搜索结果 - 安全内参 | 决策者的网络安全知识库

全球网络安全政策法律动态 (2020年9-10月)

政策公安三所网络安全法律研究中心 2020-11-01

教育部发布《大中小学国家安全教育指导纲要》；《个人信息保护法（草案）》发布；美国网络安全和基础架构安全局发布漏洞披露政策指令…

第三方SDK个人信息保护合规趋势及要点

个人隐私北源有数 2020-10-31

四部门已将SDK合规治理纳入App专项治理重点。App开发运营者及SDK提供方应及时调整合规策略及方案，以满足立法和执法的要求，尤应关注个信保法第13、18和53条的要求。

泄露上万条个人信息，安泰人寿向美国HHS支付100万美元罚款

医疗卫生个人信息与数据保护实务评论 2020-10-30

根据HHS的通讯稿，安泰曾三次违反HIPAA的相关义务，导致上万条个人信息泄露。

WebLogic远程命令执行漏洞PoC已公开，利用门槛低危害大

漏洞奇安信 CERT 2020-10-29

奇安信CERT监测到Oracle WebLogic Server 远程代码执行漏洞（CVE-2020-14822）PoC公开，利用门槛低危害大。

攻击武器再升级：Donot组织利用伪造签名样本的攻击活动分析

APT 奇安信威胁情报中心 2020-10-29

Donot“肚脑虫”APT组织是疑似具有南亚背景的APT组织，其主要以周边国家的政府机构为目标进行网络攻击活动，通常以窃取敏感信息为目的。该组织具备针对Windows与Android双平...

Facebook称伊朗黑客散布虚假信息，干扰美国选举

政务新浪科技 2020-10-28

据报道，Facebook周二表示，伊朗黑客上周涉嫌通过电子邮件向美国选民发送威胁消息，并散布有关选举制度受到破坏的虚假信息，并在去年针对中东进行了一场虚假宣传活动。

Mount Locker现已加入百万级别勒索软件家族

病毒木马 FreeBuf 2020-10-27

近期，一款名为Mount Locker的新型勒索软件一直处于极度活跃状态。跟其他勒索软件一样，Mount Locker会在对目标用户的文件进行加密之前，先窃取用户文件，然后再去跟目标用...

美国网络部队增添新成员：信息战士

军队军工网电空间战 2020-11-01

美国陆军网络司令部在过去的18个月中一直处于转型之中，其发展已超越了网络作战，并已将电子战和信息作战纳入其职责范围。

瑞士智库《军队网络安全预备役力量应用研究》报告解析

军队军工国防科技工业网络安全创新中心 2020-10-30

报告认为建设网络预备役是各国弥补军队网络安全人才短缺的有效途径，但同时也指出网络预备役对军队人才吸收和管理模式等相关制度带来了系列挑战，并就组建一支经验丰富、协...

IDC：2021年全球数字化转型10大预测

数字化转型 IDC咨询 2020-10-30

从2020年到2023年，数字化转型的直接投资将超过6.8万亿美元。

教育部：网络安全等16个领域纳入国家安全教育，大中小学全覆盖

教育科研教育信息化资讯 2020-10-28

国家安全教育包括政治、国土、军事、经济、文化、社会、科技、网络、生态、资源、核、海外利益等12个领域安全，以及太空、深海、极地、生物等4个不断拓展的新型领域安全。

深度调查：推特被黑细节还原，安全缺陷令人震惊

互联网虎符智库账号 2020-10-28

近期，纽约金融服务管理局发布了7月15日推特安全事件的调查报告，全面还原黑客攻击的细节与全过程。

平台责任改革：美国《通信规范法》230条修改事件观察

信息通信 CAICT互联网法律研究中心 2020-10-28

立法提案谈及，互联网商业模式发展二十多年后，互联网领域发生了巨大变化，已经不适宜继续为在线平台提供过多的豁免空间，因此立法提案建议对在线平台内容审查责任进行修改...

ATT&CK驱动下安全运营数据分析的实用性挑战

安全运营绿盟科技研究通讯 2020-10-28

本文将从实践出发，探讨总结ATT&CK驱动下安全运营数据分析的实用性挑战。

世界经济论坛报告：网络安全信息共享——构建集体安全

安全治理赛博研究院 2020-10-28

可信、安全和可扩展的网络安全信息共享可以成为维护网络安全的解决方案。

东芝意欲瓜分200亿美元量子密钥市场蛋糕

信息通信数世咨询 2020-10-28

东芝宣布即将部署商业量子密钥分发（QKD）平台，着眼瓜分2035年有望突破200亿美元的市场。

中小企业应该如何建立自己的防御体系

安全运营 FreeBuf 2020-10-27

在某一天的深夜，作为安全从业人员，穿着大裤衩子，坐在门前，点燃一根烟（画面自己想象）开始思考企业如何打造自己的安全体系，虽然这不是作为月薪3k该考虑的问题，但是毕...

从百万到亿级美元罚金，历数全球重大数据泄露处罚案例

数据泄露数世咨询 2020-10-27

数据泄露事件接二连三，涉事企业遭受的安全罚金持续高涨。本文细数迄今为止全球重大数据泄露处罚及和解案例。

微软威胁矩阵不是雷神之锤

安全运营安全牛 2020-10-27

安全团队始终要保持警惕，不可过于依赖某个框架或矩阵。

美情报界AI竞赛：如何用视频环境音识别现实位置

军队军工安全内参 2020-10-27

美国国家地理空间情报局（NGA）发起一项有奖竞赛，希望用现金吸引技术专家帮助其开发出能够确定音频及视频文件录制位置的新方法。