搜索结果 - 安全内参 | 决策者的网络安全知识库

运营商私自售卖用户实时位置，美监管机构将处罚

信息通信腾讯科技 2020-02-03

美国联邦通信委员会计划针对至少一家未透露姓名的移动运营商采取处罚行动，原因是该公司明显未经消费者授权向外部机构出售实时位置数据。

OpenSK：谷歌推出的开源安全密钥实现方案

安全运营 cnBeta 2020-01-31

作为一套完全开源的安全密钥实现，OpenSK 采用 Rust 编写，且同时支持 FIDO U2F 和 FIDO2 标准。

德国波茨坦市遭遇网络攻击，政府服务器离线

政务 E安全 2020-01-28

德国波茨坦市遭受了重大网络攻击。政府服务器已被关闭，但值得庆幸的是其包括消防部门在内的紧急服务均未受到影响。

贝佐斯手机被黑后，联合国禁止其官员使用WhatsApp

政务新浪财经 2020-01-24

联合国从去年6月开始已禁止其高级官员使用WhatsApp进行通讯，因为此前发生了亚马逊CEO贝佐斯手机被沙特间谍入侵的事件。

博彩公司非法获取英国政府数据，数百万儿童受影响

政务 E安全 2020-01-23

一博彩公司非法获得了从政府数据库中获取的信息的访问权，该数据库包含2800万儿童的记录，包括学生姓名、年龄及详细地址等信息。

为Windows 7扩展一年安全更新，德国政府需花费80万欧元

政务 cnBeta 2020-01-22

德国联邦各部门正在寻求保护至少33000台仍在运行Windows 7的计算机的安全，这需要为每一台设备向微软支付一定费用，以提供一年的扩展安全保护。

Fortinet SIEM产品被曝存在硬编码SSH公钥

漏洞代码卫士 2020-01-21

攻击者如拥有该密钥，则能成功以该用户的身份认证到 FortiSIEM Supervirsor。

工厂蜜罐全景展示工业组织面临的网络威胁

工业互联网天地和兴 2020-02-04

这项研究表明，工业组织一定是某些攻击组织的目标，任何“我不是攻击目标”的侥幸或幻想都是危险的。

信通院和IMT-2020(5G)推进组联合发布《5G安全报告》(附下载)

信息通信中国信通院CAICT 2020-02-04

报告内容涵盖5G发展重大意义、5G网络概述、5G安全理念、5G安全分析、5G安全思路和措施以及展望和倡议等多个方面。

NIST：人口统计学差异或影响人脸识别算法准确性

人工智能新一代信息科技战略研究中心 2020-02-03

NIST的一项新研究调查了人脸识别软件工具如何准确地识别不同性别、年龄和种族背景的人。

陕西省金融业网络安全协调矩阵探索与实践

金融保险金融电子化 2020-02-03

人民银行西安分行探索将矩阵式管理思维运用到行业协调中，以人民银行分支机构网络安全履职内容为纵向，以各协调单位为横向，构建网络安全协调矩阵。

智能楼宇访问系统遭大量劫持，被滥用发动DDoS攻击

网络攻击代码卫士 2020-02-03

防火墙公司 SonicWall 指出，黑客正在积极搜索互联网并劫持智能门/楼宇访问控制系统，发动 DDoS攻击。

阻击疫情，不能击垮个人信息安全防线

个人隐私国家网信办举报中心 2020-02-03

通过各地已发生和正在发生，歧视或者骚扰武汉归乡人员的事件可以看出，身份证号、具体住址等信息不但未能有效服务公众利益，还严重侵犯了他们的隐私权。

信息化战场上的下一代地雷：网络化雷场

军队军工电磁频谱战 2020-02-03

美国国防部一直在寻找一种新的地雷指挥控制架构，可以让作战人员创建一个联网的“动态雷场”。

英特尔处理器再爆推测执行漏洞CacheOut，可跨线程泄漏数据

漏洞 E安全 2020-01-30

研究人员公布了一种新发现的针对英特尔处理器的新型Spectre式推测执行攻击漏洞CVE-2020-0549，名为CacheOut。

武汉返乡人员信息被泄，“抗疫”不能成“恐鄂”

政务新京报 2020-01-26

疫情阻击战矛头该一致对“病”，而不是变成一场内耗。

伊朗黑客涉嫌入侵欧洲能源公司，可能已窃取大量敏感数据

电力能源 E安全 2020-01-25

近日一场涉嫌与伊朗政府有联系的黑客攻击活动将对欧洲能源部发起网络入侵攻击，此次攻击被认为旨在收集与欧洲能源相关的敏感信息。

从研究者的视角看Fuzzing技术发展30年

安全运营漏洞战争 2020-01-22

从PROTOS到SPIKE的诞生，代表着学术界与工业界对Fuzzing技术在商业与安全实战领域的应用提供了有力的证明。

教育部：2019年12月教育信息化和网络安全工作月报

教育科研教育部 2020-01-22

教育部公布首批152个教育APP通过备案；辽宁、吉林、江苏、陕西召开教育系统网信工作会；浙江、福建、四川等多地组织开展教育移动应用治理…

CNCERT：2019年12月互联网安全威胁报告

网络攻击国家互联网应急中心CNCERT 2020-01-21

2019年12月，境内感染网络病毒的终端数为152万余个，境内被篡改网站数量为17,286个，境内被植入后门的网站数量为11,245个，CNVD收集整理信息系统安全漏洞1,279个。