搜索结果 - 安全内参 | 决策者的网络安全知识库

勒索软件新变种可同时攻击群晖和威联通的NAS产品

病毒木马安全牛 2021-08-11

研究人员发现了一种新的eCh0raix变体，有史以来第一次支持同时攻击上述两家供应商的NAS设备。

对美新近发展的人工智能装备及项目的梳理

军队军工网安思考 2021-08-13

本文梳理研究美军近年人工智能装备/项目，以人工智能影响最显著的侦查感知、情报分析、进攻性作战三个领域为切入点，分别从应用场景、主要意图、实现效能、研究/资助单位等...

咨询巨头埃森哲遭勒索软件攻击数据外泄：对方索要3.2亿元赎金

网络攻击互联网安全内参 2021-08-12

全球财富五百强企业、咨询行业巨头埃森哲已沦为勒索软件的最新受害者。

工信部印发《关于加强智能网联汽车生产企业及产品准入管理的意见》

政策工信微报 2021-08-12

《意见》从加强数据和网络安全管理、规范软件在线升级、加强产品管理、保障措施等方面提出11项具体意见。

网络安全信息共享：为什么和怎么做？

专家观察网安寻路人 2021-08-12

本篇文章关注对于保护网络和信息系统安全至关重要的网络安全信息共享问题。

英国就《网络安全法案》草案征求意见

法规数字治理全球洞察 2021-08-11

《网络安全法案》草案要求科技公司处理“非法内容”和“对儿童有害的内容”，以及“对成人有害的内容”。

《俄罗斯联邦国际信息安全领域国家政策框架》全文翻译

政策中国信息安全 2021-08-11

相较之前版本，2021版文件基于新的国际信息安全形势和国家安全利益，阐述了许多新的立场、观点。

金融机构应如何开展个人金融信息安全影响评估

金融保险安永EY 2021-08-11

本文旨在通过对《个人金融信息保护技术规范》的解读，梳理规范中有关安全检查与评估的要求，并结合相关国家标准、评估指南以及金融行业特点，为金融机构提供开展个人金融信...

聚焦“网络弹性”：网络安全的系统安全工程方法

标准网空闲话 2021-08-11

NIST SP 800-160卷2《发展网络弹性系统：系统安全工程方法》发布征求意见。

美参议院基础设施法案提供近20亿美元网络安全拨款

法规奇安网情局 2021-08-11

针对路由器的最新在野漏洞利用，或影响数百万设备

网络攻击网络安全应急技术国家工程实验室 2021-08-11

该漏洞已存在12年之久，Tenable 公司警告称可能影响全球数百万台的路由器设备，到目前为止CNCERT已监测发现了20余万次该攻击行为。

NIST《零信任架构规划》白皮书翻译与解读 (附下载)

标准奇安信身份安全实验室 2021-08-11

NIST零信任系列：《零信任架构规划: 一份面向管理员的入门指南(草案)》白皮书翻译与解读。文章最后附原文下载链接。

全国医疗机构网络信息安全管理办法将出台

医疗卫生经济参考报 2021-08-11

新冠疫情暴发后，全球医疗健康数据频繁受到黑客攻击，国内开始重视医疗健康数据的价值，希望通过立法、加强监管等多维度方式提升医疗健康数据的整体安全水平。

解读重大勒索攻击事件下的网络安全态势及应对

国家安全中国信息安全 2021-08-10

现存由政府主导、单边主义盛行的网络空间治理版图，也将被迫向多利益相关方的、多边主义的网络空间秩序转进，网络安全态势正在发生重大变化，维护网络空间安全面临越来越多...

2021 Black Hat黑帽大会上值得关注的安全工具

安全运营代码卫士 2021-08-10

从2017年开始，黑帽安全大会就设立“武器“频道，供网络安全社区介绍和发布安全工具。

打破物理隔离！利用电源信号灯的轻微闪烁进行窃听

网络攻击互联网安全内参 2021-08-10

将电脑电源信号灯的轻微闪烁，还原为扬声器的实时音频数据。

无间道！勒索软件团伙Conti攻击手册泄露

数据泄露安全牛 2021-08-10

安全研究人员pancak3分享了一个反水的Conti加盟机构成员发布的论坛帖子，该成员公开泄露了有关勒索软件操作的信息。

安卓恶意软件FlyTrap席卷超百个国家和地区

病毒木马安全牛 2021-08-10

一种名为FlyTrap的新型Android木马，攻击了一百多个国家/地区的10,000多名受害者。

美太空军致力于提高太空系统网络安全

太空海洋国防科技要闻 2021-08-10

美太空与导弹系统中心正致力于开发太空网络试验靶场和卫星渗透测试环境、评估与演示（SPEED），数字化太空系统有助于改善网络安全。

工业控制系统攻击的五大经验教训

工业互联网数世咨询 2021-08-09

下面我们就列出从以往ICS攻击中可以学到的五大重要安全经验。