搜索结果 - 安全内参 | 决策者的网络安全知识库

跨网日志审计及用户行为溯源研究

安全运营信息安全与通信保密杂志社 2023-05-13

针对跨网数据交换场景中跨网日志审计及用户行为溯源需解决的关键问题进行了深入研究，提出了跨网日志审计系统框架，可为跨网数据交换和业务协同场景下日志审计和用户行为溯...

谷歌将向Gmail用户提供暗网数据泄露报告

互联网 GoUpSec 2023-05-12

Gmail用户启用谷歌暗网报告功能后可以扫描暗网查找其电子邮件地址、姓名、地址、社会安全号码等个人信息是否泄露。

针对性、复杂性、迷惑性飙升！母亲节诈骗，你准备好了吗？

互联网网空闲话 2023-05-14

每逢母亲节前夕，无论大小，零售商都会推出特别优惠。这为网络罪犯提供了充足的机会，使他们可以使出浑身解数利用母亲节诈骗等各种活动中获利。

美国总统科技顾问委员会成立生成式人工智能工作组

监管网络法理论与实务前沿 2023-05-14

以帮助评估关键机遇和风险，并就如何最好地确保这些技术的开发和部署尽可能公平、负责任和安全提供意见。

简思现代安全运营难题

安全运营赛博攻防悟道 2023-05-13

用数据科学家解决复杂问题的思路对待它们。

美国政府正在修订关基安全保护顶层政策

政策安全内参 2023-05-13

2013年发布的“关键基础设施安全与弹性”总统令（PPD-21）即将迎来修订版本。

AWS：云原生事件响应的10个最佳实践

安全运营奇安信产业发展研究中心 2023-05-12

如何通过云原生的方式开展云上事件响应？我们来看看在RSAC2023大会上，AWS提出的提升云原生事件响应成熟度的10个最佳实践。

数据要素市场建设中的企业数据合规分析

大数据信息通信技术与政策 2023-05-12

结合我国近年来数据合规监管趋势以及企业数据合规面临的挑战，从数据分类分级、数据源合规以及企业数据合规能力体系等角度提出企业在新形势下的数据合规思路。

宏景eHR SQL注入漏洞 (CNVD-2023-08743) 安全通告

漏洞奇安信 CERT 2023-05-12

未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令，从而窃取数据库敏感信息。

针对VMware ESXi的勒索软件爆发！因源码泄露，近一年涌现出9个变种

病毒木马安全内参 2023-05-12

安全厂商SentinelOne发现，近大半年来出现了9个利用已泄露源代码构建的VMware ESXi勒索软件变种。

我国数据出境制度实践进展

大数据数据信任与治理 2023-05-12

各国和地区近年来对个人信息的跨境流动高度重视，相继出台和完善法律规则和监管框架。

工业自动化巨头ABB遭遇勒索软件攻击

工业互联网网空闲话 2023-05-12

外媒获悉，勒索软件攻击影响了公司的Windows Active Directory，影响了数百台设备。

Windows MSHTML Platform安全特性绕过漏洞 (CVE-2023-29324) 安全风险通告

漏洞奇安信 CERT 2023-05-11

由于Windows处理路径函数CreateUri 错误的转换了某些路径，导致攻击者可以构造恶意路径绕过CVE-2023-23397 Microsoft Outlook权限提升漏洞防护措施。

欧盟拟要求云服务数据在欧盟存储和处理，亚马逊、谷歌、微软等受波及

政策赛博研究院 2023-05-11

“high+”类别要求云服务数据需在欧盟存储和处理，欧盟以外的任何实体不得直接或间接、单独或共同对申请云服务认证的CSP（云服务提供商）拥有有效控制。

英国最大外包公司Capita因勒索攻击损失1.75亿元，股价大跌

互联网安全内参 2023-05-11

英国外包巨头Capita披露，为处理3月遭遇的勒索软件攻击事件，预计将花费1500万-2000万英镑，近一个月来该公司股价已大幅下跌超17%。

美国与和加拿大合作在拉脱维亚开展“前出狩猎”行动

军队军工奇安网情局 2023-05-11

美国网络部队在拉脱维亚“前出狩猎”任务期间发现恶意软件。

从RSAC 2023看安全运营的技术发展趋势

安全运营专注安管平台 2023-05-11

透过RSAC2023一窥安全运营未来发展方向。

工控安全独角兽Dragos遭勒索软件攻击

网络攻击 GoUpSec 2023-05-11

公司声称一个已知的勒索软件犯罪组织试图破坏Dragos的安全防御系统并渗透到内网加密设备。

美海军提高作战平台弹性，免受赛博攻击

军队军工防务快讯 2023-05-11

美海军提出了解决方案，以应对复杂的“系统之系统”（SoS）赛博风险。

《数据安全法》第二十一条“数据分类分级保护” 解读与合规实践探究

安全运营 CCIA数据安全工作委员会 2023-05-11

本文以《数据安全法》第二十一条要求为出发点，整体按照合规解读、实施指南、法律关联三个方面进行展开。