搜索结果 - 安全内参 | 决策者的网络安全知识库

拜登签署行政命令，要求对供应链进行安全审查

政策赛博研究院 2021-02-25

行政令指示联邦机构对包括信息技术在内的各行业供应链安全风险进行审查，解决美国供应链的脆弱性和风险问题。

PoC已公开！VMware产品多个高危漏洞安全风险通告

漏洞奇安信 CERT 2021-02-24

鉴于漏洞危害较大，建议用户及时安装更新补丁。

以系统思维审视“十四五”时期网络安全工作

专家观察中国信息安全 2021-02-24

党的十九届五中全会审议通过了《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》，其中涉及国家安全、网络安全的相关内容有多处。

GSMA发布《人工智能赋能安全应用案例集》

人工智能 GSMA 2021-02-22

该报告详细介绍了人工智能赋能网络空间安全的具体应用模式和工作案例。

美国国家安全局2020年网络安全保卫工作回顾

国家安全网电空间战 2021-02-22

本文详细说明了美国国家安全局如何努力防止和消除对美国最敏感的系统和关键基础设施的网络威胁。

质量安全认证巨头UL遭勒索攻击，服务器被加密

网络攻击 CyberRisk赛伯瑞斯克 2021-02-21

据熟悉该攻击事件的消息人士称，UL决定不支付赎金，而是从备份中恢复。

5G网络安全市场未来五年复合增长率高达44.3%

信息通信安全牛 2021-02-20

根据MarketsandMarkets的数据，5G安全市场规模预计将从2020年的5.8亿美元增长到2026年的52.26亿美元。

警惕！联网地震监测站存在巨大物联网安全威胁

物联网 E安全 2021-02-17

雅典国家天文台的专家Michael Samios在一项新研究中指出，地震监测站最主要的安全问题是缺乏数据加密、用户身份验证协议薄弱、缺乏安全的初始默认配置。

CNCERT：关于微软Windows操作系统存在TCP/IP高危漏洞的安全公告

漏洞 CNVD漏洞平台 2021-02-11

攻击者如果成功利用，可能导致受害组织内部信息系统瘫痪或失守。

NIST发布SP 800-172加强受控非机密信息安全要求

标准苏州信息安全法学所 2021-02-08

该标准为联邦机构提供一套强化的安全要求，以保护非联邦系统和组织中对受控非机密信息的保密性、完整性和可用性。

拜登：美国采取“紧急”措施改善网络安全

政务 E安全 2021-02-08

拜登政府表示其正在发起一项改善国家网络安全的“紧急倡议”，指出对俄罗斯和中国“恶意行动”的担忧。

《2020年工业信息安全态势报告》发布 (附下载)

工业互联网工业信息安全产业发展联盟 2021-02-06

展望2021，建议秉持监测、防护、应急“三位一体”理念，紧密围绕建设态势感知网络、建立防护应急体系、保护工业数据安全、打造专业技术队伍，推进实施“四个一”安全保障措施。

法国政府网络安全供应商Stormshield被黑，防火墙源代码失窃

数据泄露代码卫士 2021-02-05

攻击者设法窃取了 Stormshield Network Security防火墙的部分源代码，该产品可用于敏感的法国政府网络中。

NIST发布《5G网络安全实践指南》草案

标准安全牛 2021-02-05

近日，NIST下属美国国家网络安全卓越中心发布了《5G网络安全实践指南》初步草案以征求意见。

美军机密网络全面支持远程工作，安全如何保障？

军队军工互联网安全内参 2021-02-03

2020年美国陆军部署了数千台新设备，使其领导人在家中即可远程访问秘密级信息。

工控安全厂商神州慧安获神州数码等数千万元融资

投融资北京神州慧安科技有限公司 2021-02-03

本轮数千万元融资将用于信创领域工控信息安全产品研发和技术升级，加快包括飞腾、华为鲲鹏和龙芯等在内的国产处理器技术在信息安全领域的生态体系建设。

邮件安全公司：2020年钓鱼邮件攻击最猖獗

报告研究安全内参 2021-02-03

受到疫情影响，远程办公成了首选，这给钓鱼邮件、诈骗邮件等攻击方式提供了良好的机会。

澳大利亚政府推出敏感数据安全共享的新工具

政务互联网安全内参 2021-02-02

该工具可评估任意数据集内的个人数据风险，建立起有针对性的高效保护机制。

利用动静结合方法检测软件供应链安全

安全运营关键基础设施安全应急响应中心 2021-01-29

为了保证生产环境的安全，必须在构建系统中实施必要的安全控制流程，例如开启双重认证以及每次进行生产构建的时候进行环境安全检测等，避免成为攻击者攻击的目标。

国家漏洞库CNNVD：关于SonicWall SSL-VPN 安全漏洞的预警

漏洞 CNNVD安全动态 2021-01-28

成功利用漏洞的攻击者可以在未授权的情况下实现远程代码执行，进而控制目标设备。