搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows Installer权限提升漏洞EXP泄露安全通告

漏洞奇安信 CERT 2021-11-24

本地攻击者可以利用此漏洞获取SYSTEM权限。目前该漏洞微软还未发布相应的修复补丁。

阿里云、百度云遭约谈：因接入涉诈网站数量居高不下等

监管工信微报 2021-11-23

工信部、公安部约谈阿里云、百度云，督促落实防范治理电信网络诈骗工作要求。

英国国家网络安全中心发布《2021年度审查报告》

监管赛博研究院 2021-11-23

报告概述了NCSC在2021年处理的777起网络攻击，以及专业、有组织的勒索软件活动对英国组织的破坏性影响，并强调了勒索软件即服务（RaaS）商业模式的持续演变。

特斯拉全球宕机：500名车主被锁门外5小时，马斯克发推道歉

制造业新智元 2021-11-23

近日，500名特斯拉车主在网上抱怨，他们在APP上收到错误提示「故障代码500」，因此无法打开车门或启动汽车。

北京大学发布首个校务信息数据管理办法

教育科研未名赛博空间 2021-11-23

《北京大学校务信息数据管理办法》发布，统筹大学治理与个人信息保护，协调数据共享与信息安全。

国家互联网应急中心 (CNCERT/CC)勒索软件动态周报 (第2期)

监管国家互联网应急中心CNCERT 2021-11-23

2021年第2期(20211113-20211119)。

美国重提《2021年在线隐私法》，提议建立数字隐私机构

法规数据监管与合规 2021-11-22

该法案创建了用户数据权利，对收集和使用用户数据的公司施加了限制和义务，并建立数字隐私机构 (DPA) 以执行隐私法。

2019-2021：国外20家网络安全初创企业简介

互联网数世咨询 2021-11-22

这几家安全初创企业解决的是多云安全、身份管理、零信任等方面的问题。

百花争艳：中国态势感知解决方案市场2021年厂商评估

安全运营 IDC咨询 2021-11-22

态势感知作为主动安全防御体系的“智慧大脑”，在企业整体网络安全中正在起到越来越关键的作用。

美金融监管机构新规：银行须在36小时内报告重大网络安全事件

金融保险 cnBeta 2021-11-20

根据该规则，银行必须向其主要的联邦监管机构通报已经或有可能对其运营的可行性、其提供产品和服务的能力或美国金融业的稳定性产生实质性影响的事件。

2021年全球汽车网络安全报告：网络攻击新目标车联网基础设施

制造业数世咨询 2021-11-19

偷车贼滥用无钥匙进入系统、黑客挖掘新的汽车部件漏洞利用方式、诈骗团伙盯上汽车金融服务等等。

对美国声明支持《网络空间信任与安全巴黎倡议》的分析

安全治理清华大学智能法治研究院 2021-11-15

需要注意的是，这只是一份政治性声明，美国尚未正式签署该倡议。

北京大学发布网信事业“十四五”发展规划

教育科研未名赛博空间 2021-11-15

以管理信息化为抓手，推动教育信息化升级发展，加快建设世界一流的智慧校园。

汽车行业转型升级期的网络安全和数据合规：概览篇

制造业德勤Deloitte 2021-11-23

如何依法合规采集和处理客户个人信息，避免发生客户信息泄露等安全事件，成为了车企打造客户信任品牌和拓展数据驱动业务的合规运营关键点。

丹麦风电巨头维斯塔斯遭网络攻击并导致数据泄露

电力能源网空闲话 2021-11-23

维斯塔斯在11月19日星期五发现了“网络安全事件”，并立即关闭了多个业务部门和地点的 IT 系统。

浅谈音视频的模拟和伪造对金融风险防控的影响

金融保险 FCC30+ 2021-11-22

音视频技术与人工智能技术在金融服务中的应用越来越多，音视频服务将逐渐形成线上金融服务的支撑能力，也因此更容易受到深度伪造内容的冲击。

XDR是SOC现代化的清流还是主流？

安全运营 GoUpSec 2021-11-22

XDR作为跨混合IT架构的集成安全产品套件，旨在对威胁预防、检测和响应方面进行互操作和协调。XDR将控制点、安全遥测、分析和操作统一到单一的企业系统中。

伊朗马汉航空遭网络攻击：损害程度及幕后真相仍不明

交通物流网空闲话 2021-11-22

疑似攻击组织Hooshyarane-Vatan在Telegram上释放上大量文件，披露该航空公司与伊朗伊斯兰革命卫队的密切往来。

CNCERT：关于近期境外黑客组织攻击我国多个企业窃取源代码数据的通报

监管国家互联网应急中心CNCERT 2021-11-21

该黑客组织的上述行为严重侵犯我企业知识产权，对我国国家安全和企业利益造成严重威胁。

如何化解人工智能军事应用对国际安全的挑战？

军队军工军事高科技在线 2021-11-19

人工智能军事化带来的风险主要来自哪些方面？各国如何通过共同努力，在推进其军事力量智能化的进程中积极化解这些风险？