搜索结果 - 安全内参 | 决策者的网络安全知识库

英国推出密码使用新安全标准SS-007

标准苏州信息安全法学所 2021-07-18

该标准不包含用户界面，关于可访问性的问题并不适用该标准，同时标准实施情况会在实施之后六个月内进行回顾审查。

国家互联网应急中心发布《勒索软件防范指南》

监管国家互联网应急中心CNCERT 2021-07-23

国家互联网应急中心建议，防范勒索软件要做到以下九要、四不要。

自主可控安全厂商中科网威获B轮近亿元融资

投融资中科网威 2021-07-23

深耕自主可控安全平台及军工电子信息安全的中科网威成功完成B轮近亿元融资，由专注于网络信息安全领域的专业投资机构奇安投资领投，京福资产跟投。

CNCERT：含患者信息的未脱敏医学影像数据去年出境近40万次

医疗卫生隐私护卫队 2021-07-22

据统计，2020年共发现境内医学影像数据通过网络出境497万余次，涉及境内3347个IP地址。

时评：美国的不实指控破坏了网络空间最基本的国际信任

专家观察中国信息安全 2021-07-21

这是美国政府第一次以白宫正式公告的形式公开指责他国政府发动网络攻击，也是美国政府第一次联合盟国共同发布有关网络攻击的公告。这份公告吹响了美国政府涉华网络行动的号...

六部门关于推进教育新型基础设施建设构建高质量教育支撑体系的指导意见

教育科研教育部 2021-07-21

重点方向包括可信安全新型基础设施。要求有效感知网络安全威胁，过滤网络不良信息，提升信息化供应链水平，强化在线教育监管，保障广大师生的切身利益。

FBI警告：东京奥运会面临恶意网络攻击威胁

监管互联网安全内参 2021-07-21

2020年东京奥组委的数据至少已经泄露过一次。

Gartner预测：隐私计算将达到千亿市场规模

趋势开放隐私计算 2021-07-20

Gartner发布了2021版隐私计算的技术成熟度曲线，预测到2024年，隐私驱动的数据保护和合规技术支出将在全球突破150亿美元以上。

时评：重复谎言凸显美国网络霸权战略的错乱

专家观察中国信息安全 2021-07-20

白宫丰满的理想注定要在骨感的现实面前碰个头破血流，协同一群盟友对中国施压的实践，除了被作为闹剧记入史册之外，将作为一项有力的证据，证明美国正在持续深度地陷入网络...

Lazarus近期样本中对抗检测所使用的小技巧研判

安全运营 M01N Team 2021-07-19

AT&T Alien Labs 分析了近几个月Lazarus的攻击活动，分享了样本中观察到新技术情报为安全人员提供可选检测方案。

2021年上半年美军网络能力建设动向

军队军工信息安全与通信保密杂志社 2021-07-19

从这半年的发展态势来看，美军决心打造一支拥有高弹性全面通信网络和多域攻击能力的先进网络化部队，以应对来自他国的严峻挑战。

勒索凶猛！这个国家最大电信运营商运营被迫中断

信息通信互联网安全内参 2021-07-19

厄瓜多尔最大的网络运营商国家电信遭遇RansomEXX勒索软件攻击。

疑似南亚APT组织Donot利用阿富汗撤军影响为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2021-07-19

研究员在日常的威胁狩猎发现，南亚地区 APT组织近期攻击活动频发。

4G LTE网络中基于IMS的短信服务带来的新安全威胁

信息通信安全学术圈 2021-07-18

本文发现基于 IMS 的手机短信和 IMS 系统存在四个漏洞。它们来自于其基本设计的安全问题，以及标准所规定的安全机制。

一个漏洞潜伏54年？谁才是“潜伏界”最强王者

漏洞嘶吼专业版 2021-07-17

以下是近年来发现的10个最值得注意的古老漏洞。

等保测评报告模板2021新版发布，通过难度进一步提升

标准启明星辰技术中心 2021-07-17

等保测评机构自6月18日起针对建设过程中的测评项目就需要执行新的标准。

ENISA《中小企业的网络安全指南》全文翻译

标准维他命安全 2021-07-16

本指南为中小企业提供12个切实可行的步骤，以加强系统和业务的安全。

利用Windows 0day漏洞部署DevilsTongue恶意软件

网络攻击维他命安全 2021-07-16

以色列情报公司Candiru利用微软7月补丁日中修复的2个0day漏洞，部署名为 DevilsTongue 的新恶意软件。

隐私计算厂商富数科技获数亿元B轮、C轮融资

投融资富数科技 2021-07-15

C 轮融资来自中国互联网投资基金、同创伟业，B 轮融资来自亚信安全、晨山资本等，累计金额达数亿元。

WhatsApp频繁催用户同意隐私政策遭欧消费者组织投诉

互联网隐私护卫队 2021-07-14

WhatsApp更新隐私政策以来，一直向用户施压要求对方接受其隐私政策，此举被认为违反欧盟《不公平商业行为指令》，损害了用户的选择自由。