搜索结果 - 安全内参 | 决策者的网络安全知识库

国家互联网应急中心(CNCERT/CC)勒索软件动态周报 (第3期)

监管国家互联网应急中心CNCERT 2021-11-30

2021年第3期(20211120-20211126)。

海淀区检察院发布《网络科技犯罪典型案例》全文

公检法海淀检察院 2021-12-02

海淀区检察院选取十二个典型案例向社会发布，以期提供司法办案参考、普及网络安全知识、形成社会共治合力。

基于远程桌面协议 (RDP) 的安全威胁与防范

安全运营安全牛 2021-12-02

无论组织的RDP设置多么安全，总会有攻击者抓到机会的时候。

WiFi软件管理公司泄漏数百万客户数据

数据泄露安全牛 2021-12-02

WSpot 的一些著名客户包括 Sicredi、必胜客和 Unimed 等。

美联邦调查局文件曝光最常监视的消息应用程序

国家安全奇安网情局 2021-12-01

安全消息应用的数据并不安全。

美国国家安全局《限制位置数据暴露》指南解读

国家安全信息安全与通信保密杂志社 2021-11-30

该指南概述了移动物联网设备如何公开位置数据，说明了使用它们带来的潜在网络安全风险，并提供降低安全风险的建议。

如军刀般精准犀利：瑞士密码安全概况

国家安全信息安全与通信保密杂志社 2021-11-29

瑞士的密码安全从产业到产品均值得我们学习借鉴。

洛杉矶计划生育协会遭勒索攻击，数十万患者个人信息泄露

医疗卫生 cnBeta 2021-12-03

泄露数据包括患者的姓名、地址、保险信息、出生日期和临床信息，如诊断、手术和/或处方信息。

谷歌云平台工作负载攻击方法分析

安全运营数世咨询 2021-12-02

大多数云工作负载泄露源自安全配置不当或密码被盗，而加密货币劫持是最常见的攻击载荷。

SASE与零信任，到底有什么关系？

安全运营奇安信身份安全实验室 2021-12-01

SASE（安全访问服务边缘）和零信任可以持续协同工作来保护企业资源，但它们不是一回事。

谷歌调研：云实例遭入侵主要源自弱口令或无口令

云计算数世咨询 2021-11-30

谷歌数据显示，攻击者找出并入侵联网不安全实例的速度令人震惊，最快纪录是此类实例部署后仅30分钟就被入侵了。

工信部发布《“十四五”大数据产业发展规划》(附解读)

大数据工信微报 2021-11-30

加强数据安全管理，加大对重要数据、跨境数据安全的保护力度，提升数据安全风险防范和处置能力，做大做强数据安全产业，加强数据安全产品研发应用。

工信部发布《“十四五”信息化和工业化深度融合发展规划》(附解读)

工业互联网工信微报 2021-11-30

全面部署“十四五”时期两化深度融合发展工作重点，加速制造业数字化转型，持续做好两化深度融合这篇大文章。

松下集团发生严重数据泄漏，涉客户资料等重要信息

制造业安全牛 2021-11-30

松下集团确定，攻击者在入侵期间已经访问并获取了文件服务器上的一些重要数据。

For Better Scientific Computing：美国构建科研数据专网经验

教育科研赛尔网络市场动态 2021-11-30

ESnet是美国能源部科学办公室的高性能网络设施，为数据密集型科学研究提供可靠的数据传输系统，以确保研究活动顺利开展，让科学家们聚焦专业，不需要了解底层网络基础设施...

知识科普：数据删除等同于数据销毁吗？

安全运营 CCIA数据安全工作委员会 2021-11-30

数据删除不等同于数据销毁，两者之间不具有替代性。

调查：教育行业遭勒索攻击后的恢复成本最高

教育科研网空闲话 2021-11-30

我国数据外流主要态势及防范建议

国家安全深圳高质量发展与新结构研究院 2021-11-30

近年来，每年在暗网平台出售的各类泄露数据多达上万起、数据总量高达数十亿条。

Gartner：可招致网络攻击的八种情况

安全管理 Gartner公司 2021-11-29

这些问题让首席信息官和首席信息安全官开始重新思考如何让非IT高管优先考虑安全事项。

浦发银行&信通院发布《金融行业开源生态深度研究报告》(附下载)

金融保险云计算开源产业联盟 2021-11-28

报告旨在分析开源对金融行业的重要意义，同时解析开源存在哪些风险，并总结一套改善金融行业开源使用治理与对外开源贡献的可行见解。