搜索结果 - 安全内参 | 决策者的网络安全知识库

调查：勒索软件攻击数量和赎金要求数额双双暴涨

趋势洞察数世咨询 2021-08-16

过去12个月里，30%的赎金要求高达3000万美元。但尝试谈判的受害者能够大幅降低赎金。

美国电信巨头T-Mobile遭遇重大安全事件，超1亿用户数据泄露

信息通信互联网安全内参 2021-08-16

超106GB敏感数据失窃，超过1亿用户的个人信息被泄露售卖。

伊朗铁路系统遭黑的幕后组织曝光：原来是一个“小毛贼”

交通物流网空闲话 2021-08-16

Checkpoint的报告分析了伊朗铁路系统遭网络攻击的政治动机攻击，该攻击被怀疑是由非国家支持的行为体发动的。这次袭击恰好是针对伊朗的，但它也很可能发生在纽约或柏林。

全国人大法工委：个人信息保护法草案 (三次审议稿) 拟作六方面修改

法规中国信息安全 2021-08-13

根据各方面意见，提请本次常委会会议审议的个人信息保护法草案（三次审议稿）拟作如下主要修改。

美国中情局考虑成立统筹组织其对华情报活动的中国任务中心

国家安全国际安全简报 2021-08-13

美国中情局领导层正在考虑组成一个新的独立部门“中国任务中心”，以提升其对华情报活动的统筹组织及资源投放水平，强化针对中国这个“美国战略对手”的情报能力。

2021 Pwn2Own奥斯汀黑客大赛公布类别、目标及奖金

安全会议代码卫士 2021-08-13

大赛将反映当前的家庭办公环境，增加了路由器、打印机等新类别，共计22台设备，奖金池超过50万美元。

对美新近发展的人工智能装备及项目的梳理

军队军工网安思考 2021-08-13

本文梳理研究美军近年人工智能装备/项目，以人工智能影响最显著的侦查感知、情报分析、进攻性作战三个领域为切入点，分别从应用场景、主要意图、实现效能、研究/资助单位等...

多年未执行安全检查，潜艇成美海军网络安全“真空区”

军队军工互联网安全内参 2021-08-13

此举可能令美国国防部信息网络的风险上升至不可接受的水平。

谷歌推出开源项目Allstar，保护GitHub仓库安全

安全运营代码卫士 2021-08-12

Allstar会读取包含一系列用户定义规则即安全策略的配置文件，接着不断扫描并检查项目的设置和最近活动，确保项目的敏感区域未做出任何修改。

英政府IT支出50%维护老旧系统，且面临巨大风险支出

政务数世咨询 2021-08-11

英国政府近半数IT支出耗费在支持老旧IT系统上，每年仅此项支出就高达23亿英镑。

金融机构应如何开展个人金融信息安全影响评估

金融保险安永EY 2021-08-11

本文旨在通过对《个人金融信息保护技术规范》的解读，梳理规范中有关安全检查与评估的要求，并结合相关国家标准、评估指南以及金融行业特点，为金融机构提供开展个人金融信...

国家漏洞库CNNVD：关于微软多个安全漏洞的预警

漏洞 CNNVD安全动态 2021-08-11

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

新型电力系统背景下数字电网关键技术应用与实践

电力能源电力信通智库 2021-08-16

2021年电力信息通信新技术大会暨数字化国际高峰论坛上，广东电网有限责任公司数字化部总经理蔡徽做了题为“新型电力系统背景下数字电网关键技术应用与实践”的报告。

安全态势感知与机器学习：数据预处理与特征工程

安全运营威努特工控安全 2021-08-16

近年来随着机器学习的广泛应用，越来越多的安全态势感知系统开始使用机器学习进行数据分析和态势预测。应用机器学习的重要环节就是特征工程，特征工程做不好，机器学习学不...

API遭恶意机器爬虫攻击，大多数公司毫无防备

安全运营数世咨询 2021-08-13

借助机器爬虫，黑客能够大幅增加其攻击的波及面和有效性。

日本电子元件巨头村田发生数据泄露：因分包商不当下载

制造业 GoUpSec 2021-08-13

泄漏信息中包括超过3万份业务合作伙伴信息和超过4100份员工文件。

《全球数据交易实践、行业规范现状与政策法律问题研究报告》发布

大数据公安三所网络安全法律研究中心 2021-08-12

报告对国内外数据交易实践、事件、行业规范、交易特点做一个全面的归纳和梳理，对欧盟、美国在数据交易政策法律的现状、动态与趋势进行全方位的考察与研判，同时分析我国大...

越南知名安全厂商Bkav源代码泄露，售价25万美元

数据泄露互联网安全内参 2021-08-12

又一例内部威胁案例！

浅谈安全漏洞管理平台建设思路

安全运营中国光大银行科技创新实验室 2021-08-12

漏洞管理平台建设为何在业内一直缺乏效果突出的实践案例。导致这样的情况的原因主要有以下5个方面。

英国就《网络安全法案》草案征求意见

法规数字治理全球洞察 2021-08-11

《网络安全法案》草案要求科技公司处理“非法内容”和“对儿童有害的内容”，以及“对成人有害的内容”。