搜索结果 - 安全内参 | 决策者的网络安全知识库

微软披露TikTok安卓版高危漏洞：允许一键劫持帐户

漏洞 FreeBuf 2022-09-03

在微软向TikTok报告后，该漏洞已打上补丁。

《医疗卫生机构网络安全管理办法》合规要点解读

医疗卫生享法互联网JoyLegal 2022-09-03

我们围绕《办法》并结合此前出台的健康医疗数据政策、法规和国家标准，整理了对医疗卫生机构提出的超出通用监管要求或者对通用监管要求进行细化的合规要点供相关单位和人员...

美国警方被指“大规模监控”公众手机，涉2.5亿部设备

公检法环球时报 2022-09-02

美国各地的警方正在纷纷使用手机用户信息追踪软件“Fog Reveal”对美国人进行“大规模监控”，而且被监控的移动设备数量竟然多达2.5亿部。

城市大脑首批三项标准的介绍与解读

政务战略前沿技术 2022-09-02

系列标准是从类脑仿生学的角度，将智慧城市建设、指挥与控制、人工智能、脑科学、复杂性科学结合在一起对城市大脑建设进行了规划，为解决智慧城市产生智慧的问题寻找出一条...

电力转手动、政务全瘫痪！黑山政府遭受超大规模网络攻击，FBI专家火线驰援

政务安全内参 2022-09-02

此次攻击为勒索软件与DDoS混合攻击，不仅扰乱了政府服务，还迫使该国电力系统转为手动控制。

因遭勒索软件攻击，智利政府机构服务中断

政务看雪学苑 2022-09-02

8月25日报告的勒索软件攻击，中断了其政府服务系统和在线服务的运行。

美智库报告：美国在多个网络平台从事虚假网络宣传活动

互联网智能society 2022-09-02

斯坦福大学互联网观察站发布报告，分析得出美国在过去五年的时间内伪装成其他国家的媒体，持续推广和宣传美国的价值观和政治目标，发布针对俄罗斯和中国等国家的敌对信息。

CVSS评分机制会将企业漏洞管理引入歧途吗？

安全运营安全牛 2022-09-02

如果CVSS漏洞评价机制误导了安全人员，就会导致企业将有限的漏洞管理资源投入到错误的漏洞修补任务中，却忽视那些真正危害业务的漏洞。

2022年国家网络安全宣传周将于9月5日至11日举行

安全会议网信中国 2022-09-02

将于9月5日至11日在全国范围内统一开展，开幕式等重要活动将在安徽省合肥市举行。

我国首部城市大脑系列标准正式发布

标准中国指挥与控制学会 2022-09-02

这将是2015年城市大脑在中国被提出以来，产业界同时也是世界上首部城市大脑系列标准发布。

世经论坛：零信任在OT环境下靠谱吗？

工业互联网网空闲话 2022-09-02

在OT环境中全面实施零信任概念面临重大障碍，如认为生产线必须保持运行、安全是一个障碍，OT员工的网络能力的缺陷或不足是另外一个重大问题。

中国气象局召开网络安全和信息化领导小组会

政务中国气象局 2022-09-01

会议审议通过了《气象网络空间安全行动计划（2022—2025年）》《气象业务软件统筹发展工作方案（2022—2025年）》和《国家气象信息中心高质量发展实施方案》。

中美关键信息基础设施保护政策比较与建议

国家安全 CCIA网安产业联盟 2022-09-01

美国全面加强关键基础设施保护至今已有二十六年的历史，通过回顾美国关键基础设施安全保护工作的历史，可以得到一些有益的启示。

意大利最大能源企业疑遭勒索软件攻击，欧洲能源业近期频频被黑

电力能源安全内参 2022-09-01

近半年来，欧洲能源行业多次遭遇网络攻击。

针对工业组织的勒索软件攻击趋势

工业互联网北京天地和兴科技有限公司 2022-09-01

研究发现，2022年第二季度针对工业组织和基础设施的勒索软件攻击数量为125次，低于第一季度的158次。勒索软件攻击对工业组织的影响巨大，可中断OT运营。有86起攻击事件针对...

突发！美政府要求英伟达、AMD禁止向中国出售AI芯片

国家安全 Auto Byte 2022-09-01

这一禁令影响了英伟达的机器学习任务加速芯片A100和H100，以及AMD MI250人工智能芯片。

葡萄牙国有航空公司TAP AIR疑遭Ragnar Locker勒索软件攻击

交通物流网空闲话 2022-09-01

勒索软件组织声称窃取了数百GB的数据。

图书馆业最大供应商遭勒索软件攻击：系统中断一周多仍未恢复

网络攻击安全内参 2022-08-31

该公司推特称，本周将继续中断服务，预计下周可以提供各应用服务的恢复时间表。

谷歌推出开源软件漏洞奖励计划，提振软件供应链安全

安全运营代码卫士 2022-08-31

谷歌在Github开源的所有项目均涵盖在OSS VRP内。

GitLab远程代码执行漏洞 (CVE-2022-2992) 安全风险通告

漏洞奇安信 CERT 2022-08-31

经过身份认证的远程攻击者可通过发送特制的请求包最终在目标机器上执行任意代码。