搜索结果 - 安全内参 | 决策者的网络安全知识库

俄罗斯通过个人数据立法修正案概述 (附全文翻译)

法规 CAICT互联网法律研究中心 2021-04-22

俄罗斯数字产业部修订了之前由该部制定并由杜马州研究和通过的联邦法律“关于个人数据”的立法草案，拟规定个人数据匿名化需用户同意。

网络测绘厂商华顺信安获央企基金过亿元B轮融资

投融资华顺信安 2021-04-21

4月21日，北京华顺信安科技有限公司正式宣布完成逾亿元B轮系列融资。

个人信息去标识化如何评估风险？信安标委拟出台规范

标准隐私护卫队 2021-04-14

去标识化往往被业界认为是可以绕过告知—同意”原则的另一条“合规之路”。

恶意应用山寨Netflix潜伏在谷歌Play商店，窃取用户隐私数据

病毒木马米利特瑞先生 2021-04-14

研究人员发现，伪装成 Netflix 应用程序的恶意软件潜伏在 Google Play 商店中，并通过 WhatsApp 传播。

零信任：老树新花还是水到渠成？

专家观察数世咨询 2021-04-22

随着网络和服务模式的逐渐成熟，如何更加安全有效的获取信息、数据和服务，并避免“不可靠”的其他因素干扰破坏，安全就会被提上设计者的日程。

代工厂遭勒索攻击，苹果公司被要求支付赎金

制造业互联网安全内参 2021-04-22

勒索软件团伙首次在受害者拒绝谈判后，转而向其合作客户发出威胁。

中国与东盟开展数据跨境规则合作的现状与挑战

大数据中国信息安全 2021-04-21

东盟是中国数字丝绸之路的枢纽，亦是全球数字经济增长最快的地区。

Pulse Connect Secure远程代码执行漏洞 (CVE-2021-22893) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-04-21

未经身份验证的远程攻击者通过向目标设备发送恶意的HTTP请求，利用该漏洞能够在目标设备网关上执行任意代码。

特朗普“闭麦”之后：美国治理网络极端主义的新动向

互联网海国图智研究院 2021-04-21

“3.25”听证会上科技公司和国会的激烈交锋体现了美国在网络极端主义上的治理困境，以政府主导的“反科技公司垄断”的治理路径和以商业公司自身主导的“自查自审”的治理机制都显...

提高中小企业个人信息保护合规成熟度的相关思考

安全运营网安寻路人 2021-04-21

本篇将介绍中小企业个人信息保护合规的难点及压力，并重点从针对第三方提供的产品及开发服务及针对与第三方签署的合同角度进行切入，提出相关思考，希望能起到抛砖引玉的...

勒索凶猛！物流停运！荷兰多地超市发生食品断货

交通物流互联网安全内参 2021-04-20

仓储与运输服务商Bakker Logistiek遭遇勒索软件攻击，导致荷兰多家超市发生食品断货。

北约举行2021年度“锁定盾牌”网络防御演习

军队军工奇安网情局 2021-04-19

美国将立法禁止向敌对国家出口公民个人数据

法规赛博研究院 2021-04-16

《保护美国人的数据免受外国监视法案》将建立一个跨部门小组对数据进行分类，然后制定一份禁止进口可能威胁国家安全的个人数据的国家名单。

交通运输部关于印发《交通运输政务数据共享管理办法》的通知

交通物流法治交通 2021-04-16

建立健全政务数据安全保障机制，落实安全管理责任和数据分类分级要求。

FBI“合法清除”被攻击Exchange服务器上的WebShell

公检法黑鸟 2021-04-15

FBI从美国数百台用于提供企业级电子邮件服务的Microsoft Exchange服务器中，先将其服务器上的WebShell进行拷贝，然后再删除恶意WebShell。

美军将电子战与网络能力融合在一起

军队军工网电空间战 2021-04-15

美军一名高级军官表示，美国海军计划在准备接收新的机载电子干扰器时模糊传统电子战和网络作战之间的界限。

探测Cobalt Strike DNS重定向服务

安全运营国家网络威胁情报共享开放平台 2021-04-15

Cobalt Strike是一个著名的框架，它通常被安全专业人员用于攻防演练，因其功能完善，使用灵活，逐渐成为攻击方常用的框架。

零信任从入门到精通（叁）

安全运营奇安信身份安全实验室 2021-04-14

网络安全行业炙手可热的零信任，你真的了解吗？

英国网络作战力量浅析

军队军工信息安全与通信保密杂志社 2021-04-14

从历年来英国发布的国家网络安全战略入手，分析逐步完善的英国网络作战体系，并重点介绍其主要的网络作战力量，以及近年来英国网络作战实战行动。

美联储主席：网络攻击已成为美国经济的主要风险

金融保险数世咨询 2021-04-13

2008年世界经济危机算什么？美联储主席最担心的是网络攻击。