搜索结果 - 安全内参 | 决策者的网络安全知识库

《基于个人信息的自动化决策安全要求》解读：含义与安全要求篇

安全运营 CCIA数据安全工作委员会 2023-09-06

以期能够为解决自动化决策开展过程中存在的不透明性、结果不准确性、对个人权益造成显著影响等问题提供应对思路。

国家标准《信息安全技术基于个人信息的自动化决策安全要求》公开征求意见

标准全国信安标委 2023-08-18

本文件适用于开展自动化决策活动的个人信息处理者规范其个人信息处理和决策活动。

数字化时代苏州银行自动化网络安全运营实践

金融保险中国金融电脑 2023-08-11

苏州银行历来高度重视网络安全工作，积极贯彻国家网络安全战略，探索建立自动化网络安全运营体系，切实践行网络安全和数据安全管理要求。

可以免费试用的十大自动化威胁建模工具

安全运营安全牛 2023-06-26

本文收集整理了目前最受企业用户欢迎的十款自动化威胁建模工具，并对其主要特点进行了分析。

首个针对SaaS应用的自动化勒索软件攻击

网络攻击 GoUpSec 2023-06-15

整个攻击（数据泄露）过程高度自动化且没有攻击任何端点。

汽车巨头马自达服务器遭外部入侵，超10万份个人信息被泄露

制造业央视财经 2023-09-16

导致公司员工及合作方人员的姓名及电话号码共计约104732份信息可能被泄露。

话费越扣越多？超1400万部手机被植入木马

公检法封面新闻 2023-09-16

家中的老年机无缘无故产生了不少小额增值收费业务。

估值百亿美元、超激进初创公司：Wiz正在颠覆云安全

云计算安全喵喵站 2023-08-24

新晋亿万富翁Assaf Rappaport将Wiz打造成了软件领域增长最快的初创公司之一。

微软2023财年发放了超1亿元漏洞赏金：平均每个漏洞8.5万元

安全运营安全内参 2023-08-17

345名白帽子，近一年共提交1180个有效漏洞报告，斩获超亿元奖金，平均每人可领取超29万元。

预算超43亿元！金融之都纽约发布首个网络安全战略

政策安全内参 2023-08-14

纽约州州长极为重视网络安全，她不仅推动出台了这份战略，还任命了该州首位首席网络官，她在日常工作中会听取白宫网络威胁简报，以了解最新的威胁和影响。

美国政府发起超亿元奖金挑战赛，悬赏能挖漏洞的下一代AI

政务安全内参 2023-08-10

拜登政府期望寻找下一代AI技术，可以快速识别和修复关键软件的漏洞，并能应用在联邦政府和关键基础设施上。

国际船舶制造巨头宾士域集团因网络攻击损失超6.1亿元

制造业安全内参 2023-08-03

发生网络攻击后，宾士域集团被迫暂停部分地区运营，公司花费9天时间才恢复正常运营，造成了巨大的时间损失，严重影响了当季财报。

今年最大规模网络攻击：受害机构数量逼近400家，影响人数超2千万

网络攻击安全内参 2023-07-21

美国Progress Software公司旗下产品MOVEit的零日漏洞曝光近两月，目前已公开的受害机构逼近400家，其中有多家属于服务商，又向大量下游机构提供服务，或将放大攻击影响。

估值暴跌超50%，网络安全独角兽Snyk怎么了？

互联网安全喵喵站 2023-07-19

Snyk目前的估值为33亿美元。这与其在2022年底的上一轮融资估值为74亿美元相比，明显下跌。

超30万Fortinet防火墙仍未修复严重漏洞

漏洞 GoUpSec 2023-07-04

有数十万个FortiGate防火墙的严重漏洞（CVE-2023-27997）未得到修补。

全国超2500家企业遭“木马”攻击：企业营销号被控制用户信息全泄漏

网络攻击钱江晚报 2023-06-28

你的信息是他们偷的！杭州警方破案，网友爆赞：大快人心

厦门一公司系统被攻击，超百万条用户信息泄露且遭黑产滥用

公检法海峡导报 2023-06-22

黑客团伙盗卖百万条个人信息，厦门警方全链条捣毁，横跨4省抓获7人。

超10万个ChatGPT账户被盗，在暗网市场售卖

互联网安全内参 2023-06-21

Group-IB统计数据显示，亚太地区被盗账户最多，占据超四成。

为实现零信任，美国联邦政府近三年采购超34亿元网络安全产品 (附支出分析)

政务安全内参 2023-06-05

Deltek研究报告显示，近三个财年美国联邦政府为落实零信任相关要求，共计采购了约4.83亿美元（折合人民币34.3亿元）的网络安全产品，其中身份与访问管理产品成为最主要支出...

因网络安全管理不当，这家信贷公司被罚超3000万元

金融保险安全内参 2023-05-29

监管部门调查发现，OneMain未能有效管理第三方服务供应商的风险、管理访问权限和维护正式的应用程序安全开发方法，大大增加了公司遭受网络安全事件影响的脆弱性。