搜索结果 - 安全内参 | 决策者的网络安全知识库

网络系统遭勒索攻击后出现病患死亡案例，涉事医疗机构被起诉

医疗卫生网空闲话 2021-10-02

起诉方声称，医院没有披露其网络系统因网络攻击而瘫痪，导致护理不足，最终造成了婴儿死亡的后果。

专家警告：太阳磁暴或引发“互联网末日”

互联网参考消息 2021-10-01

该准备迎接“互联网末日”了？

通过主动学习和再生成技术来应对软件供应链中的威胁

安全运营安全学术圈 2021-09-30

作者研究了一种新方法来消除软件组件中可能存在的漏洞，以此来消除潜在的供应链攻击风险。

美国政府强化零信任的深义：实现多层级网络安全

政务数世咨询 2021-09-29

安全专家称：“拜登政府引入零信任方法，是要实现层级化的网络防御。”

勒索软件Diavol与开发TrickBot的黑客组织的联系

病毒木马北京天地和兴科技有限公司 2021-09-02

Fortinet研究人员7月披露Diavol勒索软件与另一款勒索软件Conti存在诸多共通点，IBM X-Force威胁情报研究团队找到了开发版本并进行了分析，发现当中存在多个共同特性，认为D...

美国网络安全与基础设施安全局发布“不良安全实践”目录

标准数世咨询 2021-09-01

包括CISA安全团队在内的安全从业人员常常专注推广他们应该采取的最佳实践，但重视停止不良安全实践也同样重要。

2021 Black Hat黑帽大会上值得关注的安全工具

安全运营代码卫士 2021-08-10

从2017年开始，黑帽安全大会就设立“武器“频道，供网络安全社区介绍和发布安全工具。

Apache Tomcat HTTP请求走私漏洞 (CVE-2021-33037) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-07-14

攻击者可利用该漏洞导致HTTP请求走私。

数字罗盘：欧洲数字十年战略的目标和路径

数字经济 CAICT互联网法律研究中心 2021-05-27

《数字罗盘》针对欧洲的 “数字十年”战略，提出了到2030年成功实现欧洲数字化转型的愿景、目标和途径。

石油和天燃气行业的网络弹性原则

电力能源关键基础设施安全应急响应中心 2021-05-27

培养强大的网络恢复能力将降低整个油气行业的风险，并使自动化和数字化继续提高效率，增强竞争性供应链的可靠性。行业领袖们应该为这个稳定的未来规划方向。

谷歌为开源漏扫工具“海啸“发布新的补丁奖励计划

安全运营代码卫士 2021-09-30

海啸是一个通用网络安全扫描器，带有一个可扩展的插件系统，可以高可信度地检测高严重性漏洞。

全球航空业的数字化转型

交通物流防务快讯 2021-09-30

2021全球领导力峰会讨论了探讨数字化的概念和实施方式，数字化转型对于航空业的未来发展具有与重要意义。

NSA高官警告：攻击者越来越多地使用商业工具来隐藏身份

监管网空闲话 2021-09-30

高级持续威胁行为者越来越多地利用虚拟专用网络等广泛可用的商业工具，这加大了网络攻击溯源取证的难度。

大数据环境安全稽查与风险评估系统研究

大数据信息安全与通信保密杂志社 2021-09-02

首先，以研究大数据资产监管为基础，对资产与安全能力进行安全稽查；其次，结合稽查结果与大数据安全标准，完成风险评估以实现尽早发现平台中所存在的安全威胁。

勒索凶猛！埃森哲被黑后，疑似埃森哲客户也被黑了，官方否认相关

交通物流互联网安全内参 2021-09-02

LockBit曾入侵过咨询巨头埃森哲，他们声称借此掌握了有效攻击埃森哲客户的手段，并成功入侵了一家机场。

2020年美国学校因勒索软件攻击损失66亿美元

教育科研新浪科技 2021-09-01

Comparitech声称2020年有1740所中小学和大学受到影响，波及学生140万，相比2019分别增加39%和67%。

简单粗暴消灭弱密码，NCSC力荐“三随机词法”

安全运营 GoUpSec 2021-08-11

英国国家网络安全中心(NCSC)提出了一个全新的、实用性更强的、更容易被用户理解的密码强化规则——三随机词法。

纽约新规定：商家使用人脸识别必须在门口贴告示说明

政策 AI前哨站 2021-07-14

收集生物识别信息（如面部和指纹）的企业必须在门口张贴显眼的标识，向顾客说明企业正在收集顾客的生物识别信息。

视频安全厂商慧盾安全获1500万元A轮融资

投融资慧盾安全SmartSecuri 2017-07-31

慧盾安全行业首推的“解决合法用户，非法使用问题”的核心概念和契合企业全业务流程的数据防泄密解决方案，均处于行业先导地位。

D-Link路由器曝远程代码执行漏洞，但官方不打算修复

漏洞代码卫士 2019-10-08

由于产品生命周期快到结束支持阶段，因此D-Link不打算修复。