搜索结果 - 安全内参 | 决策者的网络安全知识库

从美国输油管道勒索攻击看关键信息基础设施保护

电力能源中国信息安全 2021-11-08

事件发生后，美国反思现有关键基础设施保护的不足，密集出台或推动十余部政策立法，力图改变被动局面。

美国国防部零信任实施方案：雷霆穹顶 (Thunderdome)

军队军工网络安全观 2021-11-07

美国国防信息系统局（DISA）提出的Thunderdome（雷霆穹顶），正式成为国防部零信任实施阶段的急先锋。

网络安全“流行语”的误导性

互联网数世咨询 2021-11-05

以下是11个容易产生误导作用的网络安全流行语。

起底国家级APT组织：响尾蛇 (APT-Q-39)

APT 虎符智库账号 2021-11-05

响尾蛇是据称有南亚背景的APT组织，2012年至今一直处于活跃状态。

云内微隔离帮助企业安全上云

安全运营关键基础设施安全应急响应中心 2021-11-05

云内微隔离可以在企业云内一台主机被攻陷后，最大程度上地缩减黑客能够到的主机范围和工作负载。

广告监测服务中的数据共享的难点问题分析

互联网 CCIA数据安全工作委员会 2021-11-05

本文将着重分析媒体平台与第三方监测公司之间数据共享的合规性。

开源电信堆栈软件FreeSwitch中被曝多个高危漏洞

信息通信代码卫士 2021-11-04

可导致运行 FreeSwitch 软件的系统发生拒绝服务、认证问题和信息泄露问题。

法国CERT首次预警勒索软件附属团伙：已攻陷多家法国公司

监管互联网安全内参 2021-11-04

该团伙兴起于2020年6月，至少与七家法国企业的攻击活动有关。

禁止支付勒索赎金：打击勒索攻击的可行之路？

政务安全内参 2021-11-04

大多数政府官员似乎并不完全接受彻底禁止支付赎金的想法。专家表示，更好的选择是强制受害者报告勒索软件攻击。

2022年企业网络安全威胁预测

趋势洞察北京天地和兴科技有限公司 2021-11-03

McAfee及FireEye的研究人员发布了2022年威胁预测，分析了在2022年将继续影响企业并造成严重破坏的威胁因素，以及这些不断变化的威胁如何影响企业、国家、及个人的安全。

勒索攻击组织运营发展的七大趋势

网络攻击网空闲话 2021-11-03

随着勒索软件攻击的继续，勒索组织整体运营生态系统呈现出如下持续进化的趋势。

卑鄙者的墓志铭：REvil勒索软件罪魁首次被锁定

病毒木马 Yundinglab 2021-11-02

深入分析REvil勒索软件罪魁祸首！

FBI闪光警报：警惕HelloKitty勒索软件的演变

监管 GoUpSec 2021-11-02

根据警报，勒索软件团伙正在发起分布式拒绝服务(DDoS)攻击，作为其勒索活动的一部分。

8.8亿条“虚假”医疗记录遭泄露：因数据库配置不当

医疗卫生代码卫士 2021-11-01

Deep 6 AI 公司澄清称，遭泄露的数据库引用的是 MIMIC 数据，攻击者无法访问真实的病患记录。

欧盟ENISA威胁态势报告：勒索软件已成为最大威胁

监管 E安全 2021-11-01

网络安全威胁持续上升，勒索软件被列为报告期内的主要威胁，还列出了有关威胁行为者的趋势列表。

洪延青：国家安全视野中的数据分类分级保护

专家观察中国法律评论 2021-11-01

本文分析此项制度设计的背景和逻辑，以及其对数据主权国际竞争加剧态势下的重大影响和意义。

侵犯个人信息判几年、罚多少钱？我们看了8602份裁判文书

公检法隐私护卫队 2021-10-31

美国智库专家评析俄罗斯网络战略和力量演变

专家观察网络空间安全军民融合创新中心 2021-10-29

俄罗斯网络战略和力量的过去、现在和未来。

新金融形势下开放银行信息安全防护的实践与思考

金融保险金融电子化 2021-10-29

开放银行演进到智能感知用户需求的全景银行时代，以生态场景为触点，通过API、SDK、小程序等技术连接生态各方，科技金融运用和业务场景重构，导致合规安全、数据安全、隐私...