搜索结果 - 安全内参 | 决策者的网络安全知识库

FBI警告：东京奥运会面临恶意网络攻击威胁

监管互联网安全内参 2021-07-21

2020年东京奥组委的数据至少已经泄露过一次。

应对管道行业勒索软件威胁，美国土安全部再次发布安全指令

政策网空闲话 2021-07-21

该安全指令要求TSA指定的关键管道的所有者和运营商实施具体的缓解措施，以防止勒索软件攻击和对IT和OT系统的其他已知威胁。

智能网联汽车行业信息安全现状与威胁

制造业汽车信息安全 2021-07-19

只有全面理解智能网联汽车的生态系统，才能真正理解汽车行业面临的安全挑战和风险。

4G LTE网络中基于IMS的短信服务带来的新安全威胁

信息通信安全学术圈 2021-07-18

本文发现基于 IMS 的手机短信和 IMS 系统存在四个漏洞。它们来自于其基本设计的安全问题，以及标准所规定的安全机制。

威胁建模正在成为企业安全建设重中之重

安全运营安全牛 2021-07-13

Security Compass发布的一份报告针对大中型企业的威胁建模现状做了调查，调查特别关注了企业为构建和部署应用程序扩展威胁建模所面临的挑战。

STRIDE模型应用于信息安全威胁分析

安全运营薄说安全 2021-07-13

对于网络安全风险，需要通过威胁分析识别系统的威胁场景，用于形成有对应威胁的控制措施和有效的分层防御，威胁分析是信息安全风险分析的重要组成部分。

拜登政府将“应对勒索软件威胁”确定为国家安全优先工作方向

政务国际安全简报 2021-07-07

拜登政府首次表态要把“应对勒索软件威胁”拔高至国家安全优先工作方向，这一举措及与其配套的各类处置、打击、制裁等手段，大概率将令国际网络空间秩序特别是本已十分紧张的...

威胁情报网关与其他安全产品如何协同联动？

安全运营互联网安全内参 2021-06-29

威胁情报网关作为网络安全的新生代产品，与我们熟知的其他安全解决方案的怎样做到优势互补？

列车控制系统 (CBTC) 面临的七类网络安全威胁

交通物流薄说安全 2021-06-27

基于通信的列车控制系统正成为外部网络攻击更容易访问的目标，也更容易向其他业务系统输出风险。

CNCERT：2021年5月互联网安全威胁报告

网络攻击国家互联网应急中心CNCERT 2021-06-24

2021年5月，互联网网络安全状况整体评价为良。

人工智能赋能网络攻击的安全威胁及应对策略

人工智能中国工程院院刊 2021-06-24

本文系统分析人工智能在网络空间安全领域应用带来的安全问题，重点研究人工智能在网络攻击细分方向的赋能效应，总结提炼人工智能赋能网络攻击的新兴威胁场景、技术发展现状...

霍尼韦尔：工业企业应特别关注USB外接设备威胁

工业互联网网空闲话 2021-06-24

2021年，使用U盘和其他外部媒体设备作为发起平台的网络威胁数量翻了一番。USB驱动器上发现的威胁越来越多(30%)是专门为工业用途设计的，或至少与关注工业组织的活动有关。

北约机密云平台疑遭黑客入侵：政治目的、威胁要把数据发给俄罗斯

军队军工互联网安全内参 2021-06-22

攻击者勒索超10亿欧元赎金，甚至威胁要把数据发给俄情报机构。

4G/5G园区网络常见威胁情形梳理

信息通信嘶吼专业版 2021-06-14

安全公司Trendmicro深入研究了部署4G / 5G园区网络所涉及到的安全风险和影响，通过模拟实际环境来测试不同的攻击情形，并总结了如何针对这些威胁进行防御。

英国情报机构负责人：勒索软件是当前最大的网络威胁

国家安全网空闲话 2021-06-14

对大多数英国人和企业来说，勒索软件是网络安全当前面临的最大威胁。

来自Readme的威胁：疑似长达数年的供应链攻击分析

网络攻击腾讯安全应急响应中心 2021-05-31

用户不仅在安装单个软件时存在风险，在服务器后续的使用和运维过程中，可能持久受到影响。

ATT&CK威胁框架发展研究及政策建议

安全运营 CCIA网安产业联盟 2021-05-31

ATT&CK威胁框架最大的特点是基于实战，以攻击者视角，从真实的网络威胁中提炼并归纳出各种技术、战术特点，从而指导技术研究以及产品研发。

Coremail CAC邮件安全产品新增防盗号、威胁情报功能

安全运营 CACTER 2021-05-28

为了更好地满足政企单位防御邮件威胁的需求，Coremail以“邮件安全最大化、操作运维简单化、攻击溯源高效化”为目标。历经打磨升级，全新推出CAC 2.0邮件安全产品，为政企单...

威胁情报网关 (TIG)：主动防御建设的第一道防线

技术动态互联网安全内参 2021-05-24

威胁情报网关（ TIG）与我们熟知的其他安全产品形态，在使用场景上到底有什么区别？

关于勒索病毒对关键信息基础设施威胁的预警通报

监管广东信息通信业 2021-05-12

近几年，关键信息基础设施一直是黑客利用勒索病毒攻击的重点目标，一旦感染将给企业和用户带来无法估量的损失。