搜索结果 - 安全内参 | 决策者的网络安全知识库

加拿大第二大城市电力系统遭勒索攻击：被迫重建IT基础设施

电力能源安全内参 2023-08-31

拥有百年历史的蒙特利尔市电力服务委员会遭到LockBit勒索软件攻击，官方拒绝支付赎金，选择重建IT基础设施。

VMware Aria Operations for Networks身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-08-31

需要具有 Aria Operations for Networks 网络访问权限。

2023年80%的网络攻击来自三大木马程序

病毒木马 GoUpSec 2023-08-31

2023年迄今为止观察到的计算机和网络攻击80%都涉及三种恶意软件加载程序（木马程序），分别是：QBot、SocGholish和Raspberry Robin。

军工巨头进军网络安全：Thales Group如何成功实现转型

军队军工航行资本 2023-08-31

Thales Group是一家少见的扎根于欧洲本土的大型安全厂商，值得我们一探究竟。

美北约布局，日韩冲锋陷阵！虚假信息密集合作演习接连不断

网络安全实战演习认知认知 2023-08-30

以美北约为首，日本、韩国正在亚太地区密集开展有关“虚假信息”的合作和演习。

生成式AI其实不擅长“编写恶意软件”

人工智能数世咨询 2023-08-30

虽然一些骗子有意使用能给出源代码建议的ML模型，但该技术实际上并没有被广泛用于创建恶意代码。

“斯诺登事件”后美国监控政策调整与困境

国家安全中国信息安全 2023-08-30

“斯诺登事件”十周年展望。

瓦格纳集团领导人普里戈任的飞机坠毁前受到GPS干扰

军队军工电科小氙 2023-08-30

Flightradar24数据展示的不稳定的飞行高度变化表明，飞机遇到了某种故障或紧急情况，使其无法保持稳定的飞行路线。

美国网络司令部举行“网络旗帜23-2”军事演习

军队军工奇安网情局 2023-08-30

美国与盟友联合举行多国军事网络演习“网络旗帜”，

如何做好数据安全态势管理 (DSPM)？

安全运营安全牛 2023-08-30

遵循以下最佳实践，可以帮助企业从DSPM项目建设中获取更多好处。

FBI打击QakBot僵尸网络：20万僵尸木马经流量重定向自动卸载

公检法网空闲话plus 2023-08-30

为了摧毁僵尸网络，FBI将Qakbot流量重定向到局控制的服务器，这些服务器指示受感染的计算机下载卸载程序文件并执行。

联合国报告：数十万人被贩运到东南亚从事网络诈骗工作

公检法中南HumanRights 2023-08-29

被迫从事这些诈骗活动的人在被迫犯罪的同时，遭受着不人道的待遇。

沙箱视角看攻防演习：攻击样本手法总结

网络安全实战演习奇安信威胁情报中心 2023-08-29

本文以红雨滴云沙箱捕获到的演习攻击样本为基础，结合对部分样本的深入分析，总结这些样本所用手法和具有的特点。

云被黑：关键系统停机，部分客户停服

云计算安全内参 2023-08-29

拥有8万台服务器的全球云服务商Leaseweb遭遇一起安全事件，导致一些关键系统被迫关闭，部分客户的云停止服务。

网络安全人才的摇篮：全球网络安全实力领先的十所大学

教育科研安全牛 2023-08-29

《Cyber》杂志编制了一份全球十大网络安全专业大学名单。

德国电信的云安全理念和服务架构对国内运营商的启示

信息通信天翼智库 2023-08-29

本文选取德电为案例标杆，检视其云安全理念和服务架构，为国内运营商提供启示。

丹麦知名云服务被黑，所有数据丢失

云计算安全内参 2023-08-28

攻击者抹去了CloudNordic公司所有服务器和客户数据，该公司表示，不能也不愿支付赎金。

印度《2023年数字个人数据保护法案》(DPDP) 变动解析

专家观察 CAICT互联网法律研究中心 2023-08-28

本文将聚焦2023年DPDP相较《2022年法案》的重要变动，以把握印度数据立法的执行思路和未来动向。

信通院发布《零信任发展研究报告 (2023年)》(附下载)

趋势洞察中国信通院CAICT 2023-08-28

报告从零信任供应侧和零信任应用侧两大视角对我国零信任产业的发展情况与应用痛点进行观察和分析，总结了零信任技术发展趋势，并对零信任产业发展提出建议。

下一个Wiz？30位CISO一起投了这家云检测和响应公司

投融资安全喵喵站 2023-08-28

云检测和响应领域的初创明星 Gem Security 宣布获得硅谷 CISO Investments (SVCI) 的战略投资。