搜索结果 - 安全内参 | 决策者的网络安全知识库

美国防部新规草案：军工行业每年将增加超280亿元网络安全支出

军队军工安全内参 2024-01-03

美国国防部在《联邦公报》上发布针对CMMC的拟议规则，要求国防承包商必须获得CMMC认证才能获得订单。据新规估算，美国国防工业企业每年因此将增加超40亿美元（约合人民币28...

捍卫太空网络安全！美国NASA发布首份太空安全指南

太空海洋安全内参 2023-12-27

该指南的发布是NASA确保太空任务长期性和弹性的重要里程碑。

从供水系统被黑看美国关基网络安全保护体系的漏洞

水利水务安全内参 2023-12-26

美国全面网络安全立法因反监管环境而遥遥无期，新推行的水务行业网络安全规定也被废除。年底美国多个供水系统遭伊朗网络破坏，利用的正是此前水务网络安全规定要求改进的弱...

新型攻击动摇互联网安全基础，SSH安全性是否被打破？

互联网安全内参 2023-12-21

德国研究团队发现，处于优势位置的攻击者使用中间人攻击，能在SSH连接的前期降低其安全性，从而可能窃取用户登录密码，目前绝大多数SSH服务器均受影响；普通用户无需惊慌，...

网络战场失利！伊朗全国大部分加油站数字崩溃，艰难转向手动运营

电力能源安全内参 2023-12-19

巴以冲突网络风险外溢！伊朗全国约七成加油站被黑全部瘫痪。

不止阿里云！2023年全球规模最大的15起云中断事件盘点

云计算安全内参 2023-12-15

AWS、微软、谷歌和其他云服务供应商屡屡故障，云中断造成的损失越来越大，准备工作愈显重要。

隐蔽的监控！美国政府利用苹果/安卓手机推送通知追踪目标

信息通信安全内参 2023-12-14

用户启用APP推送功能就会被监控！此前苹果和谷歌都被告知要对这一做法保密，直到美国参议员Ron Wyden的信件首度披露此事。

电信网络运行重大事故：一个账号被盗，一个国家大面积断网数小时

信息通信安全内参 2024-01-05

Orange西班牙公司的RIPE账号被盗，攻击者将其网络核心配置（BGP和RPKI）改为无效，导致全国互联网中断了大约3小时；据悉，攻击者在信息窃取软件的数据集中发现了此次被利用...

澳大利亚地方法院遭勒索攻击：敏感案件数据泄露司法权威性被破坏

公检法安全内参 2024-01-04

澳大利亚维多利亚州法院系统遭受网络攻击，近几个月的敏感案件录音或遭泄露。有安全专家认为，攻击者是使用Qilin勒索软件的俄罗斯黑客。

神操作！受害医院利用法律成功“赎回”勒索软件窃取的数据

医疗卫生安全内参 2024-01-02

勒索组织将窃取数据存在云上，受害企业利用法律成功索回。

网络攻击迫使阿尔巴尼亚国家议会在线服务中断

政务安全内参 2023-12-29

由于遭受伊朗黑客组织的攻击，阿尔巴尼亚国家议会被迫暂停在线服务，国内电信公司也受到影响。

盘点：2023年网络攻击事件

网络攻击 GoUpSec 2023-12-29

让我们一同回顾2023年全球网络攻击事件，汲取教训，及早制订和部署有针对性的深度防御策略。

巅峰对抗！卡巴斯基曝光疑遭NSA利用的苹果处理器“神秘后门”

APT 安全内参 2023-12-28

卡巴斯基在年关时分披露了苹果处理器后门漏洞，为连载半年多的三角定位间谍软件行动收官；CVE-2023-38606滥用苹果预留未公开的隐蔽硬件特性，绕过了系统保护措施，攻击者利...

新型蓝牙攻击让医疗/金融等物联网终端“停摆”，该如何防护？

物联网安全内参 2023-12-25

蓝牙垃圾消息攻击介绍以及如何防范建议。

OpenAI反复修补未果的ChatGPT数据泄露漏洞是什么？

漏洞安全内参 2023-12-22

通过定制恶意GPT或提供恶意提示词给用户使用，攻击者可以窃取用户使用ChatGPT的对话详情等信息。

云被黑，上千个政府机构服务中断、数据丢失

政务安全内参 2023-12-20

意大利云服务商Westpole遭遇Lockbit 3.0勒索攻击，导致云上客户PA Digitale服务中断，PA Digitale托管的大量地方政府组织和市政机构无法提供服务。

非洲国家莱索托央行被黑，国家支付系统瘫痪

金融保险安全内参 2023-12-18

非洲南部国家莱索托遭受网络攻击，导致内部部分系统被迫关闭，国家支付服务持续中断服务，当地银行无法相互交易。

欧洲议会通过《网络团结法案》：要求建立“欧盟网络民兵”应急力量

法规安全内参 2023-12-08

《网络团队法案》主要包括三大支柱，建设欧盟安全运营中心“网络护盾”、建立以欧盟网络民兵为支撑的网络应急机制、实施网络安全事件审查机制。

美国政府近十年发生1283起数据泄露事件，涉及超2亿条记录

政务安全内参 2023-12-07

据统计，近十年来美国各级政府机构发生了1283起泄露事件，涉及超过2亿条数据记录，经估算已经给政府造成了将近304亿美元的损失。

美国知名基因测试公司被黑，或泄露30万华人血缘数据

医疗卫生安全内参 2023-12-06

攻击者通过撞库攻击，窃取了23andMe公司约1.4万用户的账号访问权，可以访问这些账号下的用户基因和健康数据，并还可以通过共享功能访问近700万用户的个人信息（DNA相似度、...