搜索结果 - 安全内参 | 决策者的网络安全知识库

全球关键半导体厂商因勒索攻击损失超17亿元

制造业安全内参 2023-02-20

应用材料的主要供应商之一遭到勒索软件攻击，受影响设施仍未恢复运营，预计将对公司造成2.5亿美元损失。

调查：安全工具采用激增

安全运营数世咨询 2023-02-19

报告发现，零信任安全策略越来越普及，各种安全工具的采用率急剧上升。

中国汽车工业协会发布车用操作系统开源计划

制造业中国汽车工业协会 2023-02-18

普华基础软件贡献微内核，开源版本将在2023年5月正式发布。

莫步40亿数据泄漏事件后尘！针对金融、证券业攻击活动预警

金融保险奇安信病毒响应中心 2023-02-18

本次攻击在溯源视角下呈现出通过微信等即时通讯途径投递的特点，且针对行业集中在证券、金融领域，该团伙的恶意样本最早于2021年5月活跃。

2022年美国国家安全局重点密码工作盘点

国家安全苏州信息安全法学所 2023-02-17

本期整理NSA 2022年报告中与“密码技术及其应用”相关的四个方面。

塑造现代网络安全格局的7个历史时刻

趋势洞察安全牛 2023-02-21

GRSee咨询公司CEO Ben.Aderet梳理总结了现代网络安全格局形成中的7个代表性历史时刻。

Joomla未授权访问漏洞 (CVE-2023-23752) 安全通告

漏洞奇安信 CERT 2023-02-21

攻击者可利用此漏洞未授权访问REST API接口，造成敏感信息泄露。

印度又曝出新冠疫情患者数据泄露，该国卫生部未予置评

医疗卫生安全内参 2023-02-21

印度地方政府维护的新冠疫情患者数据（arogya.karnataka.gov.in）遭黑客售卖。

银行业APP个人信息保护合规性研究与探索

金融保险金融电子化 2023-02-21

中国人民银行于2020年颁布《中国人民银行关于发布金融行业标准做好个人金融信息保护技术管理工作的通知》，要求落实个人金融信息保护，维护用户合法权益。

《杭州市公共数据授权运营实施方案(试行)》公开征求意见

政务杭州市数据资源局 2023-02-20

以维护数据安全、保护个人信息和商业秘密为前提，安全有序推进公共数据授权运营试点工作。

ICT供应链安全政策法规和标准研究

信息通信 CCIA网安产业联盟 2023-02-20

ICT供应链安全问题已经影响到重要网络和信息系统的安全，因此各国都在着手制定ICT供应链安全相关的政策法规和配套标准规范，以推动ICT供应链安全治理工作。

“ChatGPT们”无法取代网络安全专家的8个理由

安全管理安全牛 2023-02-20

有人猜测机器会取代人从事技术性工作，但很多事实证明，在网络安全防护领域，人依然不可或缺。

谷歌公司发布俄罗斯网络空间行动总结和预测报告

互联网奇安网情局 2023-02-20

俄乌战争对网络威胁格局的影响。

窥屏时刻：谁在偷看我的屏幕

APT 国家网络威胁情报共享开放平台 2023-02-19

TA866组织通过使用定制的工具集WasabiSeed和Screenshotter，会在安装机器人程序和窃密程序之前根据截取屏幕截图来分析受害者的活动。

加利福尼亚医疗机构遭遇数据泄露，330万患者受到影响

医疗卫生 FreeBuf 2023-02-19

勒索软件攻击者窃取了患者敏感数据，并以此向医疗机构勒索赎金。

斩断危害中国数据安全的魔手：揭秘疯狂对华实施数据窃取的ATW组织

网络攻击奇安盘古实验室 2023-02-18

ATW组织究竟什么来头？我们该如何应对？

基于风险的管理：漏洞管理破局之道

安全运营虎符智库账号 2023-02-17

企业一边投入大量资源进行漏洞修复，却在为“不存在的威胁”买单，真正的威胁却暴露给攻击者。

DNSSEC实现算法敏捷性了吗？

互联网 NISL实验室 2023-02-17

本文通过探究DNSSEC中加密算法的完整生命周期，发现 DNSSEC 仅部分实现了算法敏捷性（algorithm agility）。研究论文发表于网络测量领域国际顶级会议 ACM IMC 2020。

静态程序分析技术的应用、市场、发展与机遇

安全运营蜚语安全 2023-02-17

和大家一起聊聊静态程序分析技术与开发安全。

普华永道：ChatGPT推动11大网络安全创新

人工智能 GoUpSec 2023-02-17

2023年ChatGPT推动的，即将改变网络安全市场和威胁格局的11大创新。