搜索结果 - 安全内参 | 决策者的网络安全知识库

2021 Pwn2Own奥斯汀黑客大赛公布类别、目标及奖金

安全会议代码卫士 2021-08-13

大赛将反映当前的家庭办公环境，增加了路由器、打印机等新类别，共计22台设备，奖金池超过50万美元。

全国医疗机构网络信息安全管理办法将出台

医疗卫生经济参考报 2021-08-11

新冠疫情暴发后，全球医疗健康数据频繁受到黑客攻击，国内开始重视医疗健康数据的价值，希望通过立法、加强监管等多维度方式提升医疗健康数据的整体安全水平。

2021 Black Hat黑帽大会上值得关注的安全工具

安全运营代码卫士 2021-08-10

从2017年开始，黑帽安全大会就设立“武器“频道，供网络安全社区介绍和发布安全工具。

勒索凶猛！Synology罕见发出NAS设备安全警告

制造业 GoUpSec 2021-08-10

Synology罕见地发出警告，一种名为StealthWorker的僵尸网络正在针对Synology的NAS设备发动持续的暴力攻击，可导致勒索软件感染。

中国台湾电脑巨头技嘉遭勒索软件攻击，上百GB数据失窃

制造业互联网安全内参 2021-08-09

过去几年来，台湾科技行业一直笼罩在勒索软件攻击的阴影之下。

党委 (党组) 网络安全工作责任制下的追责及应对

政务等级保护测评 2021-08-09

各类领导特别是党委书记及分管网络安全的领导务必提高政治站位，加强对网络安全工作的重视程度，务必将网络安全工作当做单位一项重要工作来抓，可不要哪天因为单位门户网站...

日本电子元件巨头村田发生数据泄露：因分包商不当下载

制造业 GoUpSec 2021-08-13

泄漏信息中包括超过3万份业务合作伙伴信息和超过4100份员工文件。

调查：2021年上半年披露漏洞数量超过1.25万个

漏洞数世咨询 2021-08-12

2021年披露的所有漏洞中，1425个是可远程利用且已有公开漏洞利用程序及缓解方案的，近900个是可远程利用但根本没有缓解方案的。

针对路由器的最新在野漏洞利用，或影响数百万设备

网络攻击网络安全应急技术国家工程实验室 2021-08-11

该漏洞已存在12年之久，Tenable 公司警告称可能影响全球数百万台的路由器设备，到目前为止CNCERT已监测发现了20余万次该攻击行为。

勒索软件新变种可同时攻击群晖和威联通的NAS产品

病毒木马安全牛 2021-08-11

研究人员发现了一种新的eCh0raix变体，有史以来第一次支持同时攻击上述两家供应商的NAS设备。

简单粗暴消灭弱密码，NCSC力荐“三随机词法”

安全运营 GoUpSec 2021-08-11

英国国家网络安全中心(NCSC)提出了一个全新的、实用性更强的、更容易被用户理解的密码强化规则——三随机词法。

攻防最前线：看不见的Unicode码让敏感词轻松逃过审核

网络攻击量子位 2021-08-11

即使是微软、谷歌、IBM或Facebook这样的大公司开发的软件都可能会因为对Unicode码风险意识的缺乏，被一些精心设计的Unicode码骗过。

个人信息安全厂商捷兴信源获安恒信息战略投资

投融资捷兴信源 2021-08-10

捷兴信源自创立以来依托“信息溯源+内容甄别”的动态监测云以及个人信息安全智能设备，强效支撑国家监管部门、央视315晚会、消费者权益保护协会等机构，为中国移动互联网行业...

企业网络安全之基石：网络可视化

安全运营全息网御科技 2021-08-10

对企业自身网络的运行状况和实时状态全面准确的了解，即企业网络可视化，是企业网络安全管理的前提

Mandiant首席技术官：网络归因和威慑比网络防御更重要

专家观察网电空间战 2021-08-10

“我们正在防御，”Mandiant 高级副总裁 Ron Bushar 说。“我认为我们在这个领域还没有真正的威慑水平。这将是我们未来战略的关键。”

中央网信办会同有关部门深入推进摄像头偷窥等黑产集中治理工作

监管网信中国 2021-08-09

对人民群众反应强烈的非法利用摄像头偷窥个人隐私画面、交易隐私视频、传授偷窥偷拍技术等侵害公民个人隐私行为进行集中治理。

警惕利用谷歌翻译功能进行的网络钓鱼攻击活动

网络攻击白泽安全实验室 2021-08-09

近日研究人员在主动分析绕过SEG的条件良好的用户报告的威胁过程中，发现了谷歌翻译是如何被用来传播犯罪软件的。

亿联银行基于SOC平台的基础设施安全运营实践

金融保险中国金融电脑 2021-08-06

吉林亿联银行在基础设施安全运营工作的基础上进一步加强纵深防御，深耕安全设备运营，覆盖业务安全场景，对接IT工单流程，实现多部门协同运营。

赛迪智库：加强网络安全人才队伍建设的几点建议

教育科研赛迪智库 2021-08-06

为提升网络安全人才队伍水平，满足网络安全高质量发展要求，提出以下三点建议。

农业银行专家：数据安全管理实践与思考

金融保险金融电子化 2021-08-06

农行对数据安全高度重视，立足自身实际和需要，进行了一些实践和探索。