搜索结果 - 安全内参 | 决策者的网络安全知识库

石油巨头Pemex遭勒索500万美元，被迫关停多个IT系统

电力能源安全牛 2019-11-16

攻击者索要 565 个比特币，相当于约 500 万美元。Pemex 被迫关停境内许多 IT 系统，但拒绝按攻击者的要求在 48 小时内支付赎金。

新美国安全中心报告：保障美国5G未来

国家安全赛博研究院 2019-11-16

报告主要从5G蓝图、中国构成的挑战、5G风险和安全问题、美国现有政策倡议、政策建议和思考等方面为美国5G发展提供思路。

美国家网络战基金会继续推出网络战靶场

军队军工网电空间战 2019-11-16

Tech Data公司与基金会合作开设了一个新的网络靶场，以提供一个环境来测试安全技术和培训，以预防、检测和响应模拟的网络威胁。

俄军利用无人机群实施电子攻击和火力打击

军队军工国际电子战 2019-11-15

俄军在2019年“中央-2019”演习中将一些无人机编为无人机打击群，对敌方关键防空系统、指挥所和通信节点实施定位和打击。

信通院发布《物联网终端安全白皮书 (2019) 》(附下载)

物联网中国信息通信研究院CAICT 2019-11-15

白皮书主要从物联网终端（含SIM卡）和终端安全发展态势出发，梳理物联网终端的普适架构，分析切实存在的安全风险，提出集“新技术、新手段、新平台”于一体的安全保障体系。

GitHub推出“安全实验室”和漏洞奖励计划，加强开源生态安全

安全运营代码卫士 2019-11-15

该安全实验室的创始成员来自如微软、谷歌、Intel等著名组织机构，其它组织机构以及个人安全研究员也可加入，同时还设立了奖励金最高为3000美元的漏洞奖励计划。

赛迪预测：2021年中国IT服务市场规模将突破一万亿元

趋势洞察赛迪智库 2019-11-15

赛迪顾问整理了《2018年IT服务市场数据》，对全球IT服务市场和我国的IT服务市场做了数据解析。

关键信息基础设施 (物联网) 网络安全监测月报 (2019年10月)

监管关键基础设施安全应急响应中心 2019-11-15

本月抽样监测发现有9万台物联网终端设备与境外超过11万个IP地址进行了直接协议通信，工控设备与境外IP通信事件共112万起。

特朗普勒索软件来袭：“特朗普.exe”和“特朗普死亡屏幕”

网络攻击安全牛 2019-11-15

思科Talos Intelligence恶意软件研究人员表示，他们最近发现了一些以特朗普图像为特征的虚假勒索软件和恶意锁屏程序。

蚂蚁金服Service Mesh大规模落地系列：核心篇

金融保险金融级分布式架构 2019-11-14

Service Mesh最核心的两个概念是数据面与控制面，其中数据面负责做网络代理，在服务请求的链路上做一层拦截与转发等，控制面负责做服务发现、服务路由管理、请求度量等。

英特尔BMC固件严重漏洞曝光，可被利用劫持服务器

漏洞代码卫士 2019-11-14

英特尔服务器产线的BMC固件出现多个缺陷，可导致攻击者劫持云服务器，以及多个大牌服务器产品中存在多个难以修复的漏洞。

Cybersecurity Insiders发布《2019零信任安全市场普及度报告》

趋势洞察深云SDP 2019-11-13

零信任提供对私有应用程序最低权限访问的新安全模型正迅速流行起来，逐步取代VPN和DMZ。

美军推进联合全域指挥控制概念发展

军队军工防务快讯 2019-11-16

联合全域指挥控制有可能取代美空军正在使用的多域指挥控制概念，成为美各军种统一使用的新概念。

英国研究报告：推进NHS的人工智能发展

医疗卫生数字医疗 2019-11-16

本报告在医疗的背景下描述了一系列伦理、社会、法律和技术方面的挑战，并提出了前进的方向。

密码管理厂商1Password成立14年，首轮融资2亿美元

投融资腾讯科技 2019-11-15

1Password的新任CEO认为，他们过去五年中建立起先进的商业工具，可以走出去把这件事情推广开来。

容器服务常见错误配置及由此造成的泄漏事件

云计算嘶吼专业版 2019-11-15

本文介绍了Palo Alto研究员对错误配置容器的研究结果、识别公开服务的方法以及保护容器服务的缓解措施。

查德·沃尔夫基本扫清其接管美国土安全部的障碍

国家安全国际安全简报 2019-11-15

沃尔夫长期在美国国土安全部工作，曾担任前部长基尔斯滕.尼尔森的幕僚长，在今年二月以代理领导身份执掌战略-政策-规划办公室。

研究人员发现攻击云基础设施的新方法：云API

安全运营安全牛 2019-11-15

很多公司企业未能正确理解云身份与访问管理层，这种误解常导致危险的错误配置，可催生类似近期 Capital One 数据泄露的客户风险。

谷歌将限制与广告商的数据共享，以保护用户隐私

互联网网易科技 2019-11-15

谷歌母公司Alphabet宣布，从2020年2月开始，在谷歌发送给广告买家的投标邀请书中，将不再包含广告出现的语境的内容类别的信息。

美国联邦机构需要共同努力才能实现“向前防御”

国家安全网电空间战 2019-11-15

向前防御旨在改变网络空间中的敌对行为，但布兰登·瓦莱里亚诺表示，美国国防部尚未确定如何衡量敌对行为前后的方式，没有“明确的指标概念”来衡量新策略的成功。