搜索结果 - 安全内参 | 决策者的网络安全知识库

美国拟立法禁止采购有漏洞软件，“引爆”网络安全行业

法规安全内参 2022-08-22

安全专家担心，如果严格执行该项法案，美国政府后续将无法部署任何软件/服务。

美军探索网络安全新范式！由合规清单转向自动化红队

军队军工安全内参 2022-08-19

网络空间“战备状态”绝不可能单靠合规报表来保障。

西班牙一核安全系统遭黑客攻击，部分地区服务中断数月

政务安全内参 2022-07-28

网络攻击导致国家辐射警报网络系统的300个地方传感器无法将计数传输回控制中心，使得西班牙面临严重风险，无法立即对辐射激增事件做出响应。

阿根廷地方司法机构遭勒索软件攻击：IT系统全部关闭被迫纸笔办公

公检法安全内参 2022-08-16

这是阿根廷“历史上针对公共机构的最严重攻击活动”。

美政府积极推进零信任身份改造，NIST将发布首份全面身份管理指南

政务安全内参 2022-08-03

实现全面身份管控化。

美国前国安官员成立开源情报基金会，加强社交媒体等公开数据利用

国家安全安全内参 2022-07-29

开源情报成为俄乌战争中的关键力量；公开数据分析等足以提供与传统间谍活动相当的洞察力，但却几乎游离于管控规则之外。

法国首都一医院遭勒索软件攻击：急诊被迫停业赎金1000万美元

医疗卫生安全内参 2022-08-24

医院业务软件、存储系统、患者信息系统均无法访问，急诊和手术被迫停业。

希腊最大天然气运营商遭勒索软件攻击，多项在线服务被迫中断

电力能源安全内参 2022-08-23

多项在线服务被迫关闭，部分数据遭泄露。

微软近一年发放了1亿元漏洞赏金：平均每个漏洞8.5万元

安全运营安全内参 2022-08-18

335名白帽子，近一年共提交1091个有效漏洞报告，斩获近亿元奖金，平均每人可领取超27万元。

英国一水厂疑遭勒索软件攻击，IT系统中断服务敏感数据或泄露

水利水务安全内参 2022-08-17

攻击者声称已控制工控系统。

美国家网络总监：在网络领域，集体防御是最好的进攻

监管安全内参 2022-08-15

美国国家网络主管克里斯·英格利斯表示，应对重大网络攻击，唯有认真建设防御，让防御成为新的进攻。这样的话，恶意黑客必须先击败整个集体防御体系，才能击败我们中的任意...

首批针对星链卫星网的攻击手法曝光：篡改接入终端执行任意代码

太空海洋安全内参 2022-08-12

研究人员只需要花费25美元，就能用小零件制作出硬件入侵工具，在星链卫星天线上运行任意代码。

网络巨头思科遭数据勒索：VPN访问权限被窃取，2.8GB数据泄露

信息通信安全内参 2022-08-11

员工VPN权限被窃取导致被黑。

美的工厂多处电脑中勒索病毒？官方称与事实不符

制造业安全内参 2022-08-11

官方称仅少数员工电脑感染新型网络病毒，各业务系统未受影响。

网络攻击致使英国医疗救助热线“120”发生重大中断

医疗卫生安全内参 2022-08-09

由于外包供应商遭受网络攻击，导致英国111医疗救助热线发生重大持续性中断，官方建议民众使用111网站来访问救助服务。

乌克兰关闭超大社交机器人农场：百万账号肆意传播虚假信息

互联网安全内参 2022-08-08

这批社交账号肆意抹黑乌克兰官方发布的信息，破坏乌国社会与政治局势，伺机制造内部冲突。

超2.8亿条公民身份信息在公有云上暴露，印度政府未予置评

政务安全内参 2022-08-04

研究员发现，归属微软Azure、运行Elasticsearch集群服务的两个未受保护的IP，暴露了超2.8亿条印度养老基金持有人的个人身份信息和其他敏感数据。

瑞士计划推出新的联邦政府漏洞奖励计划

政务代码卫士 2022-08-04

该计划将由Bug Bounty Switzerland AG管理，该机构表示已与瑞士政府签订相关合约。

中欧天然气管道公司疑遭勒索软件攻击，150GB数据失窃

电力能源安全内参 2022-08-02

服务运营并未中断。

美国联邦法院系统曝数据泄露：“广度和范围惊人”！司法部已介入调查

政务安全内参 2022-08-01

这次攻击致使“系统安全”遭到破坏。