搜索结果 - 安全内参 | 决策者的网络安全知识库

导致自动化设备生产商全球系统宕机一周的罪魁祸首

工业互联网奇安信病毒响应中心 2019-10-24

由于受到了BitPaymer勒索病毒的攻击，皮尔兹公司在全球范围内的所有服务器和PC工作站，包括通信设施，都受到了影响。

SANS报告：全球保护主义政策对网络安全的不利影响

国家安全占知智库 2019-10-24

本报告试图为网络安全从业者展示一种解决方案，提供一种机制，使私营组织能够与一系列保护主义作斗争。

Palo Alto调研报告：中国企业对云安全有认知偏差

云计算中国信息安全 2019-10-23

报告显示，调研企业并没有做好应对云安全威胁的准备，而且其中大部分人还会假设公有云是默认安全的。特别是在中国，安全决策者对云供应商的安全服务更为信任。

中国电信治理通讯信息诈骗的思路和实践

信息通信中国信息安全 2019-10-23

第四次部际联席会议要求基础运营商继续加强手机号码的实名制管理，增强技术手段建设，加强重点地区技术防控能力和协同打击能力。

IDC王军民：安全决定数字世界信任关系

专家观察中国信息安全 2019-10-22

为实现数字信任，IDC认为，主要坚持数字化转型平台的四个原则：漏洞、威胁、信任和身份管理。这四大原则贯穿于数字化转型的过程。

密码法草案二审稿提请审议，增加密码“安全风险评估”机制

法规公安三所网络安全法律研究中心 2019-10-22

草案二审稿强调加强密码人才培养，明确实行密码保密责任制，完善商用密码应用安全性评估制度，强化保密义务和法律责任等。

欧盟发布《5G网络安全风险评估报告》，未将中国列入威胁

国家安全学术plus 2019-10-22

欧盟报告中虽然强调了关键基础设施和供应链的安全风险，但没有明确将中国及华为公司列为威胁。

定向窃取商家账号，黑客从电商平台“偷”200万条个人信息被抓

公检法上游新闻 2019-10-21

嫌疑人将伪装成“订单”等的木马程序发送给商家客服，待商家电脑中毒后，再由李某远程盗取商家的商品购买信息，并将信息出售牟利。

2019年上半年挖矿木马报告：日均新增6万个木马样本

病毒木马腾讯御见威胁情报中心 2019-07-11

随着比特币的飙升，推动整个数字加密货币价格回升，与币市密切相关的挖矿木马开始新一轮活跃。

APP专项治理工作组：关于10款App存在无隐私政策等问题的通报

监管 App个人信息举报 2019-07-11

中国银行、春雨医生、魔漫相机等10款APP无隐私政策，天天酷跑、趣店、猎豹安全大师等20款APP要求用户一次性同意开启多个可收集个人信息权限。

万豪或因上亿客人开房信息泄露被罚8.5亿元

监管隐私护卫队 2019-07-10

英国信息专员办公室称，打算就去年万豪旗下的喜达屋酒店3.39亿客人开房信息泄露一事，对万豪集团处以9920万英镑（约合人民币8.5亿元）的罚款。

自动化主动攻击：网络犯罪新热潮

网络攻击安全牛 2019-07-10

每隔几年，网络罪犯从互联网用户身上渔利的手法就会变上一变，前几年是勒索软件，最近则是自动化主动攻击。

调查：大量Android应用在拒绝授权后仍追踪用户信息

个人隐私 E安全 2019-07-10

应用程序都会询问你是否开启位置共享，但实际上不管你是否同意，很多应用程序都会绕过系统的保护访问你的信息。

美军欲实现“杀伤网”，C4ISR或演变为SNAI

军队军工电科小氙 2019-07-09

美军正在建立一套由空、天、网络空间传感器组成的一体化“杀伤网”，通过将传感器数据与其他数据网络快速整合，确保拒止条件下信息的持续穿透组网能力。

国内多家医院惨遭Globelmposter新变种勒索攻击

病毒木马奇安信威胁情报中心 2019-07-09

7月初，Globelmposter变种攻击活动针对国内医院发起了强势攻击，且医院大多位于一线城市，此外还有食品等传统行业公司波及此次攻击活动。

个人信息在系统中的展示限制

个人隐私中金网安 2019-07-09

个人信息展示限制，即要求通过界面展示个人信息时应进行信息的隐藏或者使非授权人员无法直接查看。

展望未来的APT发展之路

APT APT攻击 2019-07-10

本文回顾了APT攻击的流程、本质，阐述了在入侵检测系统与流量审计越来越强的大趋势下，如何建立以人为本的APT攻击方式，最终提出了APT攻击的发展之路。

美空军专家分析人工智能集成面临的五大问题

军队军工空天防务观察 2019-07-10

美空军近三年在AI与作战集成方面的研究经验显示，需找到一种以务实、有原则、有意义的方式探讨AI的方法。

勒索软件Sodin不需要受害者点击钓鱼链接

病毒木马安全牛 2019-07-09

俄罗斯卡巴斯基实验室的研究人员发现了一种名为 “Sodin” 的新型勒索软件。该勒索软件在对CVE-2018-8453漏洞的利用当中，展现出一系列不同寻常的技术。

大数据政务数据开放共享系列国家标准公开征求意见

标准全国信标委 2019-07-01

大数据政务数据开放共享第1部分：总则、第2部分：基本要求、第3部分：开放程度评价三项国家标准已完成标准征求意见稿。