搜索结果 - 安全内参 | 决策者的网络安全知识库

伊朗黑客组织泄露数十万患者和LGBTQ网站成员信息

医疗卫生 GoUpSec 2021-11-05

Black Shadow组织似乎在瞄准以色列托管商CyberServe后获得了这些数据，据报道该公司拒绝支付100万美元的赎金。

过程传感器的网络安全问题：危言耸听还是真实存在？

制造业网空闲话 2021-11-05

过程传感器到底有什么的网络安全问题呢？这一问题的严重程度如何？

《个人信息保护法》对寿险业的挑战与机遇

金融保险中国保险学会 2021-11-04

中国寿险行业以“人的身体和寿命”为服务和工作的对象，既与个人生命健康信息相关，也与金融财富信息相关，与保险标的的每一次接触，都涉及个人信息的处理。无疑，《个人信息...

浅谈消费者物联网设备中的安全策略

物联网中国保密协会科学技术分会 2021-11-04

本文主要面向于参与消费者物联网开发和制造的读者，浅谈物联网设备的制造商初始化、用户使用和设备停用这三种状态中应对潜在安全风险的策略。

法国CERT首次预警勒索软件附属团伙：已攻陷多家法国公司

监管互联网安全内参 2021-11-04

该团伙兴起于2020年6月，至少与七家法国企业的攻击活动有关。

禁止支付勒索赎金：打击勒索攻击的可行之路？

政务安全内参 2021-11-04

大多数政府官员似乎并不完全接受彻底禁止支付赎金的想法。专家表示，更好的选择是强制受害者报告勒索软件攻击。

TC260-001《汽车采集数据处理安全指南》解读

制造业 CCIA数据安全工作委员会 2021-11-04

《指南》细化了部分《汽车数据安全管理若干规定(试行)》条款中关于汽车数据传输、存储和出境等方面的要求，同时为遵循《规定》中的部分原则给出了指引。

NSO Group遭封杀！美国宣布制裁四大黑客工具公司

监管 GoUpSec 2021-11-04

这四家主要的黑客工具公司包括以色列的NSO Group和Candiru、俄罗斯安全公司Positive Technologies和新加坡的Computer Security Initiative Consultancy。

央行行长：此前已有大型科技公司出现客户数据泄露事件

金融保险中国人民银行 2021-11-03

易纲行长在2021年香港金融科技周上，就个人信息保护问题分享一些思考和看法。

勒索攻击组织运营发展的七大趋势

网络攻击网空闲话 2021-11-03

随着勒索软件攻击的继续，勒索组织整体运营生态系统呈现出如下持续进化的趋势。

中国申请加入《数字经济伙伴关系协定》，释放了什么信号？

数字经济网络传播杂志 2021-11-02

作为全球第一个关于数字经济的重要规则安排，DEPA具有一定的开创性。

卑鄙者的墓志铭：REvil勒索软件罪魁首次被锁定

病毒木马 Yundinglab 2021-11-02

深入分析REvil勒索软件罪魁祸首！

行业信创现状剖析：支持力度、采购体量、国产化效果、关键领域落地情况

国家安全自主可控新鲜事 2021-11-02

从行业发展来看，2021年也是行业信创元年。

FBI闪光警报：警惕HelloKitty勒索软件的演变

监管 GoUpSec 2021-11-02

根据警报，勒索软件团伙正在发起分布式拒绝服务(DDoS)攻击，作为其勒索活动的一部分。

北京金融科技产业联盟发布《金融分布式数字身份技术研究报告》

金融保险北京金融科技产业联盟 2021-10-23

《报告》包含8个章节，重点研究体系结构、关键技术到典型案例、应用场景等，较为全面地呈现了分布式数字身份技术在金融领域当前发展及应用现状。

北京金融科技产业联盟发布《隐私计算金融应用调研报告》

金融保险北京金融科技产业联盟 2021-11-05

针对15家金融机构、15家金融科技服务的科技公司的有效问卷调研。

Linux Kernel TIPC远程代码执行漏洞 (CVE-2021-43267) 风险通告

漏洞维他命安全 2021-11-05

攻击者可以远程或本地利用此漏洞以执行任意代码，获取内核权限，从而攻击整个系统。

拜登网络安全行政命令实施进度报告

政务 GoUpSec 2021-11-05

拜登颁布的这个对全球网络安全产业都有着巨大影响力的行政令进展顺利吗？

开源电信堆栈软件FreeSwitch中被曝多个高危漏洞

信息通信代码卫士 2021-11-04

可导致运行 FreeSwitch 软件的系统发生拒绝服务、认证问题和信息泄露问题。

《智慧城市零信任技术规范》团体标准发布及解读

标准 SCIE智慧城市产业生态圈 2021-10-26

该标准定义了零信任技术与智慧城市场景结合的技术规范。