搜索结果 - 安全内参 | 决策者的网络安全知识库

美国政府拟确定联邦采购网络安全基线要求

政策安全内参 2023-10-08

美国不同联邦机构采购的网络安全要求高低不一，国防部、总务管理局、国家航空航天局联合发布拟议规定，将修订《联邦采购规则》，提出一套适用于联邦信息系统的网络安全基线...

又一个基础组件满分漏洞曝光！曾因披露不当引发全球安全社区混乱

漏洞安全内参 2023-09-27

据不完全统计，使用libwebp组件的下游软件可能超过百万款，或将使其成为下一个Log4Shell漏洞。

优先选用具备网络安全的供应商！美国白宫拟调整联邦采购流程

政务安全内参 2023-09-22

为落实拜登政府《国家网络安全战略》“利用联邦拨款提高基础设施网络安全性”工作，国家网络总监办公室正在制定操作手册，以推动将网络安全纳入联邦采购。

美国提出两项法案推动加强农村网络安全

法规安全内参 2023-09-22

《农村水系统网络安全法》和《食品和农业产业网络安全支持法》将解决农业系统中的漏洞问题，帮助农场主和牧场主预防、应对网络威胁。

全球首个国家规定：上报安全事件，减免监管处罚

政策安全内参 2023-09-14

发生数据泄露事件的英国企业，只要不隐瞒事件，而是主动向NCSC报告，与NCSC合作处理事件，就有可能享受罚款减免政策。

国际风向标：将网络安全纳入公司管理层薪酬考核指标

安全管理安全内参 2023-09-05

公司遭破坏性黑客攻击后，部分高管会被扣减奖金。

单个漏洞利用链最高近1.5亿元！零日漏洞收购价格暴涨

漏洞安全内参 2023-10-08

一家俄罗斯公司发布公告，将以最高2000万美元的价格收购iOS和安卓系统的零日漏洞利用链，并拒绝对北约国家销售。

美高梅度假村因勒索软件攻击损失超7.3亿元

网络攻击安全内参 2023-10-07

美国知名酒店集团美高梅度假村向证交会披露，上个月发生的勒索软件事件不仅导致大量客户数据泄露，还使得公司利润下调了7.3亿元。

苹果谷歌漏洞披露不完整，让腾讯QQ等数百万应用处于危险之中

漏洞安全内参 2023-09-26

安全研究员认为，苹果和谷歌最近披露旗下产品零日漏洞缺乏关键信息，可能隐藏了一个上游开源库libwebp的漏洞，将使下游的数百万应用面临“巨大的盲点”，处于攻击危险之中。

勒索攻击溯源报告：一个账号被盗，一个城市政务服务停摆

政务安全内参 2023-09-25

一颗马蹄钉毁掉了一场战争，一个账号陷落了一个智慧城市。

边检延误超1小时！网络攻击迫使加拿大边境检查站系统中断服务

交通物流安全内参 2023-09-21

加拿大边境服务署计算机遭到DDoS攻击，导致边检设备故障，延误时间超过一个小时之久。奇怪的是，据悉遭受攻击的系统应该处于隔离网，不知是如何被攻击的。

一家美国公司被黑，一个拉美国家政务服务瘫痪

政务安全内参 2023-09-19

政务系统承包商遭勒索攻击，导致哥伦比亚国家政务服务陷入瘫痪。

美国博彩业巨头凯撒娱乐遭勒索攻击，支付超过1亿元赎金

网络攻击安全内参 2023-09-15

凯撒娱乐因及时向勒索软件组织支付赎金，而避免了业务中断情况，但外界对此意见不一，此前美国政府警告企业不要支付赎金。该公司也是美国证交会实施网络安全事件报告制度以...

今年以来，英国关基设施遭受严重网络攻击事件暴增

网络攻击安全内参 2023-09-13

尽管今年上半年上报事件数量只有13起，但已经远超往年数量了。

斯里兰卡国家政务云被黑，近4个月数据丢失

政务安全内参 2023-09-12

使用“停服”软件、遭遇勒索软件攻击、缺失数据备份计划，多种因素叠加，导致斯里兰卡政府云系统丢失了近4个月的数据。

加拿大政府泄露公民个人信息，法院批准启动集体诉讼

政务安全内参 2023-09-11

加拿大税务局在2020年遭受了一起网络攻击事件，导致数千个用户账户密码被盗，部分用户个人信息和财产受到侵害，现在用户提起了集体诉讼。

香港数码港遭勒索攻击：400GB数据泄露，科技中心受打击

网络攻击安全内参 2023-09-08

香港数码港泄露400GB数据，被索要超235万港币赎金。

黑客入侵伊朗APP向数百万人推送反政府信息

金融保险安全内参 2023-09-07

这次黑客攻击恰逢伊朗女子Mahsa Amini被警察拘留去世一周年纪念日，带有明显的借势迹象。

德国金融监管局网站因DDoS攻击中断多天

金融保险安全内参 2023-09-06

由于持续受到DDoS攻击，德国联邦金融监管局网站已中断访问超4天。

预警：首次针对微星设备BootGuard重签名实现UEFI Bootkit攻击链

网络攻击安全内参 2023-09-06

关基单位等安全等级较高的场景需注意排查风险！