搜索结果 - 安全内参 | 决策者的网络安全知识库

Black Hat 2018 | DHS投资公司发现智能手机漏洞影响数百万美国用户

漏洞 cnBeta 2018-08-09

Kryptowire公司发现当前智能手机存在漏洞，黑客可以通过这些漏洞可以在用户不知情的情况下访问用户的电子邮件、短信等等。

英国卫报：想完全避免美国PC硬件/软件/服务可能吗？

互联网网易科技 2018-08-19

美国人把控芯片和系统，看起来似乎绕不过去。

美国一公司称清华涉黑客攻击，清华回应：指控不实

国家安全参考消息 2018-08-18

“记录未来”公司在16日公布的一份报告中称，5月，阿拉斯加网络服务供应商和政府办公室的网址遭到大学计算机的密切监视。一名清华大学官员在电话中表示，这些指控是不实的。

美国司法部、联邦贸易委员会：所有机构都必须采用漏洞披露计划

漏洞安全牛 2018-08-16

漏洞披露计划可以为研究人员上报企业安全问题提供一个安全通道，并且包含一些用于分类和缓解这些安全漏洞的有效措施。漏洞披露计划目前已经成为行业最佳实践，监管机构和执...

Uber任命首席安全官，曾担任美国家安全局法律顾问

安全管理新浪科技 2018-08-15

UberCEO达拉·科斯罗萨西（Dara Khosrowshahi）周二通过Twitter宣布，该公司已经任命麦特·奥尔森（Matt Olsen）为首席安全官。

美国国防部推出“黑掉海军陆战队”漏洞奖励计划

军队军工代码卫士 2018-08-14

这个漏洞奖励计划将在8月26日前运行，旨在帮助海军陆战队改进海军陆战队企业网络 (MCEN) 的安全性。MCEN 是美国国防部信息网络 (DoDIN) 的一个组成部分。这项计划将专注于...

特朗普签署美国2019财年国防授权法案

法规新华网 2018-08-14

法案禁止美国与俄罗斯开展两军合作，要求加强对外国投资是否构成美国安全威胁的审核、加大网络安全投入等事项。

美国电信巨头Comcast爆漏洞，暴露2650万用户个人信息

信息通信黑客视界 2018-08-14

研究员发现Comcast Xfinity无意中暴露了超过2650万名用户的家庭住址和社会安全号码。隶属于这家全美第二大互联网服务提供商的在线客户门户网站上被发现存在两个此前未被报...

美国职业高尔夫球协会遭BitPaymer勒索软件攻击

病毒木马黑客视界 2018-08-11

美国职业高尔夫球协会办公室的计算机遭到了勒索软件感染。当赎金票据于本周二出现在他们的计算机屏幕上时，受害者才意识到自己被感染了。基于对感染文件字符串和“算法”拼写...

透视美国最大规模网络战演习：网络风暴

国家安全网信军民融合 2018-08-08

“网络风暴”（Cyber Storm）演习是美国国土安全部（DHS）主导的顶级国家级网络事件响应演习，每两年举办一次。2018年4月10日举行的“网络风暴VI“演习，重点演练了关键制造业...

黑进上百家美国企业窃取1500万张信用卡记录，三名乌克兰黑客被捕

公检法 cnBeta 2018-08-02

根据起诉书了解到，该团伙在过去针对100多家美国企业进行长期网络攻击行动，总共从6500多个销售点终端盗取了超1500万张信用卡记录。

印度《个人数据保护法（草案）》的数据本地化规定

法规网安寻路人 2018-08-01

《个人数据保护法（草案）》第40条为“跨境传输个人数据的限制”，对个人数据、关键个人数据、个人敏感数据三类数据，法案规定了不同的出境方案。

美国政府将试点利用承包商数据来加速安全密级审查

国家安全国际安全简报 2018-07-31

美国政府人事管理办公室下属的国家背景调查局目前正在设计一个试点项目，内容是允许美国联邦政府的承包商在为其雇员申请安全密级资质时提交招聘时采集的基本信息，配合国家...

内部威胁保护(ITP)的黄金标准

安全运营安全牛 2018-07-31

多年ITP管理经验可以告诉我们，真正有效的“黄金标准”ITP是具备一些共性特征的。

黄道丽：新态势下关键信息基础设施立法保护（PPT）

法规关键信息基础设施技术创新联盟 2018-07-30

本PPT重点讨论了国际关键信息基础设施保护最新立法动态研判、我国关键信息基础设施保护立法框架和我国关键信息基础设施保护实施路线等三个问题。

十种机制保护三大网络基础协议（BGP、NTP和FTP）

安全运营安全牛 2018-07-30

保护网络基础协议的方法当然有很多，其中有一些是可以激发思维，推动防御策略向前发展的。下面我们就为读者呈上几种保护网络基础协议的有效方法。

中远海运美国公司遭遇勒索软件感染

交通物流 E安全 2018-07-28

据媒体报道。全球第四大海运公司中国远洋海运集团美国公司位于美国长滩的码头遭遇勒索软件攻击，致美国公司的网络无法正常使用。

亚马逊面部识别闹笑话，将28名美国议员识别为罪犯

人工智能新浪科技 2018-07-27

有人对亚马逊面部识别系统Rekognition进行测试，但发现该系统不精准。当用国会议员照片做面部识别测试时，Rekognition将其中28名国会议员识别成曾经被捕的罪犯。

美国土安全部警告：针对ERP系统的攻击一触即发

监管代码卫士 2018-07-26

美国国土安全部发布安全警报称，国家黑客、犯罪分子和黑客分子针对企业资源规划 (ERP) 系统的攻击活动在增多。

美国国防高级研究计划局推出AIE人工智能探索计划

人工智能 E安全 2018-07-26

美国国防高级研究计划局（DARPA）推出人工智能探索（Artificial Intelligence Exploration，AIE）计划，旨在加快 AI 平台的研究和开发工作，以帮助美国保持其在 AI 领域的...