搜索结果 - 安全内参 | 决策者的网络安全知识库

零信任框架护航银行移动业务发展与数据安全

金融保险金融电子化 2022-02-11

民生银行从“管控”和“服务”的双视角出发构建零信任体系，围绕安全合规和服务一线两个中心目标全面助力移动运营BYOD模式的大力发展，实现让业务“降本”，让合规“增效”。

勒索软件作者主动公开Maze/Egregor/Sekhmet解密密钥

病毒木马 cnBeta 2022-02-11

这三款勒索软件的解密密钥由一名网名为“Topleak”的用户泄露，他自称是所有三款勒索软件的开发者。

近年来全国同类案件判罚最重案例：科技公司利用爬虫技术窃取2.1亿条简历数据

公检法海淀检察院 2022-02-08

某公司窃取2.1亿条简历数据，法院作出同类案件“最重”处罚。

新金融形势下开放银行信息安全防护的实践与思考

金融保险金融电子化 2021-10-29

开放银行演进到智能感知用户需求的全景银行时代，以生态场景为触点，通过API、SDK、小程序等技术连接生态各方，科技金融运用和业务场景重构，导致合规安全、数据安全、隐私...

Gartner：2021-2022年8大网络安全预测

趋势洞察互联网安全内参 2021-10-29

隐私法案、勒索软件攻击、信息物理系统和董事会级别审查，逐渐成为安全和风险负责人需要优先关注的事项。

MITRE发布2021年度最重要的硬件漏洞排行

标准网空闲话 2021-10-29

上榜的12个硬件漏洞是MITRE组织的专家团队按照其自研的方法体系进行定性和定量评分选出来的。

美国国防信息系统局 (DISA) 开始机构重组

军队军工网电空间战 2021-10-29

DISA内部将重组为四大中心：企业能力和安全、托管和计算、作战和基础设施、创新。

美国家反情报与安全中心：重点保护美国5项关键和新兴技术

国家安全学术plus 2021-10-29

人工智能、量子信息科技、生物技术、半导体和自主系统5大关键领域，

勒索团伙利用EntroLink VPN的0day漏洞发起攻击

网络攻击 moonpie 2021-10-28

2021年9月初，一个地下网络犯罪论坛上发布了一个EntroLink VPN的0 day漏洞后，多个勒索软件团伙已将其武器化，并正在滥用这个0 day漏洞。

《个人信息保护法》实施在即，经营者和消费者都该注意点啥？

个人隐私中国消费者协会 2021-10-28

中国消费者协会在开展消费维权工作中发现，消费者反映比较突出的个人信息问题主要集中在手机APP过度索权、消费者个人信息被泄露、非法推送商业信息、“大数据杀熟”以及敏感...

微软2020-2021年度数字防御报告

趋势洞察关键基础设施安全应急响应中心 2021-10-28

近期，微软发布了第二份年度数字防御报告，指出俄罗斯黑客在2020年7月到2021年6月间攻击频率提高，成功入侵比例也从前一年的2成增加到3成。

复杂环境下企业应用安全的五大挑战

安全运营安全牛 2021-10-28

数据显示，受访企业中有70%的Web应用程序运行在由公共云、私有云和本地数据中心构成的混合、异构环境中，企业应用系统面临五大安全挑战。

基于大数据的资金交易智能风险引擎实践

金融保险金融电子化 2021-10-28

为了实现交易前的风险预判，在交易前中后全流程中嵌入风险管理，我们在此探讨通过独立风险管理引擎实现全流程风险管理。

以“国家安全”为由，美国FCC叫停中国电信美洲业务

信息通信 C114通信网 2021-10-27

美国联邦通信委员会（FCC）以国家安全考虑为由，投票决定吊销中国电信美国子公司在美国的运营权。

英国外交部遭遇一起严重网络安全事件，细节未知

政务互联网安全内参 2022-02-11

英国政府被黑要找谁做应急响应？

澳大利亚智库发布《大数据与国家安全》报告

大数据国防科技要闻 2022-02-11

澳大利亚需要了解和应对大数据相关威胁，并且利用大数据等新兴技术以获取战略优势。

美国全国步枪协会遭Grief勒索软件攻击

网络攻击代码卫士 2021-10-28

目前尚不清楚 Grief 团伙是否攻击了 NRA 的更小分支机构，还是攻击了NRA的中心网络。

美国糖果巨头在万圣节前几周遭受勒索软件袭击

网络攻击 moonpie 2021-10-28

万圣节前夕，美国伊利诺伊州的糖果巨头“费拉拉”遭受勒索软件袭击。

伊朗遭受网络攻击导致全国加油站大规模关闭

网络攻击北京天地和兴科技有限公司 2021-10-28

伊朗管理燃料补贴的政府系统遭受了网络攻击,导致加油站服务大规模中断,人们在加油站前排起了长龙。

因支付终端安全问题，百富被美国FBI等多部门突击调查

公检法移动支付网 2021-10-27

调查原因是百富的系统涉嫌参与了对美国和欧盟组织的网络攻击。