搜索结果 - 安全内参 | 决策者的网络安全知识库

Apache Cassandra开源数据库修复高危RCE漏洞

漏洞代码卫士 2022-02-16

该漏洞可帮助恶意人员在受影响的计算设备上获得远程代码执行（RCE）权限。

法国数据保护机构：使用Google Analytics或违反GDPR

监管安全牛 2022-02-11

谷歌分析工具在使用个人数据及向美国传输时并未遵守欧洲法规，因为美国被认为没有等效的隐私保护措施。

意大利对Clearview AI罚款2000万欧元并令其删除数据

监管 cnBeta 2022-03-10

调查结果显示，该公司持有的个人数据，包括生物识别和地理定位数据，是非法处理的，没有充分的法律依据。

俄乌冲突引发网络武器库泄露：Conti泄露数据全面分析

数据泄露互联网安全内参 2022-03-03

包括勒索软件代码、木马代码、Conti培训材料、Conti/TrickBot内部交流的各种攻击技巧等。

攻防最前线：针对Microsoft SQL数据库安装Cobalt Strike

网络攻击维他命安全 2022-02-23

攻击者正在攻击暴露在互联网上的使用弱密码的MS-SQL 数据库。

工信部召开工业领域数据安全管理试点推进电视电话会议

监管工信微报 2022-03-10

深入解读试点工作方案、配套标准规范和管理服务平台，研究部署下一步重点工作。

数据中心备用电源 (UPS) 设备曝三个严重漏洞：可远程接管

信息通信网空闲话 2022-03-09

数据中心机房的噩梦！UPS不间断电源设备中发现的三个严重漏洞，可让攻击者远程操纵数百万企业设备的电源。

微软修复Azure云严重漏洞，可用于泄露客户数据

漏洞代码卫士 2022-03-08

攻击者可利用该漏洞从管理其它用户沙箱的内部服务器中窃取其它Azure 客户的管理身份认证令牌。

英伟达数据被盗后续：黑客用证书将病毒伪装成显卡驱动

病毒木马量子位 2022-03-07

VirusTotal数据显示，黑客已经开始尝试用英伟达证书给远程访问木马签名了。

工信部印发《车联网网络安全和数据安全标准体系建设指南》

标准工信微报 2022-03-07

到2025年，形成较为完善的车联网网络安全和数据安全标准体系。

英伟达1TB内部敏感数据失窃后遭勒索：主动反击未果

制造业互联网安全内参 2022-03-02

攻击者盗取了员工凭证和专有信息。

上海市通管局组织开展2021年度汽车数据处理企业数据安全年报评审工作

监管上海通信圈 2022-03-01

本次评审发现，部分企业数据年报未达到合格要求，主要存在如下问题。

解读：欧盟数据法案提案持续完善数据立法

专家观察隐私计算联盟 2022-02-28

本次提案也延续了欧盟数据治理的思路，细化了数据在各主体之间流通的规则，进一步提升了法律的示范性和约束力。

欧盟数据保护标准在全球的扩散

安全治理海国图智研究院 2022-02-24

在可预见的未来，欧盟本身强大的经济影响力或吸引更多的国家和企业遵守其数据保护规则。

全球第二大炊具品牌美亚厨具遭网络攻击，内部数据泄露

制造业网空闲话 2022-02-22

调查显示，威胁行为者获得了属于Meyer及其子公司员工的个人信息的访问权限。

工信部部署做好工业领域数据安全管理试点工作

监管工信微报 2022-02-21

加强数据安全监测、风险报送、事件处置等技术能力建设，全面提升本地区数据安全监管能力。

欧洲数据保护委员会宣布启动首次联合执法行动

监管合规小叨客 2022-02-16

在接下来的几个月时间里将协调欧洲经济区的22个国家监管机构对公共部门使用云服务的情况展开调查。

基于公共安全领域大数据声纹识别系统评测关键技术及方法

公检法公安部检测中心 2022-02-15

本文重点论述了声纹识别系统评测的关键技术及方法，希望为业界提供参考借鉴。

克罗地亚电信运营商披露数据泄露：致20万人信息曝光

信息通信 E安全 2022-02-15

威胁者可以访问客户的敏感个人信息，包括姓名、个人身份证号、地址和电话号码。

澳大利亚智库发布《大数据与国家安全》报告

大数据国防科技要闻 2022-02-11

澳大利亚需要了解和应对大数据相关威胁，并且利用大数据等新兴技术以获取战略优势。