搜索结果 - 安全内参 | 决策者的网络安全知识库

法国数据保护机构：使用Google Analytics或违反GDPR

监管安全牛 2022-02-11

谷歌分析工具在使用个人数据及向美国传输时并未遵守欧洲法规，因为美国被认为没有等效的隐私保护措施。

自动机器学习的安全风险

安全运营安全学术圈 2022-02-11

针对NAS搭建出来神经网络模型，作者关注三个问题。

黑客复仇记：因为遭遇社工，他一度让朝鲜从互联网上消失

互联网 GeekPwn 2022-02-10

以牙还牙，以暴制暴？

NetWalker勒索软件成员被判80个月监禁

公检法 FreeBuf 2022-02-10

加拿大男子Sebastian Vachon-Desjardins因参与NetWalker勒索攻击，被判处六年零八个月监禁。

《2021年工业信息安全态势报告》发布 (附PPT)

工业互联网国家工业信息安全发展研究中心 2022-02-10

2021年，国内工业信息安全整体态势基本平稳，管理水平稳步提升，但安全风险威胁持续加剧，境外对我攻击有增无减。

企业面对APT化攻击的防御困境

安全运营 QZ的安全悟道 2022-02-10

老美意识到在逐渐APT化攻击的网络犯罪态势下，各行各业已经处于极度弱势。

关于梅赛德斯-奔驰汽车金融有限公司侵害消费者合法权益的通报

监管中国银保监会 2022-02-10

攻击面管理 (ASM)：让防护比网络攻击抢先一步

安全运营安全牛 2022-02-10

ASM通过挖掘互联网数据集和证书数据库，或模拟采用侦察技术的攻击者，来全面分析组织资产。

FBI：2021年SIM卡交换攻击暴增五倍

信息通信 GoUpSec 2022-02-10

2021年SIM卡交换攻击给美国人带来的损失暴增至6800万美元，呈指数增长。

Equifax信息泄露案落幕：七亿赔款，索赔期限延四年

监管隐私护卫队 2022-02-09

FTC宣布，信用评分报告公司Equifax就2017年信息泄露事件与FTC、消费者金融保护局以及美国50个州及地区达成最终和解。

大多数美国联邦行政部门都采购了iPhone黑客工具

政务 cnBeta 2022-02-09

一份新报告称，15个美国内阁部门中有14个购买了Cellebrite这一iOS解锁技术，该公司称其客户中有2800个政府部门。

自动 or 人工：渗透测试该如何选择？

安全运营安全牛 2022-02-09

自动渗透测试与手动渗透测试孰优孰劣？不妨比较一下各自的优缺点。

喜茶被曝裁员30%：信息安全部门全部裁掉

互联网安全内参 2022-02-09

喜茶相关部门回应称：“没有听说过裁员一事。”

国家标准《信息安全技术移动互联网应用程序 (App) 生命周期安全管理指南》公开征集意见

标准信安标委 2022-02-08

本文件提供了移动互联网应用程序（App）生命周期安全管理的建议。

恐怖组织网络防御策略分析与应对

国家安全中国信息安全 2022-02-09

分析近期主要恐怖组织的网络防御策略，可以发现，恐怖组织已经针对当前主流网络反恐手段发展出较为完善的应对策略，未来，网络反恐形势可能将变得更为严峻。

葡萄牙全国大面积断网：因沃达丰遭破坏性攻击

信息通信互联网安全内参 2022-02-09

电信巨头沃达丰葡萄牙公司遭到破坏性网络攻击，导致4G/5G、固话、电视等网络全部中断，只有3G网络勉强恢复可用，给葡萄牙数百万用户造成了不便甚至混乱。

波兰宣布正式成立网络空间作战部队

军队军工奇安网情局 2022-02-09

波兰加入“网络部队国家俱乐部”。

B站企业邮箱发全员钓鱼链接致多员工被骗达8万元

网络攻击炣燃科技 2022-02-09

公司被质疑，在员工接连受骗的情况下没有第一时间通知全员。

美国陆军计划加强整体网络安全能力

军队军工网电空间战 2021-10-30

该计划属于美国陆军近日发布的统一网络计划中确立的安全和生存能力之一，它协调各种现代化工作，以提供军种所需的网络，将企业数据共享到支持多域作战的战术领域。

勒索软件也有漏洞：因漏洞失去数百万赎金收入

病毒木马数世咨询 2021-10-29

网络安全研究人员发现了勒索软件中的漏洞，不用向网络犯罪团伙支付赎金就可以恢复遭加密的文件，打破重大勒索软件攻击行动攫取数百万美元赎金的期望。