搜索结果 - 安全内参 | 决策者的网络安全知识库

25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机

数据泄露 GoUpSec 2024-11-12

一名网名为“Nam3L3ss”的黑客公开发布了利用MOVEit漏洞获取的大量企业员工数据，据称来自麦当劳、汇丰、亚马逊、联想、惠普等多家知名跨国企业。

全球石油巨头因网络攻击损失超2.5亿元

电力能源安全内参 2024-11-11

公司表示，此次入侵迫使其推迟账单和收款，对当季现金流造成了影响，但不构成重大影响。

从传统企业资产管理到CAASM

安全运营绿盟科技研究通讯 2024-11-11

本文简要介绍了CAASM（网络资产攻击面管理）产生的背景，并对两个CAASM产品进行了介绍，最后展望了CAASM的未来发展。

工信部：关于防范SteelFox恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-11-14

SteelFox主要攻击目标为下载使用盗版软件或软件破解工具的Windows用户。

加密产品和技术国际贸易的法律法规：WTO与区域协定

公检法苏州信息安全法学所 2024-11-14

作者通过对现行WTO协定中对数字与非数字产品的差异规范以及区域贸易协定的分析，探讨了加密技术对国际贸易法律带来的变革，尤其是加密产品流通及相关法律问题的复杂性。

美国安全与新兴技术中心发布《确保人工智能时代关键基础设施的安全》

国家安全元战略 2024-11-14

报告为管理关键基础设施中人工智能的使用风险提供了技术缓解措施和政策建议。

多国警告：零日漏洞攻击暴涨已成为网空新常态

监管安全内参 2024-11-13

五眼联盟国家的网络安全机构联合发布报告，公布了2023年最常被利用的漏洞清单，其中Top 15漏洞中有12个为年内披露并修复，这与前几年的态势已经完全不同。

中欧人工智能立法比较：五大差异与合规需知

人工智能走出去智库 2024-11-13

二者在风险类别的设定和分类方法上存在显著差异，这对组织制定合规策略产生了重大影响。

为何1/3企业安全事件源头没法追溯，审视网络安全管理的6大漏洞

安全管理安全牛 2024-11-13

大量企业对其遭遇的安全事件原因无从知晓，折射出当前企业信息安全管理中普遍存在的六大关键漏洞。

俄乌冲突如何影响互联网对等连接

互联网威胁棱镜 2024-11-13

军事冲突风险外溢至网络空间，互联网领域如何断开链接？

关于信息科技外包风险管控的探索与研究

金融保险中国金融电脑 2024-11-13

邮储银行结合工作实际，在总结梳理各类外包风险与挑战的基础上，积极探索可行的信息科技外包风险管控策略。

意大利缘何成为全球间谍软件中心？

病毒木马网空闲话plus 2024-11-13

意大利目前拥有六家主要间谍软件供应商和众多小型企业。

《联合国打击网络犯罪公约》生效后对我国罪名体系的影响与应对

公检法中国信息安全 2024-11-12

聚焦《公约》的实体定罪部分，结合第一章“总则”与第二章“刑事定罪”的具体条文，可以探索如何通过更新我国刑法罪名体系，推动《公约》的有效实施与落地。

世界经济论坛发布《技术政策如何塑造可持续繁荣的世界？》

数字化转型元战略 2024-11-12

报告讨论了技术政策在确保技术为社会带来积极的成果方面起到的重要作用。

津沪闽京自贸区数据跨境流动清单管理制度研究

大数据网安寻路人 2024-11-11

四个样本的分析。

《无锡市数据跨境流动合规服务手册》《无锡市企业数据分类分级操作指南》正式发布

大数据网信无锡 2024-11-11

“一图读懂”扫码可下载原文。

北京互联网法院个人信息及数据纠纷典型案例解读

公检法金杜研究院 2024-11-11

本文对八起典型案例进行了梳理、概括，为相关企业个人信息保护合规提供参考。

欧盟发布欧美数据隐私框架首次报告，并提出执法获取数据建议

政务数字治理全球洞察 2024-11-10

EDPB指出，美国商务部为实施DPF认证流程已采取一系列措施，包括开发新网站、更新相关流程、与企业互动及宣传活动，以确保符合自我认证公司所需的要求。

以人为本的网络安全：将人的因素融入网络安全设计

安全运营虎符智库 2024-11-10

如何推动 “以人为本的网络安全”，以提高安全产品和服务的可用性和有效性。

欧盟委员会发布报告，总结打击虚假信息和信息操纵经验

政务认知认知 2024-11-09

总结了欧盟在打击虚假信息方面采取的策略和具体行动，并对个人如何识别和应对虚假信息提供了指导。