搜索结果 - 安全内参 | 决策者的网络安全知识库

四部门联合开展摄像头偷窥等黑产集中治理

监管网信中国 2021-06-11

近年来，不法分子利用黑客技术实施摄像头偷窥并借此牟利，已形成黑产链条，严重侵害公民个人隐私，人民群众对此反应强烈。

工信部部署开展车联网身份认证和安全信任试点工作

物联网工信微报 2021-06-10

试点方向包括车与云安全通信、车与车安全通信、车与路安全通信、车与设备安全通信等四方面。

《数据安全法》促进以数据为关键要素的数字经济发展

专家观察 IDC咨询 2021-06-11

2020年，全球创造了59.0ZB的数据，一半以上（50.4％）的数据需要一定程度的保护。

浅析美国NIST《风险管理框架》

安全运营网安思考 2021-06-11

RMF是NIST于2010年出版的特别出版物800-37rev1。NIST开发的此框架，提供一种灵活、动态的方法有效管理高度多样化的环境中贯穿系统全生命周期与信息系统相关的安全风险。

重磅！《数据安全法》正式通过，今年9月1日起施行

法规安全内参 2021-06-10

据央视新闻报道，《数据安全法》在全国人大会上表决通过。

“十四五”网信规划如何落地落实？

专家观察网络传播杂志 2021-06-10

规划所需要的落实，主要包括思想观念落实、发展指标落实、重大行动落实、重要举措安排落实和评价监督落实等。

基于DoDAF全面解读《(美) 国防部零信任参考架构》

安全建设奇安信身份安全实验室 2021-06-09

万字长文：基于DoDAF全面解读《（美）国防部（DOD）零信任参考架构》。

基于DoDAF全面解读《美国国防部零信任参考架构》

专家观察虎符智库账号 2021-06-09

奇安信零信任安全专家基于美军队体系结构描述方法DoDAF，对美国防部零信任参考架构进行了解读，展示了架构的高层视角、能力视角和作战视角。

中国台湾内存和固态硬盘制造商威刚遭遇勒索攻击

制造业 FreeBuf 2021-06-09

勒索团伙Ragnar Locker声称是此次攻击的始作俑者，且已经从威刚的网络中窃取了1.5TB的敏感数据。

国际钓鱼执法行动收网：通过加密聊天平台截获通讯信息

公检法黑鸟 2021-06-09

为何不自己运营一个加密聊天平台进行钓鱼执法呢？

预测：2031年全球勒索软件攻击将造成2650亿美元损失

趋势洞察网络安全风云榜 2021-06-09

全球勒索软件事件的成本预计将失控，到 2031 年将超过 2650 亿美元。

欧盟新版标准合同条款 (最终版) 全文翻译

政策网安寻路人 2021-06-09

新版SCCs的最终版。

美国网络安全与基础设施安全局：ATT&CK框架映射最佳实践指南

政务网络安全与网络战 2021-06-08

最近，美国 CISA 宣布为网络威胁情报专家发布 MITRE ATT&CK 框架的新指南，以便更好的利用此框架进行技术实践。

美国海军部信息技术 (IT) 现代化愿景

军队军工防务快讯 2021-06-08

美国海军CTO认为，需要按照以下四个工作方向开展IT现代化。

SideWinder武器库更新：利用外交政策针对巴基斯坦的攻击活动分析

APT 奇安信威胁情报中心 2021-06-08

今年3月，奇安信威胁情报中心捕获到几例利用相关国家外交政策为诱饵的恶意样本。此类样本伪装成大使馆向巴基斯坦委员会的投资回信、建立港口防疫能力等热点信息开展攻击。

展望全球高校信息安全的四大趋势

教育科研中国教育网络 2021-06-08

报告凝练出6项关键技术和实践：云供应商管理、端点检测和响应、多因素身份验证/单点登录、保证数据的真实性/完整性、研究数据的安全、学生数据隐私与治理，并展望了四大趋...

首次！美国警方追回重大勒索案件中的比特币赎金

公检法新浪财经 2021-06-08

FBI拿到了勒索软件团伙比特币钱包的私钥，并通过法院命令没收。

后疫情时代全球高校信息安全六大挑战

教育科研中国教育网络 2021-06-07

2021年EDUCAUSE组织专门也是首次发布了“信息安全版的地平线报告”，分析高校信息安全面临的挑战，分享信息安全的关键技术与卓越实践，展望高校信息安全的未来发展图景，以期...

美国金融业监管局：散户投资账户被非法入侵的风险飙升

金融保险新浪财经 2021-06-07

从2019年到2020年，黑客非法入侵散户账户事件增加了约250%。

CSIS报告：后疫情时代下的供应链新特点

专家观察蓝海星智库 2021-06-06

2021年5月25日，美国知名智库战略与国际研究中心（CSIS）发布报告《后疫情时代下的供应链新特点：数字化转型、环境气候及网络安全》，分析了当前企业供应链所面临的环境变...