搜索结果 - 安全内参 | 决策者的网络安全知识库

透视“数字守门人”制度：对大型平台的事前监管机制

互联网 CAICT互联网法律研究中心 2021-05-25

本文通过对数字守门人制度进行研究，进而分析出监管机构对大型平台从事后监管步入事前监管具备必然性以及必要性。

不讲武德？警惕双重加密勒索软件

病毒木马安全牛 2021-05-25

近日反病毒公司Emsisoft发现多起“双重加密勒索”。

勒索软件连环攻击16家美国医疗和应急响应机构

网络攻击安全牛 2021-05-25

联邦调查局（FBI）发布安全通告指出，勒索软件团伙Conti试图攻击破坏十多家美国医疗和应急机构的网络。

解析RSAC 2021（附大会PPT下载）

安全会议 E安全 2021-05-25

随着数字时代的高速发展，各种业务越来越多地依赖数字信息系统运行。与此同时，网络攻击手段越来越复杂，形成的网络威胁越来越大，造成的损失和影响更是惊人。

RSAC分享：Cobalt Strike，黑客首选APT工具

安全会议释预观察站 2021-05-24

将近60％的PowerShell漏洞利用Cobalt Strike，约12％的攻击同时使用了Cobalt Strike和Microsoft Windows的PowerShell/PsExec。根据Sophos的最新“ Active Adversary Playboo...

网络安全的“极端天气”：DarkSide

病毒木马安全牛 2021-05-24

自5月1日以来，黑客一直通过Coinjoin来清洗从勒索软件活动中获得的比特币。

DDoS攻击愈加强烈：成本低、手段多、回报高

网络攻击数世咨询 2021-05-23

由于罪犯可从勒索受害者中获利，低成本、易执行的分布式拒绝服务攻击死灰复燃。

IC3自成立起共收到600万份网络犯罪投诉

网络犯罪数世咨询 2021-05-23

美国互联网犯罪投诉中心（IC3）披露历史投诉数据，揭示新冠肺炎疫情推动在线犯罪和欺诈增长，但网络犯罪投诉数量猛增表明公众网络安全意识亦有所增强。

最高赎金支付记录！美保险巨头花4000万美元解密数据

金融保险互联网安全内参 2021-05-23

专家表示，这是截至目前的最高赎金支付记录。

约1亿用户的隐私数据被这23款安卓应用泄露

数据泄露 FreeBuf 2021-05-22

电子邮件、电话号码、聊天信息、位置、密码、备份、浏览器历史记录和照片等信息泄漏。

2021年CISO之声：千位CISO预计未来一年出现破坏性网络攻击

安全管理数世咨询 2021-05-21

Proofpoint发布《2021年CISO之声》调查报告，列举14国不同行业公司CISO心目中网络安全面临的重大问题。

民营银行信息安全建设的一般框架及经验分享

金融保险中国金融电脑 2021-05-21

笔者在本文结合中关村银行信息安全建设中积累的经验尝试提炼与总结，管中窥豹，抛砖引玉，以期为民营银行同业的信息安全建设提供一些实践参考。

RSAC2021现场：供应链安全将成为网络安全的黄金赛道

安全会议安全内参 2021-05-21

在这场盛会上，供应链安全无疑是最热门的主题之一，有多个重磅演讲和环节涉及。

RSAC2021现场：美国该如何制定国家数据泄露通报法

政务互联网安全内参 2021-05-21

碎片化监管难以应对重大网络安全攻击，制定《国家数据泄露通报法》势在必行。

攻防未动，漏洞先行：标准化漏洞建模与生命周期管理

安全运营青藤云安全 2021-05-26

漏洞管理生态系统近年来开始逐渐成熟起来，安全从业者投入大量时间来发现、管理、分类和交流漏洞。漏洞描述的标准化不仅有助于威胁情报共享，而且还有助于有效管理潜在的威...

美国国务院规划部署系统漏洞定期扫描工具

政务互联网安全内参 2021-05-25

美国国务院正在研究对其企业漏洞扫描解决方案进行“生命周期更新”。

以“十四五”规划为新起点，实现我国网络安全产业创新发展

专家观察中国信息安全 2021-05-24

在“十四五”规划纲要中，“发展”与“安全”成为最为重要的两大热词。其中“网络安全”与“数据安全”分别被提及 14 次和 5 次，这也充分凸显了网络安全作为保障国家安全、人民安全...

FBI出现内鬼，分析师被指窃取国家安全文件

公检法 FreeBuf 2021-05-24

美国司法部（DoJ）起诉联邦调查局（FBI）的一名雇员。

新架构，新挑战：5G核心网业务安全问题与异常检测

信息通信绿盟科技研究通讯 2021-05-21

本文对5G核心网的业务安全问题与其检测方法做了简要的介绍。

美国家安全副顾问：美政府需要改变网络安全思维模式

政务释预观察站 2021-05-21

安妮·纽伯格提到，需要真正开始改变思维模式——从事后补救转变到事前预防，优先将投资转移到威胁发生之前，加强事前网络安全防护水平。