搜索结果 - 安全内参 | 决策者的网络安全知识库

复杂环境下企业应用安全的五大挑战

安全运营安全牛 2021-10-28

数据显示，受访企业中有70%的Web应用程序运行在由公共云、私有云和本地数据中心构成的混合、异构环境中，企业应用系统面临五大安全挑战。

三分技术七分人：网络安全预算该怎么花？

安全管理 GoUpSec 2021-10-28

NewtonX走访了上百名企业网络安全领导者后，总结的在未来几个月与安全预算规划有关的四个重点问题。

IDC：2022年全球CIO议程预测发布

趋势洞察 IDC咨询 2021-10-28

到2023年，60%的CIO将通过广泛的企业与生态系统合作，共同创造新的商业模式和成果的能力来衡量。

因支付终端安全问题，百富被美国FBI等多部门突击调查

公检法移动支付网 2021-10-27

调查原因是百富的系统涉嫌参与了对美国和欧盟组织的网络攻击。

美国务院将设立网络空间和数字政策局

政务奇安网情局 2021-10-27

美国务院网络空间和数字政策局三大重点：国际网络空间安全、国际数字政策和数字自由。

第三方SDK收集个人信息行为检测方法的分析与建议

安全运营 CCIA数据安全工作委员会 2021-10-27

事前对第三方SDK进行自动化审查，技术上可以从下面3个方面进行研究。

伊朗石油管理补贴系统遭遇网络攻击，全国加油站大面积关闭

电力能源网空闲话 2021-10-27

一场针对伊朗各地加油站的网络攻击关闭了管理燃料补贴的政府系统，并使愤怒的驾车者在关闭的加油站排起了长队。

美国网络司令部司令谈网络安全新思维

军队军工奇安网情局 2021-10-26

勒索软件攻击和影响力行动均构成国家安全威胁。

工信安全中心发布《工业信息安全发展报告 (2020-2021)》

工业互联网国家工业信息安全发展研究中心 2021-10-25

报告系统梳理了2020-2021年度国内外工业信息安全发展整体情况和主要特点，研判了未来发展面临的突出挑战和主要趋势，跟踪了工业信息安全政策法规进展，系统研究了检测评估...

全球电力行业网络威胁趋势

电力能源北京天地和兴科技有限公司 2021-10-25

针对电力行业的网络入侵和攻击数量正在增加，2020年Dragos确定了三个针对电力行业的新活动组织(AG)：TALONITE、KAMACITE和STIBNITE。此外，供应链风险和勒索软件攻击继续对...

美国糖果巨头在万圣节前几周遭受勒索软件袭击

网络攻击 moonpie 2021-10-28

万圣节前夕，美国伊利诺伊州的糖果巨头“费拉拉”遭受勒索软件袭击。

黑客组织Fin7以招聘名义招兵买马，并发动勒索软件攻击

网络攻击北京天地和兴科技有限公司 2021-10-28

黑客设立假的网络安全公司，打算雇佣IT人才来进行网络攻击，然后在背后坐享其成！Gemini Advisory的研究人员揭露了俄罗斯黑客组织FIN7的勒索软件攻击行动，他们通过成立假...

BEC过去一年让英国公司损失1.38亿英镑

网络犯罪 GoUpSec 2021-10-28

在过去12个月中，报告的商业电子邮件欺诈(BEC)事件已达到4600起，给个人和企业造成了1.38亿英镑的损失。

美国联邦政府的“密码机制”：SP800-175B概述

政务苏州信息安全法学所 2021-10-26

本简报针对NIST所阐明的“密码机制”基本要素，着重对SP800-175B第4部分“密码服务”和第5部分“密钥管理”进行梳理概述。

商业银行信息科技风险管理量化模型研究

金融保险 FCC30+ 2021-10-26

本文在商业银行操作风险管理框架下，围绕操作风险管理三大工具和中信银行实践，提出了信息科技风险量化管理的建设思路及实施路径，详细阐述了信息科技风险管理体系下的风险...

五步迈向真正的零信任

安全运营奇安信身份安全实验室 2021-10-26

企业参考一下五步可以确保零信任之路步入正轨，并且有助于提升业务价值。

美国政府牵头网络“剿匪”，知名勒索软件REvil再次下线

公检法互联网安全内参 2021-10-26

美国联邦调查局、网络司令部、特勤局共同出手。

SolarWind黑客仍在发动供应链攻击，至少14家IT公司系统被攻陷

网络攻击网空闲话 2021-10-26

微软声称，Solarwinds黑客自2021年5月以来一直在开展持续攻击活动，目标是至少140家IT供应商，其中14家系统已被攻陷。

记一次金融行业的攻防演练

金融保险雁行安全团队 2021-10-25

记录一次金融行业的攻防演练过程，主要聚焦一些常见的系统上。

国家漏洞库CNNVD：关于Apache HTTP Server代码问题漏洞的预警

漏洞 CNNVD安全动态 2021-10-25

成功利用漏洞的攻击者，可以构造恶意数据对目标服务器进行SSRF攻击。