搜索结果 - 安全内参 | 决策者的网络安全知识库

关注第三方的IoT风险管理：仅9%的企业“合格”

物联网 E安全 2018-04-03

众多调查对象认为所在的组织机构未来两年会遭受灾难性物联网攻击，大部分企业未正确评估第三方 IoT 风险，且没有准确的 IoT 设备清单。

美国奢侈品巨头Saks Fifth Avenue遭黑客攻击，500万张银行卡信息被盗

数据泄露代码卫士 2018-04-03

黑客正在营销共计 500万张支付卡的卡号。这些卡号基本是从纽约和新泽西州盗取的。初步分析表明犯罪分子窃取数据的时间实在2017年5月至今。从目前对可用数据的分析来看，Lor...

安徽49家违法违规网站被依法关闭，约谈整改网站19家

监管中安在线 2018-04-03

近日，安徽组织开展全省网络游戏信息内容和网上色情低俗内容专项整治，依法关闭违法违规网站49家，约谈整改网站19家。

湖南4人搜集单位、个人负面信息在网上炒作索财，已被刑拘

公检法浏阳公安 2018-04-03

林某亮等人多方收集单位、个人的负面信息，以准备在网络发帖炒作相要挟；或以删除该帖文为由，滋扰涉事单位和个人，从中索取钱财。近年，该团伙作案40余起。

美欧网络安全系列演习对我国网络安全保障体系建设的启示

国家安全互联网信息安全评估中心 2018-04-02

随着网络空间成为国家继陆、海、空、天之后的“第五疆域”，日益受到各国政府、军方重视，美国和欧洲不仅积极制定网络空间安全战略、组建网络部队和情报机构，还高频次开展网...

华顺信安(白帽汇团队)获数千万融资，专注网络空间测绘

投融资经济参考网 2018-04-02

华顺信安主打产品网络空间测绘系统，能够对全球42亿IP地址空间进行不间断全面监控，包括业务系统的部署情况，资产的变动情况，并进行快速安全风险预警和应急响应。

中国保监会印发《反保险欺诈指引》（4月1日开始施行）

金融保险中国保险监督管理委员会 2018-04-02

为保护保险消费者合法权益，切实防范化解保险欺诈风险，促进保险业健康可持续发展及社会诚信体系的构建，中国保监会制定了《反保险欺诈指引》。

思科发布半年漏洞公告：至少850万台交换机面临攻击风险

漏洞黑客视界 2018-04-02

被认为潜在威胁最大的漏洞被标识为CVE-2018-0171，也就是前面提到的3个关键漏洞中的一个，可能会威胁到到超过数百万台网络设备（主要是路由器和交换机）的安全。

数字寡头统治下，区块链能否塑造新的数据隐私观？

个人隐私澎湃新闻 2018-04-02

如果用户的私人信息都存储在本地，脸书以及它的各种商业伙伴要调用客户的私人信息必须首先得到用户授权，并且会留下记录，这无疑是在革既有数字平台商业模式的命。

关于数据安全防护，海关的专家有个很精辟的定义

政务安全内参 2018-04-01

今天我们所谈的数据安全价值的四个阶段，也是现实社会中安全措施向网络世界转化的一个过程。社会只要还有未被完整描述和转化的人与人、人与物的关系，信息安全就有发展的空...

苹果钱包出现陌生人凭证？客服：原因不明

个人隐私雷锋网 2018-04-01

涉及隐私包含姓名、电话、车票甚至开房信息。

国家漏洞库CNNVD：关于思科多个漏洞情况的通报

漏洞 CNNVD安全动态 2018-03-31

成功利用上述漏洞的攻击者，可以对使用了IOS以及IOS XE系统的思科设备发送恶意的数据包，最终实现拒绝服务或远程代码执行，完全控制设备等。

安永全球信息安全调查：企业应对网络安全应由被动变主动

趋势洞察人民网 2018-03-30

安永安全咨询专家表示，将信息安全影响充分纳入当前战略，并对相关网络威胁、漏洞和风险加以监控是十分具有前瞻意识的表现，也是未来企业风险管理的新趋势。

企业遭受网络攻击时联系谁？美国商会发布白皮书

网络攻击 E安全 2018-03-30

美国商会（USCC）近日发布白皮书指出，企业应当了解数据泄露或勒索攻击发生后要联系的机构，白皮书中多次强调企业与执法机构合作可有效打击网络犯罪。

中国互金协会发布催收自律公约：不得非法获取、泄露个人信息

金融保险南方都市报 2018-03-30

公约遵循“遵纪守法、规范审慎、保护隐私、严格自律”的基本原则，要求从业机构应切实保护债权人、债务人及相关当事人隐私，不得非法泄露个人信息，不得采用非法手段或通过非...

思科最强后门账号：直接远程接管你的路由器、交换机

信息通信代码卫士 2018-03-30

近日，思科在其IOS XE系统中删除了一个后门账号，该账号允许远程攻击者使用最高权限登录思科路由器和交换机设备。

美签证新规：要求申请者提交5年内社交媒体数据

国家安全纽约时报中文网 2018-04-03

但这项新提议，将给数百万包括巴西、中国、印度和墨西哥等国公民在内的申请来美国进行商务或娱乐旅行的人增加一个新的实际要求。

菲律宾央行就“黑客攻击马来西亚央行SWIFT系统”一案向金融机构预警

金融保险 HackerNews 2018-04-03

马来西亚央行证实，黑客通过 SWIFT 银行结算系统向目标银行发送欺诈性电汇请求，以诱骗其进行转账行为。不过据称黑客的窃取行为并没有成功，因为此次网络攻击事件没有导致...

国务院办公厅印发《科学数据管理办法》

政策中国政府网 2018-04-02

主管部门和法人单位应加强科学数据全生命周期安全管理，制定科学数据安全保护措施；加强数据下载的认证、授权等防护管理，防止数据被恶意使用。

美国亚特兰大市政府遭勒索软件袭击，重回纸质办公时代

政务安全牛 2018-03-31

如果一座城市的系统都很容易被拿下，那要是全国范围内更为关键的系统被搞瘫会出现怎样的局面？县、市、省、全国层面上的政府机构又该怎么阻止此类事件发生呢？