搜索结果 - 安全内参 | 决策者的网络安全知识库

Microsoft Exchange Server多个远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-02-17

奇安信CERT已确认 CVE-2023-21706、CVE-2023-21529 漏洞影响。

北京网信办：收到亚马逊、宝马等48家单位数据出境安全评估申报材料

监管网信北京 2023-02-22

《办法》施行将满6个月，数据出境需依法申报评估。

美空军2023版《网络空间作战》条令 (AFDP 3-12) 中文翻译

军队军工信息安全与通信保密杂志社 2023-02-21

12年来首次更新！

莫步40亿数据泄漏事件后尘！针对金融、证券业攻击活动预警

金融保险奇安信病毒响应中心 2023-02-18

本次攻击在溯源视角下呈现出通过微信等即时通讯途径投递的特点，且针对行业集中在证券、金融领域，该团伙的恶意样本最早于2021年5月活跃。

游戏巨头动视暴雪疑似员工敏感信息及游戏数据泄露

数据泄露看雪学苑 2023-02-22

根据曝光的资料，涉密文件除员工姓名、电子邮件、电话号码、工资、工作地点等敏感的员工个人信息外，还涉及《使命召唤19》这款游戏的赛季更新计划。

“响尾蛇”近期攻击活动披露，瞄准国内高校展开钓鱼

APT 微步在线研究响应中心 2023-02-22

攻击者通过钓鱼邮件向我国某高校发起网络攻击，通过在邮件中附带恶意附件执行恶意代码。

工信部网络与数据安全57项“执法事项清单”图解

政务炼石网络CipherGateway 2023-02-22

涉及45项行政处罚、12项行政检查。

CHIMA发布2021-2022年度中国医院信息化状况调查报告

医疗卫生 CHIMA 2023-02-21

网络信息安全受到重视，网络安全设备及防护形式增加，等级保护评测逐年递增。

银行业APP个人信息保护合规性研究与探索

金融保险金融电子化 2023-02-21

中国人民银行于2020年颁布《中国人民银行关于发布金融行业标准做好个人金融信息保护技术管理工作的通知》，要求落实个人金融信息保护，维护用户合法权益。

我国数据出境安全评估管理政策解读与合规建议

安全运营工业信息安全产业发展联盟 2023-02-21

本文梳理数据出境安全评估的情形，分析《数据出境安全评估管理办法》相关要求，研提数据出境合规建议，帮助企业顺利开展数据出境工作。

《杭州市公共数据授权运营实施方案(试行)》公开征求意见

政务杭州市数据资源局 2023-02-20

以维护数据安全、保护个人信息和商业秘密为前提，安全有序推进公共数据授权运营试点工作。

移动支付安全报告：一览用户习惯、安全操作、反诈数据

金融保险移动支付网 2023-02-20

报告从我国移动支付业务发展现状、移动支付用户行为及习惯、移动支付用户的安全感知及个人防范、移动支付相关网络诈骗、以及高风险人群画像等方面，全方位展示当下移动支付...

谷歌公司发布俄罗斯网络空间行动总结和预测报告

互联网奇安网情局 2023-02-20

俄乌战争对网络威胁格局的影响。

调查：安全工具采用激增

安全运营数世咨询 2023-02-19

报告发现，零信任安全策略越来越普及，各种安全工具的采用率急剧上升。

窥屏时刻：谁在偷看我的屏幕

APT 国家网络威胁情报共享开放平台 2023-02-19

TA866组织通过使用定制的工具集WasabiSeed和Screenshotter，会在安装机器人程序和窃密程序之前根据截取屏幕截图来分析受害者的活动。

“很多中国人正热衷把玩美国AI，却不知已落入一个情报巨网”

国家安全文化纵横 2023-02-19

美国胡佛研究所学者Amy Zegart以案例说明开源情报的能力，强调“情报世界规则已变，美国必须调整情报部门以适应新的技术环境”。

斩断危害中国数据安全的魔手：揭秘疯狂对华实施数据窃取的ATW组织

网络攻击奇安盘古实验室 2023-02-18

ATW组织究竟什么来头？我们该如何应对？

数据安全列入《工业和信息化部行政执法事项清单（2022年版）》

政策数据合规公社 2023-02-18

针对中文用户，黑客利用谷歌搜索广告传播恶意软件

互联网看雪学苑 2023-02-17

攻击者通过在Google搜索结果中购买误导性广告，诱骗受害者下载安装木马程序。

基于风险的管理：漏洞管理破局之道

安全运营虎符智库账号 2023-02-17

企业一边投入大量资源进行漏洞修复，却在为“不存在的威胁”买单，真正的威胁却暴露给攻击者。