搜索结果 - 安全内参 | 决策者的网络安全知识库

Operation EICAR (APT-Q-28)：针对证券金融行业的定向猎杀活动

金融保险奇安信威胁情报中心 2021-10-18

经过溯源我们发现该团伙最晚于2019年末开始活跃，具有很强的渗透能力，代码能力较弱。

美财政部：2021年上半年支付勒索软件赎金金额已超过2020全年

金融保险网空闲话 2021-10-17

2021年报告的总价值为5.9亿美元，平均每月6640万美元，而2020年全年的总价值为4.16亿美元。

VirusTotal发布2021年勒索软件分析报告

病毒木马维他命安全 2021-10-15

这是VirusTotal有史以来第一份勒索软件活动报告，该报告分析了过去一年半上传的8000 万个勒索软件样本。

工信部下架96款侵害用户权益APP、通报3款违规SDK

监管工信微报 2021-10-15

工信部检测发现字节跳动“穿山甲”SDK、腾讯“优量汇”SDK、快手广告SDK问题较多，分别占APP隐私问题总量比例的37.4%、29.9%、8.0%。

Gartner《2021安全运营技术成熟度曲线》解析

安全运营天极智库 2021-10-15

本文节选了归属萌芽期的外部攻击面管理（EASM）、网络资产攻击面管理（CASSM）技术和扩展检测和响应（XDR）技术与归属膨胀期的入侵与攻击模拟（BAS）漏洞优先排序技术（VPT...

GB 35114视频监控安全运维管理平台检测工具的设计与实现

公检法公安部检测中心 2021-10-15

本文主要介绍了测试评价指标，并从检测工具系统功能和系统架构两个方面对GB 35114视频监控安全运维管理平台检测工具进行了论述。

四川公安通报“净网2021”专项整治行动十大典型案例

公检法四川网警巡查执法 2021-10-15

维护网络安全、打击网络违法犯罪、整治网络空间秩序等方面的典型案例。

近期国际跨境数据流动重点事项及评析

公检法 CAICT互联网法律研究中心 2021-10-18

近期，国际社会对跨境数据流动的关注度进一步提高，欧洲数据保护机构对科技巨头在数据方面的审查进一步加强，国际跨境数据流动频现新动向。

从SolarWinds事件看软件供应链攻击的特点及影响

专家观察信息安全与通信保密杂志社 2021-10-18

SolarWinds 事件爆发之迅猛，波及面之大，社会影响之深，潜在威胁之严重，令世界为之震惊，堪称过去近十年来最重大的网络安全事件。

多国将联合打击勒索软件支付渠道

监管安全牛 2021-10-18

多国政府宣布将打击勒索软件团伙使用的加密货币支付渠道，美国白宫国家安全委员会促成虚拟反勒索软件倡议，以应对针对全球关键基础设施的持续勒索软件攻击。

美国正式迈出抗量子密码迁移计划的第一步

量子技术量子计算最前沿 2021-10-18

美国国家网络安全卓越中心（NCCoE）跨出与技术公司合作的第一步，双方将合作应对在“抗量子密码迁移”计划中认识到的网络安全挑战。

难以摆脱的海事网络攻击：来自陆地的“海上黑客行动”

太空海洋网空闲话 2021-10-18

利用船舶的OT系统的漏洞易如反掌，黑客完全可能控制船上的许多关键控制基础设施，包括舵机、发动机和压载泵等等。

面向公安系统的5G专网分类及部署研究

公检法邮电设计技术 2021-10-17

未来20年，专网将大大地拓展公安对安防行业的诉求，将会成就更多的行业应用。

浅析对抗样本攻防技术在金融领域人脸识别场景中的运用

金融保险银行科技研究社 2021-10-16

于细微处拔蚁穴，固金融千里长堤。

美国FBI、CISA、NSA和环保局联合发布针对水设施的网络攻击警报

水利水务网空闲话 2021-10-16

警告供水和废水部门的组织有关正在进行的网络攻击，还描述了三次此前未报告的勒索软件攻击，影响了供水设施的工业控制系统(ICS)。

证监会关注富途、老虎证券等，将规范境内金融活动

金融保险证券时报 2021-10-16

解析我国规制个人信息泄露问题的法律路径

专家观察信息通信技术与政策 2021-10-15

建议我国在行业领域推进个人信息泄露安全管理工作以及落实公益诉讼机制，多措并举实现对于个人信息泄露问题的有效治理。

分析：数据本地化的不同路径与国家安全考量

国家安全虎符智库账号 2021-10-15

本文分析了全球主要经济体的数据本地化不同路径与国家安全考量。

深度追踪Keksec僵尸网络

病毒木马威胁棱镜 2021-10-15

Keksec 僵尸网络纠合三个恶意软件家族发起攻击，在 DDoS 之外还扩展挖矿与信息窃密等盈利渠道。攻击者在过去的一年里频繁升级更新，增加攻击能力。

信贷业务中存量客户的风控与运营

金融保险 DataFunTalk 2021-10-15

存量客户的风控，如何及时的发现风险客户并且进行处理。存量客户的运营，如何去构建一套运营体系，同时完成相应的交叉营销。