搜索结果 - 安全内参 | 决策者的网络安全知识库

《物联网安全改进法案》：美国又一针对我国物联网厂商的重磅法律武器？

物联网互联网安全内参 2020-12-11

近日，美国国会通过了《2020年物联网网络安全改进法案》，该法案专门针对物联网（IOT）网络安全要求而制定。

美国会削减2021财年陆军网络作战支撑工具开发投入

军队军工国防科技要闻 2020-12-10

美国会2021财年将会削减美陆军1200万美元“网络态势理解”（Cyber SU）项目研制经费。该项经费较此前规划的2850万美元预算削减了近一半。

美国《2020物联网网络安全改进法》正式出台 (附全文翻译)

法规 CAICT互联网法律研究中心 2020-12-09

《物联网网络安全改进法》将对美国物联网建设产生巨大影响，并有可能对我国的物联网设备出口产生冲击。

《民法典》视野下的个人信息保护模式分析

专家观察中国信息安全 2020-12-16

《民法典》的颁布，进一步完善了个人信息保护的相关法律体系，特别是“隐私+一般信息”双重保护模式的确立，对于实现个人信息的有效保护，具有极为重要的意义。

拨开年度最严重APT攻击疑云：200家机构受害、数百人集团作战

APT 虎符智库账号 2020-12-16

截止12月16日，已确认受害的重要机构至少200家，波及北美、欧洲等全球重要科技发达地区的敏感机构，其中美国占比超过60%。

信通院发布2021信息通信业 (ICT) 十大趋势

信息通信中国信通院CAICT 2020-12-16

展望未来十年，数字化浪潮会进一步加快，ICT产业将迎来更大的发展机遇。

美国空军第16航空队引领从冲突到竞争的转变

军队军工奇安网情局 2020-12-16

美国空战司令部司令马克·凯利指示第16航空队司令蒂莫西·霍夫，为了对非动能竞争做好准备，部队工作重点必须实现四个主要转变，包括“从动能转向非动能”“从模拟转向数字”“从...

NIST、CIS、MITRE、SANS傻傻分不清楚？

互联网 SecOps急行军 2020-12-16

框架只是帮助你搭建一套逻辑，但用在哪儿，怎么用，还要结合各公司实际情况。

美国中小学校遭受勒索攻击翻倍，FBI紧急发布警告

教育科研互联网安全内参 2020-12-15

恶意攻击者正在对K-12教育机构发起网络攻击活动，包括勒索软件攻击、数据盗窃与远程学习服务中断。

2020年最严重APT供应链攻击事件：影响全球，中国不是主要目标

网络攻击虎符智库账号 2020-12-14

这场足以影响全世界大型机构的软件供应链攻击，具有极大的战略意图。

美国黑客因泄露任天堂专有数据被判入狱三年，并赔偿25.9万美元

制造业 E安全 2020-12-14

一名加州男子承认入侵日本游戏巨头任天堂的电脑系统，并泄露了公司的专有数据，被判三年监禁。

最有希望的新冠病毒疫苗BNT162b2遭非法访问

医疗卫生数世咨询 2020-12-13

最有希望的新冠病毒疫苗上市在即，欧洲管理机构的批准也在最后阶段，但联合开发疫苗的机构周五声称，由于管理机构被入侵，相关数据遭“非法访问”。

欧盟《数字服务法》草案：重点监管科技巨头，最高罚款达全球营收的6%

法规数据法盟 2020-12-13

欧盟委员会的计划是更严格地监管Facebook和亚马逊等公司，以及监管平台如何规制网上非法内容。

爱尔兰《2019-2024年国家网络安全战略》简析

国家安全中国信息安全 2020-12-12

该战略详尽阐明了政府对安全和可靠的网络空间的愿景以及将采取的行动，强调继续提高关键基础架构和公共服务中的网络弹性，提出了发展目标和20项行动措施，以应对爱尔兰面临...

数据垄断中的数据应对：俄罗斯的监管措施与经验

大数据滴墨生香 2020-12-12

在调查互联网领域的卡特尔案件时新技术时，FAS机构已经开发并成功地使用了一种侦查和在拍卖会上串通的证据系统。该软件被称为"大数字猫"。

我国个人信息保护法治方案的制定历程详解

专家观察网络传播杂志 2020-12-11

我国个人信息保护法治方案最终浮出水面。我国个人信息保护立法历经了几个阶段？《草案》对网络领域有何影响？

数字经济下，安全技术“卡脖子”的困境与出路

专家观察 Q君一言堂 2020-12-11

数字经济下，网络空间安全行业迫切需要可沉淀、可复制、可度量的“核心技术”。

美国各州政府如何应对新冠疫情带来的网络安全挑战？

安全运营互联网安全内参 2020-12-10

美国首席信息安全官协会近期发布两年一度最新的调查报告，显示在今年的新冠疫情面前，美国各州CISO同样都面临着新的难题与挑战。

Kubernetes曝出中间人劫持漏洞，所有版本都中招

漏洞安全牛 2020-12-10

Kubernetes产品安全委员会已经发布了一个有关如何暂时阻止攻击者利用漏洞的建议，该漏洞可能使攻击者能够在中间人（MiTM）攻击中拦截来自多租户Kubernetes集群中其他Pod的...

FireEye红队工具失窃事件分析和思考

互联网安天 2020-12-10

尽管FireEye泄露的工具不涉及0day漏洞，但基于FireEye高水平的红队能力，在面对脆弱的单点系统和难以全面有效修复的漏洞的系统时，其依然是可以高效利用的。