搜索结果 - 安全内参 | 决策者的网络安全知识库

美股上市公司重磅新规！重大网络安全事件需在4天内披露

金融保险安全内参 2023-07-28

美国证券交易委员会出台新规，上市公司需在4天内披露网络安全违规事件，中概股也须遵循。

教育部：2023年6月教育信息化和网络安全工作月报

教育科研教育部 2023-07-27

教育部信息管理中心组织省级教育行政部门和部属高校开展教育系统核心数据和重要数据目录完善工作；四川指导有关高校做好大运会期间网络安全保障工作…

XDR在工业场景应用发展研究及政策建议

工业互联网 CCIA网安产业联盟 2023-07-26

建议从以下三方面推动XDR方案在工业领域的发展，提升工业互联网安全水平。

工信部：2023年上半年我国信息安全领域收入856亿元

趋势洞察工信微报 2023-07-26

上半年我国软件业务收入55170亿元，同比增长14.2%；信息安全产品和服务收入856亿元，同比增长10.8%。

保卫民主基金会报告：白宫应优先考虑盟友的网络能力建设

国家安全网空闲话plus 2023-07-28

报告认为，网络能力建设有助于“盟友和合作伙伴建立网络弹性，制定国家网络战略，起诉网络犯罪分子，并将恶意网络行为者逐出关键网络”。

2022年美军网络安全主要项目研究

军队军工信息安全与通信保密杂志社 2023-07-27

对DARPA 2022 财年网络安全领域主要项目的经费投入、研制进展等情况进行梳理、分析，旨在从这一角度洞察美军在网络安全领域的技术部署情况和军事能力。

思科、飞塔、Juniper等11家企业联合成立网络弹性联盟

信息通信 SDNLAB 2023-07-27

致力于提高网络、设备和关键基础设施的安全性，目前该联盟的重点将放在那些可能已经达到了生命周期，或者已经被忽视了安全补丁或更换的较旧的路由器、交换机和防火墙上。

外包服务商被黑致使英国部分地区救护车系统瘫痪

医疗卫生安全内参 2023-07-27

为1200万英国民众提供服务的救护车信托机构受到影响，难以记录患者数据，或将数据传递给其他医疗服务提供商。

中国网络空间安全协会发布《“电子图书类”App个人信息收集情况测试报告》

监管中国网络空间安全协会 2023-07-27

8款App后台静默12小时，上传数据流量平均最多的为百度阅读，约为81KB；平均最少的为QQ阅读，约为13KB。

中国网络空间安全协会发布《“拍摄美化类”App个人信息收集情况测试报告》

监管中国网络空间安全协会 2023-07-27

5款App后台静默12小时，上传数据流量平均最多的为美图秀秀，约为1157KB；平均最少的为无他相机，约为83KB。

中国网络空间安全协会发布《“云盘类”App个人信息收集情况测试报告》

监管中国网络空间安全协会 2023-07-27

5款App后台静默12小时，上传数据流量平均最多的为天翼云盘，约为80KB；平均最少的为腾讯微云，约为8KB。

IBM报告：2023年数据泄露平均成本高达445万美元，51%企业计划增加安全投资

数据泄露赛博研究院 2023-07-26

7月24日，IBM发布了《2023年数据泄露成本报告》。该报告调查了在2022年3月至2023年3月期间受到数据泄露影响的553家组织，报告中提到，2023年全球数据泄露的平均成本达到445...

充而无忧，行稳致远：汽车充电桩行业数据合规风险管理

交通物流金杜研究院 2023-07-26

本文将聚焦充电桩运营商在经营活动中处理的主要数据类型，结合典型业务场景，探讨充电桩运营商的数据合规义务。

调研：企业安全运营的五大能力短板

安全运营 GoUpSec 2023-07-26

ESG的研究报告“SOC现代化和XDR的作用”从不同的角度调查了376名受访者安全运营所面临的挑战和能力短板。

构建普适通用的企业网络安全体系框架

安全运营安全牛 2023-07-26

将介绍针对我国大多数组织普适通用的网络安全体系框架的构成要素和体系建设的关键步骤，探讨搭建网络安全体系的难点和挑战，并提供一些实用的建议和方法。

OT安全新动向：研究员提出真正的PLC勒索攻击

制造业网空闲话plus 2023-07-26

本文提出了一种称为DM-PLC（Dead Man PLC ）的攻击方法，仅使用现有功能，将整个环境视为受勒索的实体，所有资产不断相互轮询，以确保攻击不被篡改，将任何偏差视为类似于D...

北约智库提出应对国外信息操纵和干扰的防御框架

国家安全认知认知 2023-07-25

约和欧盟联合设立的应对混合威胁卓越中心发布“虚假信息金字塔”模型和DISARM信息攻防框架。

零日攻击引爆政务系统同质化风险，挪威十余个政务平台敏感数据或泄露

政务安全内参 2023-07-25

受影响部门仍在正常运行，但黑客可能窃取了相关系统的敏感数据。

美联邦政府网络安全态势感知项目 (CDM) 取得重大进展

政务安全内参 2023-07-25

CDM系统不再是一个局限于机构能力标准化和网络安全信息收集的静态工具，而是美国政府实现积极、协调和灵活的联邦企业网络防御的基石。

吴云坤：用“三个转变、四大创新”推进网络安全产业供给侧变革

专家观察虎符智库账号 2023-07-25

保障数智化安全，需要安全产业供给侧变革。