搜索结果 - 安全内参 | 决策者的网络安全知识库

法国数据保护机构：使用Google Analytics或违反GDPR

监管安全牛 2022-02-11

谷歌分析工具在使用个人数据及向美国传输时并未遵守欧洲法规，因为美国被认为没有等效的隐私保护措施。

自动机器学习的安全风险

安全运营安全学术圈 2022-02-11

针对NAS搭建出来神经网络模型，作者关注三个问题。

大多数美国联邦行政部门都采购了iPhone黑客工具

政务 cnBeta 2022-02-09

一份新报告称，15个美国内阁部门中有14个购买了Cellebrite这一iOS解锁技术，该公司称其客户中有2800个政府部门。

漏洞之王：Unicode编译器漏洞威胁全球软件代码

漏洞 GoUpSec 2021-11-02

几乎所有的编译器（将人类可读的源代码转换为计算机可执行的机器代码的程序）都容易受到恶意攻击。

8.8亿条“虚假”医疗记录遭泄露：因数据库配置不当

医疗卫生代码卫士 2021-11-01

Deep 6 AI 公司澄清称，遭泄露的数据库引用的是 MIMIC 数据，攻击者无法访问真实的病患记录。

美国乳制品巨头遭勒索攻击：工厂瘫痪数天食品供应链被扰乱

网络攻击互联网安全内参 2021-11-01

在瘫痪4天后，工厂与配送中心终于再度恢复运行。

三季度总营收翻番！横向解读网安上市公司2021Q3报告

趋势洞察安全营销喵喵站 2021-11-01

3季度仅为过渡，4季度才是一年中的大考，当前正是网安行业一年中最为重要的“出分”阶段。

美国陆军首席信息官：数字化是一种心态，是一种文化变革

军队军工未来科技前沿 2021-10-31

美国陆军首席信息官表示，推动陆军进行巨大的数字化转型是一项挑战，不仅因为技术问题“复杂”，还因为它需要军种文化和思维方式的根本转变。

美国陆军计划加强整体网络安全能力

军队军工网电空间战 2021-10-30

该计划属于美国陆军近日发布的统一网络计划中确立的安全和生存能力之一，它协调各种现代化工作，以提供军种所需的网络，将企业数据共享到支持多域作战的战术领域。

勒索软件也有漏洞：因漏洞失去数百万赎金收入

病毒木马数世咨询 2021-10-29

网络安全研究人员发现了勒索软件中的漏洞，不用向网络犯罪团伙支付赎金就可以恢复遭加密的文件，打破重大勒索软件攻击行动攫取数百万美元赎金的期望。

黑客复仇记：因为遭遇社工，他一度让朝鲜从互联网上消失

互联网 GeekPwn 2022-02-10

以牙还牙，以暴制暴？

NetWalker勒索软件成员被判80个月监禁

公检法 FreeBuf 2022-02-10

加拿大男子Sebastian Vachon-Desjardins因参与NetWalker勒索攻击，被判处六年零八个月监禁。

企业面对APT化攻击的防御困境

安全运营 QZ的安全悟道 2022-02-10

老美意识到在逐渐APT化攻击的网络犯罪态势下，各行各业已经处于极度弱势。

关于梅赛德斯-奔驰汽车金融有限公司侵害消费者合法权益的通报

监管中国银保监会 2022-02-10

Equifax信息泄露案落幕：七亿赔款，索赔期限延四年

监管隐私护卫队 2022-02-09

FTC宣布，信用评分报告公司Equifax就2017年信息泄露事件与FTC、消费者金融保护局以及美国50个州及地区达成最终和解。

卑鄙者的墓志铭：REvil勒索软件罪魁首次被锁定

病毒木马 Yundinglab 2021-11-02

深入分析REvil勒索软件罪魁祸首！

美国防部将在空战训练靶场测试人工智能电磁频谱管理技术

军队军工航空简报 2021-11-01

美国防部利用人工智能软件将无线电通信和无线数据链路路由到可用的最佳频率，同时考虑如何解决无线电波的拥塞甚至敌人的干扰等问题。

破解版密钥相同，部分CobaltStrike加密流量可解

安全运营威胁棱镜 2021-11-01

NVISO 的研究人员发现公网的 Cobalt Strike 服务器中有超过四分之一使用的加密密钥对都是相同的，使用这些密钥就可以对部分加密 Cobalt Strike 流量进行解密。

欧盟ENISA威胁态势报告：勒索软件已成为最大威胁

监管 E安全 2021-11-01

网络安全威胁持续上升，勒索软件被列为报告期内的主要威胁，还列出了有关威胁行为者的趋势列表。

长宁区检察院发布《帮助信息网络犯罪活动罪刑事检察白皮书》

公检法长宁检察在线 2021-10-28

警惕成为洗钱帮凶！95%帮信案系帮助网络犯罪支付结算。