搜索结果 - 安全内参 | 决策者的网络安全知识库

多个勒索软件团伙利用VMware的Log4Shell漏洞

漏洞安全牛 2022-01-14

近日，黑客们正在大肆利用VMware Horizon虚拟桌面平台中的Log4Shell漏洞，以部署勒索软件及其他恶意程序包。此外，JFrog安全团队在H2数据库中发现了其中一个类似Log4j的漏...

中通信息安全培训体系建设

安全管理中通安全应急响应中心 2022-01-14

为解决多方面问题和挑战，满足中通信息安全全体人员培训的需求，我们主要从企业员工全生命周期和人员分级分岗两个角度进行信息安全培训。

白宫开源软件网络安全峰会集思广益，未来挑战依然艰巨

政务网空闲话 2022-01-14

会后谷歌、RedHat、GitHub等科技巨头均高调表示对白宫峰会的支持及后续所采取的积极举措。

中国电信通信行程码故障：因扩容设备测试导致，已恢复正常

信息通信 C114通信网 2022-01-13

多地网友反应，中国电信通信行程码无法显示，导致无法进入部分场所。

IAPP 2021年关键行业隐私风险披露研究

个人隐私赛博研究院 2022-01-13

IAPP发布了《2021年隐私风险研究》报告，总结了六个特定行业部门的隐私风险披露现状，表达了对网络安全与隐私情况对企业影响的关切。

欧盟将组织聚焦供应链网络安全性的大规模演练活动

政务国际安全简报 2022-01-12

这项为期六周的演练将以“欧盟若干个成员国的供应链遭网络攻击并损害受攻击国家之社会经济”为模拟场景，对欧盟在相关领域的强韧性进行压力测试。

2025年反病毒软件市场规模将达到45.4亿美元

趋势洞察 FreeBuf 2022-01-11

据 ResearchAndMarkets 的数据显示，预计在 2025年市场规模会达到 45.4 亿美元，年复合增长率为 3.8%。

美CISA发布《公共安全陆地无线移动通信安全》白皮书

信息通信路云天网络安全研究院 2022-01-11

公共安全通信安全白皮书强调通信加密安全，简明扼要地解释了通信安全的重要性、通信安全计划的基本要素，以及如何制定有效的策略来防止和减少未经授权的信息访问。

关键制造业工业控制系统的网络威胁

工业互联网北京天地和兴科技有限公司 2022-01-11

关键制造业面临着新冠疫情流行导致的网络攻击面增加和网络安全工作人员有限的风险。这趋势通过增加攻击面和降低保护能力，增加了关键制造业越来越多针对私营企业的勒索软件...

英国警告：俄罗斯潜艇已威胁到海底电缆网络安全

信息通信 E安全 2022-01-11

英国陆军司令担心克里姆林宫可能会利用其潜艇破坏水下电缆，他说在过去的20年中，俄罗斯潜艇和水下活动显着增加。

IDC：2022年中国未来数字创新十大预测

数字经济 IDC咨询 2022-01-14

IDC近日发布了《IDC FutureScape：全球未来数字创新2022预测-中国启示》，报告对于中国企业未来进行数字化创新可参考的方式、获得的收益、相关技术的发展方向进行了预测，...

病毒界的“影帝”！揭秘假装勒索的Covid-666病毒

病毒木马安全牛 2022-01-13

本文介绍了一种新发现的自称“Covid-666勒索病毒”的恶意程序，该程序运行后会将文件加上“.covid-666”后缀，要求支付一定金额的比特币作为赎金，但被加上”.covid-666”后缀的...

英国审计署云服务审计指南及启示

政务金融电子化 2022-01-13

人民银行云化工程仍处在摸索阶段，如何对其进行有效监管、监督，防范和化解其中的风险，是值得关注的问题。

《上海市数据条例》与《深圳经济特区数据条例》对比分析

政务 CCIA数据安全工作委员会 2022-01-13

将《上海市数据条例》与《深圳经济特区数据条例》二者进行结合对比分析，更能帮助相关行业从业者研究和理解当前及未来地方数据立法思路和脉络。

四部门联合印发《关于深化汽车维修数据综合应用有关工作的通知》

交通物流交通运输部 2022-01-11

四部门发文部署深化汽车维修数据综合应用工作。

IT安全：2022年需要关注的4个问题

网络攻击安全内参 2022-01-11

随着DevSecOps文化和实践的发展，IT将成为一股强大的力量，可以将安全威胁缩小到可管理的范围，并提高组织的安全就绪度。现在是评估IT团队并重新关注其安全目标的时候了

回顾：2021年度代表性移动应用安全事件

趋势洞察安全牛 2022-01-11

本文回顾了 2021 年度移动应用九大代表性安全事件，预测2022年这类违规行为将持续存在，威胁还将继续，并在此基础上提出建议。

研究人员在广泛使用的URL解析器库中发现漏洞

漏洞安全牛 2022-01-11

有研究人员对 16 个不同的统一资源定位符（ URL ）解析库进行调研后，发现了不一致和混乱的情形，网络安全公司 Claroty 和 Synk 联合开展了深入的分析工作，本文介绍了具体...

远程办公的数据安全研究与思考

安全运营 CCIA数据安全工作委员会 2022-01-11

在企业中，远程办公的数据安全至少要符合终端安全、连接安全、访问安全三个层面。

元宇宙来了，黑客消失了？

互联网网空闲话 2021-11-19

无论从投资人或应用者的角度，“隐私与安全”，都将是影响元宇宙发展的最大隐患。