搜索结果 - 安全内参 | 决策者的网络安全知识库

2024京津冀信息通信领域网络安全实战攻防演练圆满举办

信息通信北京通信业 2024-07-05

本次演练是在实网环境下，对网络攻击渗透、安全风险感知、监测预警、应急响应、追踪溯源等核心能力的一次系统检验。

北约报告：俄罗斯信息行动叙事主题分析

军队军工认知认知 2024-07-10

报告重点探究了俄罗斯信息行动在非西方环境中的影响力。

国家医保系统泄露超4200万用户数据，菲律宾国企高管遭议会公开质询

医疗卫生安全内参 2024-07-10

菲律宾国家医保系统遭遇勒索软件攻击，导致系统中断数周，且超4200万用户数据泄露；由于负责该系统的菲律宾健康保险公司未尽义务，未能就数据泄露通知受害者，该公司高管在...

美国知名银行Evolve Bank遭数据泄露，760万人受影响

金融保险安全威胁纵横 2024-07-10

由于公司员工点击了恶意链接，导致 Lockbit 成员在未经授权的情况下访问了Evolve的数据库和文件共享。

以威胁假设和压力测试构建面向未来的安全能力

安全运营安全牛 2024-07-10

当安全守护者对威胁的假设越简单，攻击发生后的破坏性就越严重。

RADIUS协议遭破解，全球大量设备恐沦为“黑客跳板”

漏洞 GoUpSec 2024-07-10

一个新的安全漏洞正在威胁全球采用RADIUS网络认证协议的大量企业和电信网络。

追踪高级威胁组织，根本不是安全团队的日常需求

安全运营安全喵喵站 2024-07-10

整点有用的！

无所不包！美军零信任体系工程将武器IT系统纳入范围

军队军工安全内参 2024-07-09

美国防部力争在2027年达到预定的零信任水平，武器IT系统将被纳入范围，不过OT环境的武器系统和其他非传统系统还是一项“艰巨任务”。

邮储银行终端安全防护体系建设实践

金融保险中国金融电脑+ 2024-07-09

邮储银行基于前沿化、系统化的顶层设计，提出了全面的终端安全管控体系建设解决方案，为全行的生产终端安全防护提供技术支撑。

美国网络司令部通过“咨询建议”计划向私营部门共享网络威胁信息

军队军工奇安网情局 2024-07-09

美国网络司令部通过新计划提升网络威胁信息共享的规模和深度。

奥地利发布关于国际法适用于网络空间的立场文件

安全治理网络空间国际法前沿 2024-07-09

与此前其他立场文件相比，奥地利此次的立场文件在其结构与论证以及若干具体观点上都有其独特性。

强化OT安全！英国发布工控网络事件响应实践指南

工业互联网安全内参 2024-07-08

该指南从准备、检测、分类、采取响应行动、跟踪和报告、利益相关者参与、吸取教训七个方面展开介绍，并着重说明了OT环境事件响应相比IT环境的区别。

人工智能驱动下的新型作战力量

军队军工军事文摘 2024-07-08

战争形态正由信息化向智能化演进，可以预见随着人工智能的快速发展和深入应用，传统战争正在被颠覆，作战法则正在被重构。

漏洞管理新论：从KEV到CTEM

安全运营安全喷子 2024-07-08

本文将探讨KEV目录、EPSS等新兴的漏洞评估方法，以及CTEM等前瞻性框架如何帮助组织更好地应对当前的威胁环境，还将讨论漏洞管理工具的最新发展趋势。

Splunk Enterprise任意文件读取漏洞 (CVE-2024-36991) 安全通告

漏洞奇安信 CERT 2024-07-08

未经身份认证的攻击者可以构造恶意请求利用此漏洞读取任意文件，造成用户信息的泄露。

哥伦比亚政府机构海量数据遭泄露，其数据库及访问权限于暗网出售

政务安全威胁纵横 2024-07-08

泄露用户数据包括用户 ID、号码、电子邮件、PDF 发票、用户文档等。

人工智能对密码学的威胁探讨

安全运营苏州信息安全法学所 2024-07-08

总结并批判性地评估了有关人工智能对传统加密方式影响的研究现状，讨论了该领域当前研究存在的局限性和面临的挑战，并对未来的研究提出了建议。

泰勒斯威夫特演唱会16万张门票泄露

数据泄露 GoUpSec 2024-07-08

代号Sp1d3rHunters的黑客索要200万美元赎金，否则将泄露更多门票数据。

美国空军发布《空军零信任战略》

军队军工天极智库 2024-07-05

旨在加强国防军的网络安全态势，以战争的速度为作战人员提供可靠、安全的数据访问，同时阻止对手实现信息优势的努力。

谷歌长文批判网络钓鱼演练：没有任何效果，应效仿消防演习改革

安全运营安全内参 2024-07-05

现有方法不仅无效，还让安全团队背上黑锅；应效仿消防演习，改进基础设施安全性，通过默认安全方法让钓鱼攻击无效化；谷歌内部通过采用硬件密钥、敏感操作多方审批等架构防...