研究员在最近注意到有大量由MuddyWater分发的鱼叉式网络钓鱼电子邮件附件文档似乎针对的是约旦、土耳其、阿塞拜疆和巴基斯坦的政府机构、军事实体、电信公司和教育机构。另...
政务信息系统整合共享有序推进的同时,安全问题日趋凸显,亟待加强政务信息系统整合共享安全防护,切实保障政务信息系统整合共享数据安全。
以下是安全专家总结的有关企业在实现零信任的道路上必须采取的一些关键步骤。
安全体系作为工业互联网发展的前提和保障,其相关问题和风险尤为重要。
律师认为:如实、全部披露所有股权结构及最终控制人信息,和美国CFIUS就相关风险减低安排进行建设性谈判,甚至采用CFIUS保险措施,可以使得并购交易的风险得到很好管控。
英国国家网络安全中心(简称NCSC)负责人在于波兰召开的一次会议上,将俄罗斯军事情报局(简称GRU)发动的一波网络攻击描述为“具有重大历史意义。”
本文摘译和整理了Friedberg等人STPA-SafeSec分析体系的文献,并就STPA-SafeSec在工业控制安全领域的应用做了展望。
网络风险已经上升到企业风险的水平——董事会会议和C级高管希望CISO们能够以企业其他部门所能理解的术语来衡量、管理和上报风险状况,即从财务角度来说明风险的可能性和潜在...
近日,卡巴斯基实验室为我们带来了一份新的分析报告,重点分析了Turla组织所使用的攻击工具以及不同工具所针对的不同目标,并对Turla今后的发展进行了预测。
ENISA创建了国家网络安全战略评估工具来帮助欧盟成员国评估其战略优势和与国家网络安全战略相关的目标。
自动化、人工智能和“第四次工业革命”的创新正在渗透一切,这些创新可能会带来广泛的应用和影响,既有正面,也有负面。近日,联合国开发计划署(UNDP)与《经济学人》智库(...
全国信息安全标准化技术委员会归口的《信息安全技术 公民网络电子身份标识安全技术要求 第1部分:读写机具安全技术要求》等6项国家标准正式发布,清单如下。
在奉行单边贸易保护主义,导致国际贸易摩擦日益增多的背景下,美国正在进一步强化对高新技术进出口的国家安全管控,相关动向值得关注和重视。
美国消费者协会的调查显示,因为固件安全漏洞补丁未得到及时更新,在美国家庭和办公室中,每六个Wi-Fi路由器中有五个会使用户面临网络攻击的风险。
安全债务常深藏在公司的IT架构、遗留代码、第三方库,甚至某些商业模型仰赖的基本经济原则中。
半年前,荷兰情报部门在挫败一起俄罗斯间谍活动后,英国调查人员顺藤摸瓜获得了一份包含305人的名单,这些人被认为都与格鲁乌存在关联。如果这份名单的真实性得到确认,对...
在这一年中,和团队成员不断的探索中,进行了关于漏洞评级的模型选型,标准化,自动化计算,以及根据实际情况的小范围内测和公测,探索了一套基于DREAD模型的漏洞计算模式...
绿盟威胁情报中心(NTI)在一次应急响应中,发现一起使用模块化恶意工具集“NuggetPhantom(掘金幽灵)”的安全事件。据我们观测,本次安全事件背后的组织最早出现于2016年底...
被盗、丢失或外泄的数据记录相比2017年上半年令人惊讶地增加了133%;社交媒体的数据泄露事件占被泄露记录的56%以上;65%的数据泄露事件涉及身份盗用。
传统上的隔离型物联网安全解决方案不仅会增加开销并降低可见性,而且完全无法配合如今物联网设备所产生的大规模流量。为了充分对网络及物联网加以保护,组织需要跨越网络环...
微信公众号