搜索结果 - 安全内参 | 决策者的网络安全知识库

美国顶级安全公司遭国家黑客攻击，网络武器库失窃

APT 互联网安全内参 2020-12-09

FireEye透露，其内部网络被某个国家黑客组织突破。黑客窃取了FireEye掌握的红队工具，这也可能成为全球新一波攻击浪潮的起点。

《工业互联网数据安全白皮书 (2020) 》发布 (附下载)

工业互联网国家工业信息安全发展研究中心 2020-12-10

该白皮书希望提高业界对工业互联网数据安全重要性及风险态势的认识，加强对工业互联网数据安全保障的重视，共同推动工业互联网数据安全技术和产业发展，为工业互联网健康发...

网络靶场厂商赛宁网安获1.35亿元B轮融资

投融资赛宁网安 2020-12-10

赛宁网安聚焦网络空间攻防实战，定位专业网络靶场提供商。

赔本买卖还是另有隐情：一场针对美国顶级安全公司的APT攻击

互联网虎符智库账号 2020-12-09

除非另有隐情，这次的APT攻击很可能是一场“赔本买卖”。

《工业互联网标识解析安全白皮书 (2020) 》发布 (附下载)

工业互联网国家工业信息安全发展研究中心 2020-12-09

白皮书针对工业互联网标识解析在海量数据管理、多标识体系兼容等方面的安全需求特征，分析当前标识解析面临的安全挑战，提出工业互联网标识解析安全框架，梳理总结标识解析...

信通院发布《人工智能安全框架 (2020年) 》 (附下载)

人工智能中国信通院CAICT 2020-12-09

报告聚焦当前人工智能突出安全风险，提出涵盖人工智能安全目标，人工智能安全分级能力，以及人工智能安全技术和管理体系的人工智能安全框架。

Microsoft发布2020年12月安全更新

漏洞 CNVD漏洞平台 2020-12-09

利用上述漏洞，攻击者可以绕过安全功能限制，获取敏感信息，提升权限，执行远程代码，或发起拒绝服务攻击等。

Group-IB：2020-2021年度网络威胁趋势报告

趋势洞察关键基础设施安全应急响应中心 2020-12-09

过去的一年网络犯罪达到顶峰，典型标志为出售企业网络访问权限的地下黑市的兴起。

《工业互联网边缘计算安全白皮书 (2020) 》发布 (附下载)

工业互联网国家工业信息安全发展研究中心 2020-12-08

白皮书希望提高业界对边缘计算安全的认识，加强对工业互联网边缘计算安全防护的重视，共同推动工业互联网边缘计算安全技术和产业发展。

银保监会主席郭树清：正在研究制定金融数据安全保护条例

金融保险中国银保监会 2020-12-08

银保监会主席郭树清表示，监管部门正在研究制定金融数据安全保护条例，构建更加有效的保护机制，防止数据泄露和滥用。

美智库分析：五个对美国不合理的网络战略概念

国家安全国防科技要闻 2020-12-08

美国在2021年应摒弃五个网络战略概念，即稳定、局势升级、威慑、准则“实施”和透明度，从而提升美国针对网络安全问题的分析和决策能力。

卡巴斯基：2021年工控系统 (ICS) 威胁预测

工业互联网维他命安全 2020-12-10

Kspersky列出了关于工业网络安全即将面临或已经面临的挑战，以及2021年网络犯罪行为的预测。

FireEye红队工具失窃事件分析和思考

互联网安天 2020-12-10

尽管FireEye泄露的工具不涉及0day漏洞，但基于FireEye高水平的红队能力，在面对脆弱的单点系统和难以全面有效修复的漏洞的系统时，其依然是可以高效利用的。

国家漏洞库CNNVD：关于Apache Struts 2远程代码执行漏洞的通报

漏洞 CNNVD安全动态 2020-12-09

成功利用漏洞的攻击者可以在目标系统执行恶意代码。Apache Struts 2.0.0 - 2.5.25版本均受此漏洞影响。

意大利国防巨头10GB机密数据遭内鬼窃取，两人已被逮捕

军队军工互联网安全内参 2020-12-09

近期，意大利警方逮捕了两位因涉嫌从国防企业Leonardo S.p.A.处窃取10 GB机密与涉密数据的嫌犯。

哈萨克斯坦首都拦截HTTPS流量

政务安全牛 2020-12-09

据ZDnet报道，哈萨克斯坦政府近日以“网络安全演习”为由，要求首都努尔苏丹的公民在使用国外互联网服务的设备上必须安装数字证书。

APT组织分析公司火眼遭APT组织入侵，红队工具被窃

APT 二道情报贩子 2020-12-09

火眼发布通告称，一个由国家赞助的高度复杂的APT组织偷走了FireEye 红队渗透工具。

GDPR究竟影响多少数据跨境流动？

大数据数字经济与社会 2020-12-08

在一项针对四千余家大中型日本企业的调查显示，近5%企业认为，GDPR对企业“有一些影响”。

富士康工厂遭勒索攻击：上千台服务器被加密，索要3400万美元赎金

制造业 cnBeta 2020-12-08

勒索攻击者窃取的文件包括常规的业务文档和报告，但不包含任何财务信息或者员工的个人信息。

你被勒索了！牙科诊所接到黑客电话通知才知晓已被黑

医疗卫生互联网安全内参 2020-12-08

美国佐治亚州Galstan & Ward家庭与医美牙科诊所近期遭受勒索软件攻击。有趣的是，直到攻击一方打来威胁电话，受害者才意识到严重问题。