搜索结果 - 安全内参 | 决策者的网络安全知识库

惨痛教训！宏碁电脑今年第二次被黑，印度经销数据全泄漏

制造业互联网安全内参 2021-10-15

攻击者声称窃取了宏碁超60GB内部数据，

EDR市场迎来大爆发！美国政府宣布将全面部署EDR

政务互联网安全内参 2021-10-16

全力推动建设联邦政府EDR安全平台，提高美国政府网络安全漏洞和威胁的可见性与检测，将网络防御从被动姿态转向主动姿态。

Gartner《2021安全运营技术成熟度曲线》解析

安全运营天极智库 2021-10-15

本文节选了归属萌芽期的外部攻击面管理（EASM）、网络资产攻击面管理（CASSM）技术和扩展检测和响应（XDR）技术与归属膨胀期的入侵与攻击模拟（BAS）漏洞优先排序技术（VPT...

美国政府发布关键基础设施控制系统网络安全性能目标

政策赛博研究院 2021-10-14

NIST和CISA已经确定了九类网络安全最佳实践，并将其作为网络安全性能目标的基础，九个目标中的每一个都有部署和运行安全控制系统的具体目标，这些目标进一步组织为基线和强...

国家漏洞库CNNVD关于微软多个安全漏洞的预警

漏洞 CNNVD安全动态 2021-10-14

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

公安机关“净网2021”专项行动取得阶段性显著成效

公检法公安部网安局 2021-10-14

共侦破案件3.7万余起，抓获犯罪嫌疑人8万余名。

CNCERT：2021年第二季度联网智能设备安全态势报告

物联网国家互联网应急中心CNCERT 2021-10-13

2021年第2季度，共收录联网智能设备漏洞2365个，监测到联网智能设备恶意程序样本511.82万个，发现恶意程序传播源IP地址36.17万个，僵尸网络控制端IP地址3.5万个。

IDC：2021上半年中国网络安全服务市场规模实现翻倍增长

趋势洞察 IDC咨询 2021-10-12

2021上半年中国IT安全服务市场厂商整体收入约为11.1亿美元（约合71.5亿元人民币），厂商收入规模较去年同期实现翻倍增长，涨幅高达110%，较2019年同比增长38%，中国IT安全...

高薪专业调查：信息安全连续七年薪资最高

教育科研麦可思研究 2021-10-07

自2014届开始，信息安全反超建筑学成薪资最高专业，并连续七年成为本科主要专业中月收入最高的专业。

难以摆脱的海事网络攻击：来自陆地的“海上黑客行动”

太空海洋网空闲话 2021-10-18

利用船舶的OT系统的漏洞易如反掌，黑客完全可能控制船上的许多关键控制基础设施，包括舵机、发动机和压载泵等等。

浅析对抗样本攻防技术在金融领域人脸识别场景中的运用

金融保险银行科技研究社 2021-10-16

于细微处拔蚁穴，固金融千里长堤。

美国FBI、CISA、NSA和环保局联合发布针对水设施的网络攻击警报

水利水务网空闲话 2021-10-16

警告供水和废水部门的组织有关正在进行的网络攻击，还描述了三次此前未报告的勒索软件攻击，影响了供水设施的工业控制系统(ICS)。

VirusTotal发布2021年勒索软件分析报告

病毒木马维他命安全 2021-10-15

这是VirusTotal有史以来第一份勒索软件活动报告，该报告分析了过去一年半上传的8000 万个勒索软件样本。

澳大利亚政府发布反勒索软件行动计划

政务网空闲话 2021-10-15

勒索软件行动计划采取了果断的立场——即政府不允许向勒索网络罪犯分子支付赎金。任何赎金支付，只会助长勒索软件的商业模式。澳大利亚政府对勒索软件攻击采取零容忍的态度。

个人信息保护法施行在即，跨境互联网券商何去何从？

金融保险人民网 2021-10-14

在《个人信息保护法》明确了个人信息跨境提供规则的背景下，内地公民的个人信息出境问题或将成为提供美股、港股等全球主要市场股票交易服务的互联网券商将要面临的新考验。

勒索软件运营商如何寻找攻击目标?

网络犯罪北京天地和兴科技有限公司 2021-10-13

分析勒索软件运营商如何选择目标，可以更好地了解攻击者关注哪些类型的公司。在这方面，以色列威胁情报公司KELA的研究人员根据网络攻击者购买访问权限的标准，发布了一份理...

微软修复了Win32驱动程序中的零日漏洞

漏洞 GoUpSec 2021-10-13

CVE-2021-40449是一个被广泛利用的漏洞，它是Win32k内核驱动程序中所谓的释放后使用漏洞。

美国奎斯特诊断公司承认35万名患者医疗资料被泄露

医疗卫生 E安全 2021-10-13

由于旗下生育诊所ReproSource在八月份遭到了勒索软件攻击，约 350,000 名患者的大量健康信息和财务信息遭到泄漏。

十年：内部威胁导致的十大损失事件

数据泄露数世咨询 2021-10-12

由可信员工和合作伙伴导致的这些事件，往往不仅涉及个人身份信息（PII），还涉及企业产生和处理的一些最敏感的数据——秘密配方、敏感财务信息和任务关键基础设施的访问权限...

剑指中国：美国情报委员会组织机构及工作流程

国家安全航天防务 2021-10-12

2021年10月7日，美国中央情报局局长伯恩斯宣布设立“中国任务中心”，专门负责搜集与中国相关的情报信息。