搜索结果 - 安全内参 | 决策者的网络安全知识库

近两万条学员信息泄露！厦门一培训机构被罚

公检法厦门日报 2023-09-14

警方依法对该教育培训机构处以罚款1万元；对直接负责的主管人员侯某某处以罚款5000元的治安处罚。

网攻西北工业大学的美国安局人员真实身份锁定

APT 环球网 2023-09-14

网攻西工大的神秘黑客身份被锁定，“间谍软件”是关键！

广电总局等三部门关于进一步加强车载音视频管理的通知

政策国家广播电视总局 2023-09-14

确保中央声音、应急信息覆盖至车辆空间，塑造车载音视频舆论新格局，满足人民群众对于多样化、个性化精神文化生活的新需求。

国家标准《信息安全技术网络安全保险应用指南》公开征求意见

标准全国信安标委 2023-09-13

本文件描述了网络安全保险的概念、作用和主要应用阶段，提出了网络安全保险应用各阶段的流程和方法。

微软：欧德神思软件曝出15个漏洞，可致电厂关停、数据窃取

漏洞安全内参 2023-08-15

这些漏洞利用的难度不低，考虑到这些的漏洞极大风险——可能导致工厂停工和切断电力，专家强烈建议尽快修补漏洞。

全球最大金矿和钼矿厂遭网络攻击：生产受到部分影响

制造业安全内参 2023-08-15

全球最大金矿、最大钼生产商、主要铜生产商自由港公司遭受网络攻击，部分系统被迫关闭，对生产造成了一定影响。

10万黑客被黑！大量黑客论坛账户泄露

数据泄露 GoUpSec 2023-08-15

研究人员发现，黑客论坛的登录密码通常比用于政府网站的登录密码更为安全。

合规审计夯实个人信息保护制度框架

安全运营数据信任与治理 2023-08-15

个人信息保护合规审计能够帮助个人信息处理者全面评估其个人信息处理活动的合规性和安全性，完善数据治理机制。

微软和CrowdStrike都在抢的ASPM初创厂商，为何值2-3亿美金？

互联网安全喵喵站 2023-08-15

结束隐身仅31个月。

首起针对国内金融企业的开源组件投毒攻击事件

金融保险墨菲安全实验室 2023-08-14

附此次事件的攻击者投毒的所有组件列表。

vm2沙箱远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-04-12

攻击者可以绕过沙箱保护，在运行沙箱的主机上远程执行任意代码。

工信部：吉林银行、航班管家、小米穿戴等55款APP/SDK侵害用户权益

监管工信微报 2023-03-21

工信部通报！这55款APP（SDK）存在侵害用户权益行为。

欧美人工智能网络安全标准化工作情况

人工智能全国信安标委 2023-09-14

本文回顾了近期欧美国际人工智能网络安全标准化工作情况，对其人工智能系统的安全框架、关键研究需求以及特定应用场景的安全和隐私威胁进行了全面的分析和总结。

全球首个国家规定：上报安全事件，减免监管处罚

政策安全内参 2023-09-14

发生数据泄露事件的英国企业，只要不隐瞒事件，而是主动向NCSC报告，与NCSC合作处理事件，就有可能享受罚款减免政策。

俄罗斯采用电子对抗手段抵御乌克兰无人机

军队军工海洋防务前沿 2023-09-14

遂行类似任务时，各类电子对抗系统，从全尺寸自行系统到便携式设备，展示了不错的效能。

《网络安全合规咨询服务规范》团体标准正式发布

标准广东省网络空间安全协会 2023-08-16

标准规定了网络安全合规咨询服务机构的咨询服务类型、咨询服务机构等级划分以及通用评价要求等内容。

《央行业务领域数据安全管理办法》规范数据分类分级，进一步促进数据开发利用

安全运营 CCIA数据安全工作委员会 2023-08-16

数据处理者做好数据分类分级后，应根据数据的密级和敏感程度制定不同的管理和使用策略，尽可能做到有差别和针对性的防护。

俄罗斯情报机构对乌克兰战场管理系统开展黑客攻击内幕

军队军工奇安网情局 2023-08-15

乌克兰发布俄罗斯试图渗透乌军规划操作系统的技术报告。

“机场停车场禁止特斯拉入内”引热议，特斯拉称已在中国建立数据中心

制造业每日经济新闻 2023-08-14

特斯拉公司已在中国建立数据中心，以实现数据存储的本地化。所有在中国大陆市场销售车辆所产生的数据，都会存储在中国境内。

知道手机号就能劫持手机！数百万安卓手机面临“芯漏洞”威胁

制造业 GoUpSec 2023-03-22

攻击者只需要知道受害者的手机号码就可远程发起“零点击”攻击，入侵并接管手机，整个过程无需用户交互。