搜索结果 - 安全内参 | 决策者的网络安全知识库

NERC 2021年度报告：需要持续关注并改进电力行业的网络防御

电力能源网空闲话 2022-02-18

在地缘政治事件、新漏洞、技术变化以及越来越大胆的网络犯罪分子和黑客活动家的引导下，网络安全格局继续演化。

软件开发的三大关键安全趋势和最佳实践

安全运营代码卫士 2022-02-17

不断增长的软件供应链攻击面；SBOM 成为主流的元年；零信任嵌入软件工程。

乌克兰称对政府和金融网站的大规模攻击是心理战，企图挑拨离间并引起恐慌

国家安全网空闲话 2022-02-17

舆论导向试图将攻击事件的操盘手引向俄罗斯，但乌政府和网络安全研究者称尚无实证表明攻击者就是俄方。事件归因仍然很困难。

谷歌宣布Linux Kernel、Kubernetes 0day漏洞奖励加倍

互联网代码卫士 2022-02-16

最高奖励91,337美元，过去3个月已支付17.5万美元的奖励。

黑客购买恶意软件攻击航空航天和交通行业，潜伏超过5年

交通物流代码卫士 2022-02-16

TA2541至少活跃于2017年，攻击的实体位于航空、航天、运输、制造和国防行业。

Apache Cassandra开源数据库修复高危RCE漏洞

漏洞代码卫士 2022-02-16

该漏洞可帮助恶意人员在受影响的计算设备上获得远程代码执行（RCE）权限。

欧盟将推出自己的卫星互联网系统：挑战SpaceX与亚马逊

太空海洋新浪科技 2022-02-16

欧盟委员会批准了一个总投资额为60亿欧元的卫星互联网系统计划安全连接（Secured Connectivity）。

荷兰情报机构推出“谨慎联系”网络宣传活动

国家安全国际安全简报 2022-02-15

荷兰情报与安全总局呼吁该国企业界和民众防范外国情报机构经社交媒体实施的招揽接触。

克罗地亚电信运营商披露数据泄露：致20万人信息曝光

信息通信 E安全 2022-02-15

威胁者可以访问客户的敏感个人信息，包括姓名、个人身份证号、地址和电话号码。

第五轮封禁！印度又向54款中国APP下手

国家安全环球网 2022-02-15

统计显示，这是印度政府第五轮针对中国APP的禁用行动，已有超过300多款APP被禁。

网络攻击致使该国最受欢迎电视台播放中断

广电媒体互联网安全内参 2022-02-14

当地的北京冬奥会电视直播也受到影响，被迫中断。

谷歌宣布推出Android隐私沙盒，计划年内发布开发者预览版

互联网新浪科技 2022-02-17

此次推出的隐私沙盒建立在Android已有的网页端基础之上，为改善Android隐私提供了一条清晰的路径。

美国防部《软件现代化战略》：力图通过提升软件能力实现数字现代化

军队军工中国新一代人工智能 2022-02-16

战略认为未来作战依靠的将是“灵活性”，软件能力将是美国国防部投入的重点。

人工智能技术推动美国情报工作转型研究

军队军工军事文摘 2022-02-16

对于美国情报界而言，发展能够直接应用于情报工作的人工智能技术，是改进情报识别、情报搜集、数据处理、情报分析、情报共享与协作的重点。

关基安全量化评估工作严重滞后，美政府监管部门急了

监管互联网安全内参 2022-02-16

有联邦机构表示，持续的疫情和勒索软件攻击影响了对该工作的资源投入。

NIST发布最新版软件供应链安全指导

标准安全牛 2022-02-16

NIST建议美国企业采取一系列最起码的安全措施，包括统一软件供应链报告语言，并要求对软件使用和开发方面的安全实践进行证明。

Forrester：第三方风险管理市场将“百花齐放”

安全运营安全牛 2022-02-15

第三方风险管理（TPRM）在业务优先级和风险管理优先级列表中位居前列，并将呈现“百花齐放”的发展态势。

调查：2020年勒索软件受害者付出近7亿美元赎金

趋势洞察数世咨询 2022-02-14

最新数据显示，2020年超过6.92亿美元化作了勒索软件赎金。

以色列国防部公布新的人工智能战略

军队军工全球航空资讯 2022-02-14

以色列国防军宣布，已通过了一项新的战略，将在武装部队的各个部门加速推广应用人工智能技术。

量子计算十年内无法破解比特币

量子技术 GoUpSec 2022-02-14

要想在有效时间段内（对于比特币交易来说通常为10-60分钟）破解比特币网络的256位椭圆曲线加密算法，需要量子计算机至少拥有3.17亿个量子位。