资源堡科技 2020-01-20

源堡科技是一家网络安全领域的技术公司，基于具有自主知识产权的量化风险评估模型和平台，专注为客户提供业界领先的“服务+保险”的主动型风险管理解决方案。

宝塔面板特定版本未授权访问漏洞风险通告

漏洞奇安信 CERT 2020-08-23

宝塔 Linux 7.4.2 版本和Windows 6.8版本存在未授权访问漏洞，攻击者可通过访问特定URL直接访问数据库。

北京警方“净网2019”开展网络服务商专项治理 (附典型案例)

公检法首都网警 2019-12-10

北京警方对全市网络服务商开展安全检查3332家次，督促指导存在问题的企业开展整改263家次，对存在违法违规行为的网络服务商开展行政处罚65家次。

美国防部将提高商业卫星通信服务商的网络安全要求

军队军工国际安全简报 2019-11-21

未来期望与美国防部做生意的商业卫星通信服务商将要求事先获得表明它们已符合美国防部网络安全标准的第三方认证。

美参议院《2021财年国防授权法案》涉网络空间新内容

国家安全奇安网情局 2020-06-12

美参议院希望确保国防部网络政策的连贯性和凝聚力，对网络能力采购、网络预备部队、网络部队构架、5G能力发展以及频谱管理等做了要求。

实测小程序可绕过用户授权获取位置信息，或涉嫌不法收集个人信息

互联网隐私护卫队 2020-06-10

如果平台存在漏洞，小程序和平台或需共同担责。

通达OA未授权文件包含漏洞安全风险通告 (已遭滥用)

漏洞奇安信 CERT 2020-03-18

攻击者通过未授权的上传页面或其他方式构造恶意文件，然后包含恶意文件触发远程代码执行。

研究：任意手机应用无需授权可窃听用户语音，准确率近90%

网络攻击隐私护卫队 2020-02-25

用户很可能在毫无感知的情况下泄露隐私，而攻击者并不违法。

美国2020国防授权法案调整军事网络作战行动规范

军队军工网电空间战 2020-01-04

2020国防授权法案包括一项条款，将就“敏感的军事网络作战”的48小时通知要求对军事网络作战规范进行调整。

美国会发布《2020国防授权法案》关注网络安全

国家安全新一代信息科技战略研究中心 2019-12-31

iPhone授权需谨慎，Facebook会悄悄打开你的摄像头

个人隐私看雪学院 2019-11-13

iPhone用户反馈，浏览Facebook并滑动时，拉开左侧菜单栏，可以看到后台激活的相机。

国家密码管理局：关于未授权或委托任何单位或者个人开展密码领域技术人员认证培训的声明

监管国家密码管理局 2019-11-11

国密局从未以任何名义授权或委托任何单位或者个人开展密码领域技术人员认证培训，请勿上当。