搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部：2020前三季度我国信息安全领域收入959亿元

趋势洞察工信微报 2020-10-29

前三季度，信息安全产品和服务共实现收入959亿元，同比增长7.2%，增速较上半年提高9.8个百分点。

欧洲能源巨头再遭勒索软件攻击，5TB数据被盗

电力能源互联网安全内参 2020-10-29

跨国能源企业Enel Group日前遭遇今年以来的第二轮勒索软件攻击，5TB数据遭遇泄露。

美国对华“科技战”风险亟待关注

国家安全中国信息安全 2020-10-28

总体看，中国科技发展的外部环境正趋于恶化，未来，美国将继续以构筑“科技铁幕”、扎紧“科技围栏”等方式扰乱阻滞中国科技发展步伐，对中国经济科技长远发展构成现实威胁和挑...

2020中央企业“新基建”网络安全技术大赛预选赛成功举办

政务国家网络安全通报中心 2020-10-28

举办2020中央企业“新基建”网络安全技术大赛是推动中央企业网络安全工作，储备及选拔符合“新基建”发展的新型网络安全人才，助力中央企业领跑“新基建”战略的重要举措。

盘点：全球制造业十大网络安全事件

制造业互联网安全内参 2020-10-28

《安全内参》对跟踪到的制造业网络安全事件进行梳理，筛选出近三年比较有代表性的十个事件，为工控领域相关企业和监管机构提供参考，防患于未然。

全球上百套智能灌溉系统暴露公网，可被远程劫持操作

制造业安全内参 2020-10-28

超过半数暴露的灌溉系统位于以色列境内。

Mount Locker现已加入百万级别勒索软件家族

病毒木马 FreeBuf 2020-10-27

近期，一款名为Mount Locker的新型勒索软件一直处于极度活跃状态。跟其他勒索软件一样，Mount Locker会在对目标用户的文件进行加密之前，先窃取用户文件，然后再去跟目标用...

微软Teams虚假消息钓鱼：已有约5万Office 365用户受影响

网络攻击 E安全 2020-10-27

研究人员警告称，有网络钓鱼活动伪装成Microsoft Teams的自动通知消息，攻击目的在窃取Office 365收件人的登录凭证。

互联网企业安全建设思考与实践

安全建设安全研究与实践 2020-10-26

如何从零开始构建一套相对完善和成熟的企业安全体系？如何衡量企业安全建设的效果？

Gartner：2021年及以后IT组织和用户十大趋势预测

趋势洞察 Gartner公司 2020-10-26

Gartner公布2021年及以后的重要战略趋势预测，探讨技术在重组、重启和应对不确定性方面的作用。

银行系统0day漏洞挖掘与分析方法研究

金融保险 FCC30+ 2020-10-23

工商银行安全攻防实验室在行业内首次提出基于“战术+交付+技术”的银行系统0day漏洞挖掘方法模型，并运用模型发现首个高危0day漏洞。

攻击武器再升级：Donot组织利用伪造签名样本的攻击活动分析

APT 奇安信威胁情报中心 2020-10-29

Donot“肚脑虫”APT组织是疑似具有南亚背景的APT组织，其主要以周边国家的政府机构为目标进行网络攻击活动，通常以窃取敏感信息为目的。该组织具备针对Windows与Android双平...

以案说法：什么是帮助信息网络犯罪活动罪？

公检法公安部网安局 2020-10-29

针对明知他人利用信息网络实施犯罪，为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持，或者提供广告推广、支付结算等帮助的行为。

美国强化网络空间主导权的新动向

国家安全中国现代国际关系研究院 2020-10-29

美国凭借在技术创新、产业引领与规则制定等方面的优势，长期掌握网络空间主导权。随着国际力量格局变化，网络空间权力的争夺加剧，给美国网络空间主导权带来前所未有的挑战...

平台责任改革：美国《通信规范法》230条修改事件观察

信息通信 CAICT互联网法律研究中心 2020-10-28

立法提案谈及，互联网商业模式发展二十多年后，互联网领域发生了巨大变化，已经不适宜继续为在线平台提供过多的豁免空间，因此立法提案建议对在线平台内容审查责任进行修改...

ATT&CK驱动下安全运营数据分析的实用性挑战

安全运营绿盟科技研究通讯 2020-10-28

本文将从实践出发，探讨总结ATT&CK驱动下安全运营数据分析的实用性挑战。

世界经济论坛报告：网络安全信息共享——构建集体安全

安全治理赛博研究院 2020-10-28

可信、安全和可扩展的网络安全信息共享可以成为维护网络安全的解决方案。

响尾蛇组织利用巴菲双边协议为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2020-10-26

研究员近期捕获了一例响尾蛇组织攻击样本，该样本伪装为巴基斯坦-菲律宾相关合同协议，诱导受害者执行，窃取敏感信息。

特斯拉自动驾驶曝漏洞：毫米波干扰导致雷达失灵撞车

制造业 AI前哨站 2020-10-25

据大赛主办方透露，该漏洞已被提交至特斯拉，由于技术原因，目前该漏洞仍在修复中。

美国政府如何将风险评估结果映射到ATT&CK框架？

政务网络安全观 2020-10-25

美国国土安全部的网络安全与基础设施安全局发布了一份《CISA 2019财年风险脆弱性评估信息图》，本文旨在对这张信息图，进行分析说明。