搜索结果 - 安全内参 | 决策者的网络安全知识库

浙江超70%网民个人信息被泄漏，警方通报三大犯罪特点

公检法浙江新闻 2018-09-21

据《浙江省互联网发展报告》显示，仅2017年，浙江有72.8%的网民经历过个人信息泄露。

专注敏感数据安全市场，美创科技完成亿元融资

投融资杭州美创科技有限公司 2018-09-20

美创科技宣布完成新一轮融资，获得亿元人民币。本轮融资由英华资本领投，普华资本、东方富海、莱恩达共同完成融资。

苹果更新隐私政策：将推出设备信任值以识别欺诈行为

安全运营南方都市报 2018-09-20

苹果iTunes Store更新了隐私政策。最新的隐私政策显示，苹果将会利用用户的通话次数或收发的电子邮件数量，通过计算得出一个“设备信任值”，以预防和识别欺诈活动。

毒云藤（APT-C-01）军政情报刺探者揭露

APT 360威胁情报中心 2018-09-20

从2007年开始至今，360追日团队发现毒云藤组织对中国国防、政府、科技、教育以及海事机构等重点单位和部门进行了长达11年的网络间谍活动。

声音鉴黄师：每天审核4000条语音，有时恶心到想吐

人工智能红星新闻 2018-09-20

红星新闻了解到，目前主打“语音”的社交平台很多，在App store社交分类榜单前200名的APP中，纯主打声音社交功能概念的平台，就有50多家。

谷歌与T-Mobile合作：可将报警用户精确位置发给警方

信息通信新浪科技 2018-09-20

谷歌与美国移动运营商T-Mobile US达成一些协议，旨在将通过手机拨打911紧急报警电话的Android用户的精确位置信息发送给911报警中心。

最高法五年工作规划：拟出台相关司法解释，保护个人信息权

公检法南方都市报 2018-09-19

最高法《规划》明确规定，要及时出台审理个人信息权纠纷案件适用法律问题的司法解释，保护个人信息权。

曝光！NSA曾成功入侵渗透某些“高价值”目标机构加密VPN网络

网络攻击 FreeBuf 2018-09-19

公民实验室报告：Pegasus间谍软件活跃于45个国家

病毒木马代码卫士 2018-09-19

研究人员发现，检测到 Pegasus 间谍软件的多个国家的人权状况都比较糟糕，如巴林、哈萨克斯坦和沙特阿拉伯。

比WannaCry更厉害，新型勒索软件目标瞄准Linux和Windows服务器

病毒木马黑客视界 2018-09-19

Xbash是一种相对较新且较复杂的恶意软件，也是一个活跃的网络犯罪组织的最新作品。它目前能够针对Linux和Windows系统实施攻击，但鉴于PyInstaller的使用，我们并不排除未来...

工业互联网“安全大脑”将应急响应处置时间缩至分钟级

工业互联网新华网 2018-09-18

以前处理一次工业信息安全应急事件，光电话沟通，文件、传真收发需要半天的时间，才能把需要开展防护、开展应急处置的单位通知到位，现在通过这套系统，可以把应急响应处置...

“菜鸟驿站”一千万条快递数据被非法窃取，已封堵漏洞

交通物流澎湃新闻 2018-09-21

被非法窃取的信息，经警方查实均系快递数据，来源于各大高校的“菜鸟驿站”，都是大学生的快递信息。这类信息较为敏感，且数据的准确率极高。

下一代EDR应该叫做XDR

安全运营安全牛 2018-09-21

EDR很大程度上只关注检测，如果你不是专家，EDR对响应其实帮助不大。而XDR检测与响应并重。

美国《国家网络安全应急措施》四大挑战与十项措施

政策学术plus 2018-09-21

GAO发布《国家网络安全应急措施》，指出当前4大主要的网络安全挑战和10个联邦政府和其他组织急需采取的关键行动。

我们还需要防火墙吗？

安全运营安全牛 2018-09-20

IP地址和端口过滤这种传统防火墙操作已经没有太大价值，但今天的大多数防火墙所做的远不止这些。

大多数数据泄露事故的罪魁祸首是人为失误，而不是黑客攻击

网络攻击安全牛 2018-09-20

英国信息委员会收到的数据安全事件报告数量在过去两年中飙升了75%，其中绝大多数安全事件要归咎于人为失误，而非恶意的网络攻击行为。

央行：将进一步探索构建行业共享的金融网络安全防护平台

金融保险澎湃新闻 2018-09-19

唐彬表示，在关键信息基础设施的保护方面，关于如何认定和识别哪些是关键信息基础设施，目前还没有形成一致的标准。

美国国务院确认内部员工邮件数据泄露

政务安全内参 2018-09-19

此次泄露或许会对不到一成员工的邮箱有影响。

中网办：关于加强党政部门云计算服务网络安全管理的意见

政策中国网信网 2015-07-14

为加强党政部门云计算服务网络安全管理，维护国家网络安全，现就党政部门云计算服务网络安全管理提出以下意见。

完善网络安全应急标准体系，进一步增强网络安全和国家安全保障能力

国家安全光明网 2018-04-15

网络安全应急工作是网络安全的最后一道防线，完善网络安全应急标准体系，规范网络安全应急工作，提升应急能力，对于捍卫国家安全至关重要。