搜索结果 - 安全内参 | 决策者的网络安全知识库

网络系统遭勒索攻击后出现病患死亡案例，涉事医疗机构被起诉

医疗卫生网空闲话 2021-10-02

起诉方声称，医院没有披露其网络系统因网络攻击而瘫痪，导致护理不足，最终造成了婴儿死亡的后果。

专家警告：太阳磁暴或引发“互联网末日”

互联网参考消息 2021-10-01

该准备迎接“互联网末日”了？

通过主动学习和再生成技术来应对软件供应链中的威胁

安全运营安全学术圈 2021-09-30

作者研究了一种新方法来消除软件组件中可能存在的漏洞，以此来消除潜在的供应链攻击风险。

美国政府强化零信任的深义：实现多层级网络安全

政务数世咨询 2021-09-29

安全专家称：“拜登政府引入零信任方法，是要实现层级化的网络防御。”

勒索软件Diavol与开发TrickBot的黑客组织的联系

病毒木马北京天地和兴科技有限公司 2021-09-02

Fortinet研究人员7月披露Diavol勒索软件与另一款勒索软件Conti存在诸多共通点，IBM X-Force威胁情报研究团队找到了开发版本并进行了分析，发现当中存在多个共同特性，认为D...

美国网络安全与基础设施安全局发布“不良安全实践”目录

标准数世咨询 2021-09-01

包括CISA安全团队在内的安全从业人员常常专注推广他们应该采取的最佳实践，但重视停止不良安全实践也同样重要。

2021 Black Hat黑帽大会上值得关注的安全工具

安全运营代码卫士 2021-08-10

从2017年开始，黑帽安全大会就设立“武器“频道，供网络安全社区介绍和发布安全工具。

安卓恶意软件FlyTrap席卷超百个国家和地区

病毒木马安全牛 2021-08-10

一种名为FlyTrap的新型Android木马，攻击了一百多个国家/地区的10,000多名受害者。

安全加密芯片厂商信大捷安获数千万元融资

投融资 36氪 2021-05-28

近日，WaveFront创想未来资本战略投资安全加密芯片厂商“信大捷安”，投资金额达数千万元。

石油和天燃气行业的网络弹性原则

电力能源关键基础设施安全应急响应中心 2021-05-27

培养强大的网络恢复能力将降低整个油气行业的风险，并使自动化和数字化继续提高效率，增强竞争性供应链的可靠性。行业领袖们应该为这个稳定的未来规划方向。

个人信息安全厂商捷兴信源获中电科基金战略投资

投融资捷兴信源 2021-05-07

捷兴信源依托“信息溯源+内容甄别”的动态监测云以及个人信息安全智能设备，支撑国家监管部门、央视315晚会、消费者权益保护协会等机构，为中国移动互联网行业健康发展保驾护...

谷歌为开源漏扫工具“海啸“发布新的补丁奖励计划

安全运营代码卫士 2021-09-30

海啸是一个通用网络安全扫描器，带有一个可扩展的插件系统，可以高可信度地检测高严重性漏洞。

全球航空业的数字化转型

交通物流防务快讯 2021-09-30

2021全球领导力峰会讨论了探讨数字化的概念和实施方式，数字化转型对于航空业的未来发展具有与重要意义。

NSA高官警告：攻击者越来越多地使用商业工具来隐藏身份

监管网空闲话 2021-09-30

高级持续威胁行为者越来越多地利用虚拟专用网络等广泛可用的商业工具，这加大了网络攻击溯源取证的难度。

大数据环境安全稽查与风险评估系统研究

大数据信息安全与通信保密杂志社 2021-09-02

首先，以研究大数据资产监管为基础，对资产与安全能力进行安全稽查；其次，结合稽查结果与大数据安全标准，完成风险评估以实现尽早发现平台中所存在的安全威胁。

勒索凶猛！埃森哲被黑后，疑似埃森哲客户也被黑了，官方否认相关

交通物流互联网安全内参 2021-09-02

LockBit曾入侵过咨询巨头埃森哲，他们声称借此掌握了有效攻击埃森哲客户的手段，并成功入侵了一家机场。

2020年美国学校因勒索软件攻击损失66亿美元

教育科研新浪科技 2021-09-01

Comparitech声称2020年有1740所中小学和大学受到影响，波及学生140万，相比2019分别增加39%和67%。

简单粗暴消灭弱密码，NCSC力荐“三随机词法”

安全运营 GoUpSec 2021-08-11

英国国家网络安全中心(NCSC)提出了一个全新的、实用性更强的、更容易被用户理解的密码强化规则——三随机词法。

无间道！勒索软件团伙Conti攻击手册泄露

数据泄露安全牛 2021-08-10

安全研究人员pancak3分享了一个反水的Conti加盟机构成员发布的论坛帖子，该成员公开泄露了有关勒索软件操作的信息。

视频安全厂商慧盾安全获1500万元A轮融资

投融资慧盾安全SmartSecuri 2017-07-31

慧盾安全行业首推的“解决合法用户，非法使用问题”的核心概念和契合企业全业务流程的数据防泄密解决方案，均处于行业先导地位。