搜索结果 - 安全内参 | 决策者的网络安全知识库

美国网络空间日光浴室委员会提出反虚假信息建议

政务赛博研究院 2020-06-05

网络空间日光浴室委员会在其网络安全政策报告中增加了两项新建议，以应对社交媒体上虚假信息带来的挑战。

2019网络犯罪分子泄露50亿条数据，给美国造成1.2万亿美元损失

数据泄露安全牛 2020-06-05

一份报告显示，网络犯罪分子在2019年暴露了超过50亿条数据记录，给美国组织造成了超过1.2万亿美元的损失。

Zoom“区别加密”政策引争议，端到端加密仅向付费用户提供

互联网 E安全 2020-06-05

Zoom首席执行官于本周二透露，将不向免费用户提供端到端加密服务，只有付费客户才能享受该服务，这使得Zoom的免费用户安全陷入困境。

英国防部设立首个网络战军团，为全球行动提供数字保护

军队军工黑鸟 2020-06-04

第13信号团是英国武装部队的第一个专用网络军团，它将保护国内和海外行动中的重要国防网络。

“零日漏洞”数量显著增加，研究人员建议优先修补高危漏洞

漏洞天地和兴 2020-06-04

研究发现，零日漏洞的利用数量显著增加，大多数野外漏洞利用都发生在补丁发布之前或补丁可用后的几天内，对此，研究人员建议使用漏洞风险评级方法，对最危险的漏洞进行优先...

用友NC企业管理软件远程命令执行0day漏洞提示

漏洞网络安全应急技术国家工程实验室 2020-06-04

云安全调查：过去一年半80%的企业遭受云数据泄露

云计算安全牛 2020-06-04

IDC的一项调查显示，云安全问题正在急剧恶化，在过去的18个月中，近80％的公司至少经历了一次云数据泄露，而43％的公司报告了10次或更多泄露。

信息技术自主创新须警惕穿马甲的“李鬼”

国家安全赛迪智库 2020-06-04

对自主创新中穿马甲的“李鬼”事件，必须予以高度重视，采取针对性措施，以营造更健康的科研和市场环境。

管窥全球主要国家和地区的网络空间安全战略

国家安全军事文摘 2020-06-03

美国政府2019网络安全年报：安全事件数量同比下降8%

政务安全内参 2020-06-03

2019年记录在案的美国联邦政府机构网络安全事件数量同比下降了8%，具体包含以下三种主要类型的事件攻击：网络钓鱼攻击、网站或Web应用程序攻击以及设备丢失导致的安全事件...

美国防部确定“网络安全成熟度模型认证”落实机制

军队军工航空简报 2020-06-03

美国国防部将仅接受经“网络安全成熟度模型认证委员会”认可进行评估的评估师或“网络安全成熟度模型认证”第三方评估组织(C3PAO)的认证。

美国太空部队寻求将进攻性网络行动纳入未来作战计划

军队军工奇安网情局 2020-06-02

美国太空部队正在招募网络战士，并寻求将进攻性网络行动纳入未来作战计划。

VMware Cloud Director严重漏洞可导致黑客接管企业服务器

漏洞代码卫士 2020-06-02

该漏洞的 CVSS v3 评分为8.8 分，可导致攻击者获得对敏感信息的访问权限并控制整个基础设施中的私有云。

东西方研究所报告：管理网络供应链风险的安全与信任方案

安全治理中美友好互信合作计划 2020-06-01

针对当前全球广泛存在的贸易保护主义和网络供应链风险问题，美国东西方研究所近日发布了《化解技术民族主义：管理网络供应链风险的安全与信任方案》。本文为报告摘要翻译，...

美国核武器承包商遭Maze勒索软件攻击，敏感数据被泄露

军队军工代码卫士 2020-06-05

负责维护美国 MinuteManIII 核武库的军事承包商 Westech International遭 Maze 勒索软件的感染，黑客窃取了大量敏感信息。

美国防工业安全趋势报告及影响分析

军队军工国防科技要闻 2020-06-05

美国防反情报与安全局发布2019年度《瞄准美国技术：外国针对涉密工业情况报告》，总结了享有安全权限的美国工业部门企业面临的外国情报机构威胁情况。

美国防高级研究项目局研发芯片供应链安全保障技术

军队军工国际安全简报 2020-06-04

国防高级研究项目局希望通过“安全硅片自动实现”项目防范半导体芯片面临的四类最常见风险：侧信道攻击、硬件木马、逆向工程和供应链攻击。

美军计划依托“国家安全太空架构”构建“联合全域指挥控制”体系

军队军工电科防务 2020-06-03

美国防部太空发展局局长在C4ISR网络研讨会上发言称，国防部长已经要求各军种关注该局正在开发的国家安全太空架构（NDSA），依托该架构连接各军种指挥控制系统，构建“联合全...

美国防部第三次IPv6部署尝试严重滞后于既定计划

军队军工奇安网情局 2020-06-03

美政府问责局称国防部未遵守政府IPv6部署基本要求，尤其是未能创建IP设备清单、未能做出成本估算以及未能提出风险分析，从而面临成本超支、进程延迟和补丁管理复杂等风险。

揭秘：美国防部的自动化漏洞挖掘工具

军队军工安全内参 2020-06-03

Mayhem在2016年由美国政府赞助的黑客竞赛上首次现身，如今这款名为Mayhem的工具已经在美国军方手中得到了实际应用，该软件能够成功识别军用、商用飞机所使用的控制软件中存...