搜索结果 - 安全内参 | 决策者的网络安全知识库

信通院发布《医疗物联网安全研究报告 (2021年)》(附下载)

医疗卫生中国信通院CAICT 2021-07-28

报告指出后疫情时代IoMT设备可能面临的安全风险，并进一步深入讨论如何构建医疗物联网安全防护策略框架，最后提出医疗物联网安全发展的方向和建议，为医疗机构IoMT设备相关...

东京奥运会赛事正酣，日本诈骗网站也扎堆出现

互联网参考消息 2021-07-28

日本安全专家表示，目前已出现1753个与东京奥运会和残奥会官方网站相类似的域名，其中148个可能被以盗取个人信息等为目的的恶意虚假网站所使用。

加强软件供应链安全，NIST发布《开发者软件验证最低标准指南》

标准代码卫士 2021-07-30

NIST 指出，该文档并非对软件验证技术进行面面俱到的介绍，而是推荐可广泛应用的构成最低标准的技术。

Zimbra新漏洞或造成20万家企业数据泄漏

漏洞安全牛 2021-07-30

这些漏洞可能使未经身份验证的攻击者破坏目标企业的Zimbra网络邮件服务器。

以贯标提升工业控制系统信息安全防护水平

工业互联网工业安全产业联盟 2021-07-30

通过工控安全防护贯标，进一步提升工业企业安全管理能力，完善综合技术防护体系，扎实提升我国工控安全防护整体水平。

工控安全厂商安帝科技获数亿元B轮融资

投融资安帝Andisec 2021-07-30

安帝科技专注于网络化、数字化、智能化背景下的工业网络安全技术、产品、服务研发应用和创新探索，基于网络空间行为学理论及工业网络行为验证技术，研制“帝赜、帝阙、帝道...

零信任，何以从一种策略和思路被吹上了天？

互联网小贝说安全 2021-07-29

零信任不是产品、不是系统，就是个策略、是个方法，且仅仅是一种策略、一种方法。

美英澳联合发布2020-2021年遭利用最多的30个漏洞

监管代码卫士 2021-07-29

澳大利亚、英国和美国的网络安全机构联合发布安全公告，列出了2020年至2021年间遭利用次数最多的安全缺陷。

全球数据安全：认知、政策与实践

大数据信息安全与通信保密杂志社 2021-07-29

需要围绕当前数据安全涉及的核心议题，深入分析数据安全面临的主要挑战以及当前的政策实践，在对未来数据安全发展趋势评估的基础上，就中国如何进一步有效维护数据安全并引...

隐私计算厂商翼方健数获超3亿人民币B+轮战略融资

投融资 BaseBit翼方健数 2021-07-29

翼方健数成立于2016年，以隐私计算为根，为医疗、医药、政务、金融、保险、营销等行业赋能，是“数据和计算互联网”的先行者，拥有自主研发的隐私安全计算平台“翼数坊XDP”。

微软强制要求TPM2.0硬件支持意欲何为？

安全运营安全牛 2021-07-29

本文会详细介绍何为TPM模块，它具有什么功能以及我国在可信模块技术方面的发展情况。

最高法发布司法解释：经营场所滥用人脸识别是侵权

个人隐私 suxue 2021-07-29

本人一直比较关注最近的人脸识别技术的滥用，这个司法解释的重要意义在于，它是我国第一部在司法实践中明确滥用人脸识别的侵权行为界定，为全国各级人民法院审理人脸识别纠...

谷歌云推出新的SOC、IDS解决方案，主打自主安全运营

互联网网络安全风云榜 2021-07-29

谷歌表示，自主安全运营代表了“一系列产品、集成、蓝图、技术内容和加速器计划”，旨在帮助客户利用 Chronicle 和谷歌的技术和专业知识来推进他们的 SOC。

1Password估值20亿美金：获B轮1亿美金融资

投融资投资实习所 2021-07-28

一把锁值20亿美金。

三大热门开源软件曝出漏洞，或影响数千企业

漏洞安全牛 2021-07-28

新加坡政府漏洞奖励计划年度总结：半数上报漏洞真实有效

政务互联网安全内参 2021-07-28

新加坡政府的漏洞奖励计划运营卓有成效，通过漏洞奖励与披露计划提交的1000多份与政府系统相关的漏洞报告当中，有496份被确定真实有效。

最高人民法院发布《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》

政策最高人民法院 2021-07-28

人脸信息是生物识别信息中社交属性最强、最易采集的个人信息，具有唯一性和不可更改性，一旦泄露将对个人的人身和财产安全造成极大危害，甚至还可能威胁公共安全。

工信部通报14款未严格落实开屏弹窗信息骚扰用户问题整改要求的APP

监管工信微报 2021-07-28

包括QQ阅读、乐视视频、爱剪辑、黄油相机、中华万年历等多款知名APP。

Clubhouse否认泄露38亿手机号，黑客叫板GDPR

数据泄露隐私护卫队 2021-07-27

黑客称，此次Clubhouse数据库泄露是对GDPR的一次考验，所有科技巨头都在使用这样的方式收集非其用户的个人数据。法律是会选择制裁Clubhouse，还是它的存在仅是一种威胁？

共治全球分布式拒绝服务 (DDoS) 攻击需要良策

专家观察关键基础设施安全应急响应中心 2021-07-27

传统的应对DDoS攻击的思路越来越难以奏效，必须引入更多参与方，齐抓共管共同促进对全球DDoS攻击的治理。