搜索结果 - 安全内参 | 决策者的网络安全知识库

台湾最大券商遭黑客攻击：客户自动买入港股，瞬间亏掉33%

金融保险券商中国 2021-11-27

黑客猖獗，这一次遭殃的是中国台湾券商巨头。

全球知名家具零售商宜家遭遇回复链钓鱼邮件攻击

网络攻击网空闲话 2021-11-27

宜家提醒员工，宜家内部邮箱正在遭受回复链钓鱼网络攻击。

贯彻《关键信息基础设施安全保护条例》，加强供应链安全工作

国家安全中国信息安全 2021-11-26

《条例》第 19 条和 20 条，对运营者采购网络产品和服务提出了具体要求，对应对关键信息基础设施的供应链安全风险意义重大。

NIST《消费类软件网络安全标识基线标准 (草案)》公开征集意见

标准网空闲话 2021-11-25

白皮书定义了必须在网络安全标签上公开的信息，以及软件供应商必须遵循的特定安全实践。

软件供应链安全现状分析与对策建议

专家观察中国信息安全 2021-11-24

复杂的软件供应链会引入一系列的安全问题，导致信息系统的整体安全防护难度越来越大。

起底国家级APT组织：肚脑虫 (APT-Q-38)

APT 虎符智库账号 2021-11-24

肚脑虫组织主要针对巴基斯坦、中国、斯里兰卡、泰国，以及克什米尔地区等国家和地区发起攻击，对政府机构、国防军事部门以及商务领域重要人士实施网络间谍活动。

“肚脑虫”组织近期利用Google云盘分发新款恶意插件的攻击活动分析

APT 奇安信威胁情报中心 2021-11-23

研究员在日常的威胁狩猎捕获一起Donot APT组织近期攻击活动，此次捕获多个组件相比以前功能较为完善。

对美国声明支持《网络空间信任与安全巴黎倡议》的分析

安全治理清华大学智能法治研究院 2021-11-15

需要注意的是，这只是一份政治性声明，美国尚未正式签署该倡议。

调查：九成工业公司扛不住网络攻击

工业互联网数世咨询 2021-11-27

Positive Technologies的分析报告揭示，尽管紧随政府机构之后成为网络罪犯第二大攻击目标，大多数工业公司的网络攻击防护水平仍旧很低。

英国交通部官网遭黑，关键页面被蓄意篡改

政务网空闲话 2021-11-26

在几个小时前，访问charts.dft.gov.uk时会显示一些色情画面。

韩国率先发布全球首部《数据基本法》，大力发展数据产业

法规 CAICT互联网法律研究中心 2021-11-25

《数据基本法》是全球首部规制数据产业的基本立法，对数据的开发利用进行统筹安排。

MBSE：系统工程未来的发展方向

国家安全体系工程 2021-11-25

本文阐述了MBSE的主要优点，并指出了MBSE的发展方向，包括对复杂系统整体性建模与分解验证的支持，以及与信息物理系统的构建相结合，指导信息物理系统的构建。

元宇宙对网络技术的挑战

信息通信 NASP网络实验室 2021-11-24

元宇宙对网络技术的发展是否带来了什么新的挑战和机遇。

威胁行为者漏洞利用新趋势

漏洞北京天地和兴科技有限公司 2021-11-24

Digital Shadows的Photon研究团队探索了网络犯罪论坛，以了解威胁行为者如何利用安全团队的弱点，并研究了安全团队面临的漏洞修复挑战。

生物安全的网络攻击警报：生物制造基础设施已成为复杂APT攻击的目标

医疗卫生网空闲话 2021-11-24

美国生物经济信息共享与分析中心 (BIO-ISAC) 对针对生物制造设施的网络攻击发出警报。

汽车行业转型升级期的网络安全和数据合规：概览篇

制造业德勤Deloitte 2021-11-23

如何依法合规采集和处理客户个人信息，避免发生客户信息泄露等安全事件，成为了车企打造客户信任品牌和拓展数据驱动业务的合规运营关键点。

《美国陆军数字化转型战略》解读

军队军工电科小氙 2021-11-23

战略特别强调“建立一支数字使能、数据驱动型陆军”，揭示了美国陆军现代化建设的未来路线。

美军“战场物联网”及其区块链保证技术的研究进展

军队军工信息安全与通信保密杂志社 2021-11-23

丹麦风电巨头维斯塔斯遭网络攻击并导致数据泄露

电力能源网空闲话 2021-11-23

维斯塔斯在11月19日星期五发现了“网络安全事件”，并立即关闭了多个业务部门和地点的 IT 系统。

美国拟推《“控制我们的数据”法》，统一国家隐私标准

法规苏州信息安全法学所 2021-11-22

该草案旨在建立国家隐私标准，为美国的消费者隐私和数据安全确定明确的规则，并增强联邦贸易委员会的执法能力，从而实现对公民隐私和数据安全保护。