搜索结果 - 安全内参 | 决策者的网络安全知识库

Kaseya攻击事件元凶消失的三大猜测及影响

专家观察奇安网情局 2021-07-15

美国《华盛顿邮报》发文，分析Kaseya攻击事件元凶勒索软件团伙REvil突然下线的三大可能原因及影响。

隐私计算是开放金融可信生态建设不可或缺的关键能力

金融保险 IDC咨询 2021-07-13

数字经济下数据安全和个人隐私保护已经成为上升到国家安全层面的问题。

今年第三次了！LinkedIn 6亿用户资料被兜售

数据泄露互联网安全内参 2021-07-13

短短4个月以来，社交巨头LinkedIn已经经历了三轮大规模用户个人资料恶意抓取泄露。

拜登敦促普京对勒索软件攻击采取行动

政务 E安全 2021-07-13

美国总统拜登与俄罗斯总统普京于9日进行了一个小时的电话通话，要求其对在俄罗斯经营的勒索软件组织采取行动。

STRIDE模型应用于信息安全威胁分析

安全运营薄说安全 2021-07-13

对于网络安全风险，需要通过威胁分析识别系统的威胁场景，用于形成有对应威胁的控制措施和有效的分层防御，威胁分析是信息安全风险分析的重要组成部分。

Kaseya修复供应链勒索攻击事件中被利用的严重漏洞

安全运营代码卫士 2021-07-12

实际上离职员工在2017年至2020年间就已报告，但并未获得重视。

工信部通报下架48款侵害用户权益APP

监管工信微报 2021-07-12

包括作业精灵、蘑菇租房、鸟哥笔记、万家社区等多款APP。

Cisco ASA和FTD软件跨站脚本漏洞 (CVE-2020-3580) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-07-12

因Cisco ASA和FTD软件在设备生产时集成，根据用户使用习惯未能实时的升级，可能导致攻击者利用该漏洞实施攻击。

伊朗国家铁路遭网络攻击，各地车站大屏传播虚假延误信息

交通物流互联网安全内参 2021-07-12

伊朗国家铁路遭遇网络攻击，攻击者在国内各地车站的显示屏上，发布关于车次延误或取消的虚假信息。

大量QNAP NAS设备遭受勒索软件攻击

网络攻击安全牛 2021-04-27

针对QNAP（威联通）NAS设备的勒索软件攻击已经持续数日。

远控来袭：针对Telegram用户的金融窃密活动

金融保险安全豹 2021-04-26

近期，毒霸安全团队通过“捕风”威胁感知系统发现一批同类型的远控木马在Telegram进行钓鱼传播，且该木马目标很可能是窃取受害者的金融资产。

一图六问读懂《网络产品安全漏洞管理规定》

互联网工信微报 2021-07-13

《规定》的出台将推动网络产品安全漏洞管理工作的制度化、规范化、法治化，提高相关主体漏洞管理水平，引导建设规范有序、充满活力的漏洞收集和发布渠道，防范网络安全重大...

威胁建模正在成为企业安全建设重中之重

安全运营安全牛 2021-07-13

Security Compass发布的一份报告针对大中型企业的威胁建模现状做了调查，调查特别关注了企业为构建和部署应用程序扩展威胁建模所面临的挑战。

以色列切断哈马斯虚拟货币融资通道

金融保险 PeckShield 2021-07-12

以色列反恐融资局发布公告称，扣押多个对哈马斯恐怖组织进行捐赠的虚拟货币钱包。

美军网络安全试验鉴定问题研究

军队军工信息安全与通信保密杂志社 2021-04-27

安全评级/评分无法反映企业安全现状

安全运营互联网安全内参 2021-04-27

不断变化的威胁形势、监管要求、技术环境会对公司的风险概况产生巨大影响，静态的安全评级得分无法反映这些变化。

爱尔兰被美国警告：已成犯罪分子诱人目标

大数据安全牛 2021-04-27

由于存储了大量数据，爱尔兰已成为网络犯罪分子的目标。

基于国密体系工控协议安全研究与应用

工业互联网工业安全产业联盟 2021-04-26

本文基于国密算法与国密数字证书技术对Modbus TCP协议进行安全改造，使其具备相应的安全机制。也通过仿真实验，验证了Modbus TCP安全协议双向身份认证的时效性与报文加密的...

伊朗网络战能力研究

军队军工信息安全与通信保密杂志社 2021-04-26

本文从伊朗网络战能力建设整体情况入手，以美伊网络战实例为基础，分析了伊朗的网络作战力量、网络战特点及其在网络战方面的发展趋势等。

国家安全部公布《反间谍安全防范工作规定》全文

政策人民网 2021-04-26

关键信息基础设施运营者应采取反间谍技术安全防范措施，防范、制止境外网络攻击、网络入侵、网络窃密等间谍行为。