搜索结果 - 安全内参 | 决策者的网络安全知识库

二次“撕票”？如何应对双重勒索的新威胁

安全运营安全牛 2021-09-03

攻击者想要成功获取赎金，就必须确保受害者无法恢复有用的数据。

香港安科网络摄像头漏洞凸显物联网的系统性安全风险

漏洞网空闲话 2021-08-28

该漏洞可以允许攻击者访问录制的视频、删除镜头、改变配置(例如运动检测警报)，并关闭某些摄像机或NVR以防止它们录制。

愤怒的小鸟开发商被指控非法收集数据

个人隐私 GoUpSec 2021-08-27

Rovio Entertainment被指控非法收集玩益智游戏《愤怒的小鸟》13岁以下儿童用户的数据，并将儿童的数据发送给多家第三方营销公司，

对第三方SDK收集个人信息的“三种现象”的分析与建议

个人隐私 CCIA数据安全工作委员会 2021-08-27

笔者通过对100款App嵌入第三方SDK的情况进行了研究，就目前第三方SDK的现状归纳为以下三种现象。

T-Mobile五千万用户信息被盗后续：黑客称是为了获得关注

信息通信新浪科技 2021-08-27

入侵 T-Mobile公司系统的黑客表示，这家运营商松懈的安全措施，让他得以进入一个记录缓存，其中包含5000多万人用户，而且还在不断增加。

美国国防部筹划成立零信任安全项目办公室

军队军工国际安全简报 2021-08-26

目前美国国防部已将“零信任”视作提升美国军事网络整体安全性，以及推进“联合全域指挥与控制”（JADC2）概念发展的关键技术实现手段。

阿联酋发布决议：放宽健康相关数据跨境传输的法律限制

医疗卫生互联网新技术新业务安全评估中心 2021-08-25

工信部通报下架67款侵害用户权益APP：因未完成整改

监管工信微报 2021-08-25

包括蜻蜓FM、万顺叫车、长投学堂、义采宝、养老管家等多款APP。

工信部通报210款侵害用户权益APP，要求9月1日前完成整改

监管工信微报 2021-08-25

包括搜狐资讯、搜狗搜索、杭州城市大脑、多点优选、echo、部落冲突等众多APP。

CISA建议立即修补Exchange ProxyShell漏洞

监管 GoUpSec 2021-08-25

美国网络安全和基础设施安全局(CISA)发出警报，警告管理员解决积极利用的本地Microsoft Exchange服务器的ProxyShell漏洞。

美国陆军确立获取信息优势的五项基本任务

军队军工奇安网情局 2021-08-24

美国陆军确定获取信息优势的五项基本任务：一是促进决策；二是保护友好信息；三是通告和教育国内受众；四是通告和影响国际受众；五是开展信息战。

Gartner发布2021年新兴技术成熟度曲线

趋势洞察 Gartner公司 2021-08-24

建立信任，加速增长以及塑造变革将是三大主要趋势，并可推动企业机构去探索诸如非同质化通证（NFT）、主权云、数据编织、生成式人工智能和组装式网络等新兴技术从而确保竞...

我国加快完善数据安全政策法规体系之际，赴美IPO传言不应挑战政策权威

专家观察小贝说安全 2021-08-30

辟谣：“美国证监会（对中概股的）IPO审批工作已全面恢复正常”？

深度伪造攻击从四个方面颠覆网络安全

网络攻击 GoUpSec 2021-08-30

VMware的事件响应团队调查了数位全球知名公司的CISO，将他们目睹的，以及最担心的深度伪造攻击汇总为以下四种。

最新研究：海上钻井平台网络安全状况堪忧

电力能源网空闲话 2021-08-30

报告认为，深水钻井平台通常没有做好保护自己免受网络攻击的准备，钻机需要的不仅仅是防火墙和杀毒软件。面对网络攻击泛化和勒索肆虐的态势，深水钻井平台面临真正的网络安...

美国空军研究实验室开展军用飞机网络保护研究

军队军工网电空间战 2021-08-28

有2家公司赢得研究美国军用飞机网络保护的合同。

新型勒索软件已攻陷数十个组织，FBI紧急发布警告

监管互联网安全内参 2021-08-27

截至目前，Hive勒索软件已经先后攻击了至少28个组织，包括8月15日刚刚遇袭的连锁医疗机构Memorial Health System。

美国防部近年网络空间安全领域主要项目梳理

军队军工网安思考 2021-08-27

近五年来，美国国防部及各军种在网络安全领域的投入翻了2倍，从2016年的8.58亿增长为2020年的23.56亿，年度平均增幅约30%，并重点在以下六个领域进行技术研发部署。

数据经纪人正在出售骨干网数据访问权

信息通信安全牛 2021-08-27

某些互联网服务提供商（ISP）会违规将计算机之间进行通信的详细信息泄露给不法机构，然后不法机构将该数据的访问权出售给第三方。

从英国国家网络安全战略谈起

国家安全中国保密协会科学技术分会 2021-08-26

本文回顾了英国《国家网络安全战略2016-2021》的核心内容，介绍了其对安全风险的识别和应对措施，并进行总结。