头条 GSMA发布《全球卫星监管指南》 6月25日,GSMA今日发布其全新《卫星监管指南》(Satellite Regulatory Playbook),这份实用指南旨在帮助政策制定者为快速发展的卫星互联行业制定清晰、一致且面向未来的政策框架。 最新资讯 中国信息安全研究院左晓栋:《网络安全审查办法》为什么这样改? 2021年7月10日,国家网信办官网发布了《网络安全审查办法(修订草案征求意见稿)》(以下简称《修订草案》),向社会公开征集意见。 发表于:2021/7/12 企业网站安全的“定时炸弹” 应用安全的工作有时候感觉就像在“和以往一样的工作”与“该死的一天来了”之间反复横跳。而当数字化转型在每个部门都在加速进行,远远超过安全控制的节奏的时候,平衡就更加困难了。 发表于:2021/7/12 国家工程实验室安全资讯周报 国家工程实验室安全资讯周报 发表于:2021/7/12 「开源·共创·照亮」TDengine开源两周年暨灯塔计划发布会邀你一起闪耀 2019 年 7 月 12 日,作为一款专为物联网、车联网、工业互联网、IT运维等设计和优化的大数据平台 TDengine 正式在 GitHub 上开源。开源后,跃升至GitHub 全球趋势榜首位,并将此位置保持了一周。目前,TDengine 已经在GitHub 上收获 15.5k Stars,3.9k Forks,6.7k Issues,成为最流行的的时序数据处理引擎之一。 发表于:2021/7/12 利用CVE-2020-9971绕过Microsoft Office的应用程序沙箱 在本文中,研究人员展示了他们如何利用已发布的 macOS/iOS 权限提升漏洞将 Word 文档武器化,解除应用程序沙箱限制并获得更高权限。 发表于:2021/7/12 Zloader恶意软件可禁用office宏警告 过去几年,使用社会工程的微软office宏恶意软件成为恶意软件感染的一种新方式。恶意软件作者还不断发展其家属以绕过检测。这些技术使用宏混淆、DDE、以及使用支持老版本的xls格式。 发表于:2021/7/12 不断健全个人信息保护的综合治理体系 个人信息是宝贵的数字资产,加强个人信息保护,规范个人信息获取及使用,不仅事关个人权益的维护,也关系到数字经济健康发展 发表于:2021/7/12 涉嫌超范围收集个人信息 18款App被通报整改 国家计算机病毒应急处理中心近期通过互联网监测,发现18款移动应用存在隐私不合规行为,违反网络安全法相关规定,涉嫌超范围采集个人隐私信息,将对它们采取通报整改等处理举措。 发表于:2021/7/12 北美电力行业深刻反思SolarWinds供应链攻击事件的教训并发出警示 2021年7月6日,美国联邦能源监管委员会(FERC)和北美电力可靠性公司(NERC)电力信息共享和分析中心(E-ISAC)发布了一份白皮书,题为《SolarWinds及其相关供应链的攻击——对北美电力行业的教训》。该白皮书描述了这些与供应链相关的重大网络安全事件,以及为确保系统安全而采取的关键行动,并旨在让电力行业的利益相关者和供应商考虑下一步如何持续有效应对SolarWinds网络攻击,以及最近发现的有可能危及电力行业网络安全的其他网络安全漏洞问题。特别强调需要对北美电力行业的供应链攻击和安全事件保持足够警惕。 发表于:2021/7/12 美国 CISA 在其 CSET 安全软件中引入勒索软件情况评估 (RRA) 鉴于针对不同组织的勒索软件攻击事件不断增加,美国 CISA 推出了新的安全审计工具。CISA 将其称为勒索软件就绪评估 (RRA),作为其 CSET 桌面安全工具中的一个新模块。 发表于:2021/7/12 <…683684685686687688689690691692…>