搜索结果 - 安全内参 | 决策者的网络安全知识库

英国最大外包公司Capita因勒索攻击损失1.75亿元，股价大跌

互联网安全内参 2023-05-11

英国外包巨头Capita披露，为处理3月遭遇的勒索软件攻击事件，预计将花费1500万-2000万英镑，近一个月来该公司股价已大幅下跌超17%。

美国与和加拿大合作在拉脱维亚开展“前出狩猎”行动

军队军工奇安网情局 2023-05-11

美国网络部队在拉脱维亚“前出狩猎”任务期间发现恶意软件。

美海军提高作战平台弹性，免受赛博攻击

军队军工防务快讯 2023-05-11

美海军提出了解决方案，以应对复杂的“系统之系统”（SoS）赛博风险。

通过Rank-1相似性矩阵分解建模反病毒引擎共识演化

安全运营威胁棱镜 2023-02-23

多引擎场景里引擎之间的相似性会对整体的结果产生影响，到底哪些相似又如何衡量？

信息网络安全公安部重点实验室推出网络安全实战能力评价服务

安全运营信息网络安全公安部重点实验室 2023-02-23

通过技术性、可量化的评估方式，摸清实战防护能力整体水平与底数；分析、发现短板和盲区；并提出可落地的构想和解决方案，指引各组织安全攻防能力的稳步提升。

F-Secure调查：五分之一的英国人成为在线诈骗者的受害者

互联网 E安全 2023-02-23

F-Secure 称，这些事件的影响范围从身份盗窃到数据和密码丢失，甚至毕生积蓄被盗。

检测响应的保真度漏斗模型精解

安全运营赛博攻防悟道 2023-02-22

保真度漏斗模型描述了不同的安全分析过程中，如何使用有限的调查资源管理数百万个嘈杂安全事件的方法。

德国一州禁用“预测犯罪”软件，称其加剧歧视和隐私安全风险

公检法 AI前哨站 2023-02-22

有数据显示，Hessendata一年被警察使用1.4万余次，越来越多的声音开始质疑其使用过程中存在数据安全、侵犯隐私、种族歧视等问题。

守护最后一道防线：Coremail邮件安全网关推出邮件召回功能

互联网 CACTER 2023-02-22

钓鱼诈骗屡禁不止，新型变种防不胜防。Coremail全新推出邮件网关事后无感知召回方案，降低安全事故衍生风险，保障事前—事中—事后邮件安全。

游戏巨头动视暴雪疑似员工敏感信息及游戏数据泄露

数据泄露看雪学苑 2023-02-22

根据曝光的资料，涉密文件除员工姓名、电子邮件、电话号码、工资、工作地点等敏感的员工个人信息外，还涉及《使命召唤19》这款游戏的赛季更新计划。

“响尾蛇”近期攻击活动披露，瞄准国内高校展开钓鱼

APT 微步在线研究响应中心 2023-02-22

攻击者通过钓鱼邮件向我国某高校发起网络攻击，通过在邮件中附带恶意附件执行恶意代码。

CNCERT：关于Joomla存在未授权访问漏洞的安全公告

漏洞 CNVD漏洞平台 2023-02-22

未经授权的攻击者可远程利用该漏洞获得服务器敏感信息。

工信部网络与数据安全57项“执法事项清单”图解

政务炼石网络CipherGateway 2023-02-22

涉及45项行政处罚、12项行政检查。

杭州市公共数据授权运营实施方案征求意见：如何破解个人信息保护难题？

政务数据法学 2023-02-21

你会授权同意吗？

联合国发布《隐私增强技术指南》概述

个人隐私 CAICT互联网法律研究中心 2023-02-21

指南的主体部分包含五个章节：第一章是背景简介，第二章是方法分类，第三章是各国案例研究，第四章是技术标准，第五章是法律和监管。

需要为AppSec制定专门的事件响应计划吗？

安全运营安全牛 2023-02-21

为了在2023年提高应用程序的安全性，企业组织应该为AppSec制定专门的事件响应计划。

塑造现代网络安全格局的7个历史时刻

趋势洞察安全牛 2023-02-21

GRSee咨询公司CEO Ben.Aderet梳理总结了现代网络安全格局形成中的7个代表性历史时刻。

Joomla未授权访问漏洞 (CVE-2023-23752) 安全通告

漏洞奇安信 CERT 2023-02-21

攻击者可利用此漏洞未授权访问REST API接口，造成敏感信息泄露。

Gartner端点安全技术成熟曲线六大看点

安全运营 GoUpSec 2023-02-22

统一端点安全(UES)厂商们也正在集成各种端点操作和端点安全工作流工具，以提供更实时的可见性、更早的威胁检测和更快的攻击恢复。

印度又曝出新冠疫情患者数据泄露，该国卫生部未予置评

医疗卫生安全内参 2023-02-21

印度地方政府维护的新冠疫情患者数据（arogya.karnataka.gov.in）遭黑客售卖。