搜索结果 - 安全内参 | 决策者的网络安全知识库

SolarWinds旗下软件被用于供应链攻击事件分析

网络攻击安天 2020-12-15

攻击者在入侵SolarWind后，将其官网提供的Orion软件安装包替换成植入后门的版本，从而实现供应链预制攻击。

英特尔旗下AI处理器实验室遭勒索攻击，数据被盗

制造业 E安全 2020-12-15

Pay2Key勒索软件的运营商称，他们已经侵入了英特尔旗下的Habana实验室网络，并窃取了数据。

五项检查有效避免SaaS安全配置错误

安全运营数世咨询 2020-12-15

SaaS安全配置错误可能引发损失惨重的灾难性数据泄露。可通过超级用户强制MFA、杜绝共享邮箱、定义明确外部用户协作规则、启用审计、禁止未知匿名外部访问等措施强化SaaS应...

美海军学者：外国选举干预为何在2020年无疾而终

国家安全奇安网情局 2020-12-15

美国海军学者分析2020大选顺利开展的原因，称相比于2016年遭受的大规模干涉，此次大选的顺利开展得益于三点。

兰德报告：社交媒体和影响力运营技术对大国的启示

国家安全新一代信息科技战略研究中心 2020-12-15

随着美国步入大国竞争新时代，社交媒体越来越广泛用作战略影响行动和民族国家宣传的技术工具，这对美国利益造成了巨大威胁。

美国信息通信产业近20年发展态势分析及启示

信息通信世界科技研究与发展 2020-12-15

本文以美国为研究对象，利用2000—2018年美国信息通信产业的相关统计数据，分析其近20年发展态势和趋势，得到相关经验启示，以期为中国信息通信产业发展提供一定经验参考。

美国中小学校遭受勒索攻击翻倍，FBI紧急发布警告

教育科研互联网安全内参 2020-12-15

恶意攻击者正在对K-12教育机构发起网络攻击活动，包括勒索软件攻击、数据盗窃与远程学习服务中断。

OpenSSL拒绝服务漏洞 (CVE-2020-1971) 预警

漏洞网络安全威胁信息共享平台 2020-12-15

远程攻击者通过构造特制的证书验证过程触发该漏洞，并导致服务端拒绝服务。

IDC：2021年中国政府行业数字化转型10大预测

政务 IDC咨询 2020-12-15

中国政府的数字化转型正在向落实网络强国、数字中国、智慧社会战略的过程中稳步前行，在充分运用大数据、人工智能、区块链等新技术的同时，不断的更新自身业务流程建设、拓...

个人信息的大规模收集与处理：一场世界性的潮流？

个人隐私网安寻路人 2020-12-15

2019年来，围绕政府主导的、对个人信息的大规模收集与处理，一系列基础性案件，在全球范围内“瓜熟蒂落”。

2020年最严重APT供应链攻击事件：影响全球，中国不是主要目标

网络攻击虎符智库账号 2020-12-14

这场足以影响全世界大型机构的软件供应链攻击，具有极大的战略意图。

FireEye出资1.86亿美元收购Respond Software

投融资 FreeBuf 2020-12-14

FireEye 近日宣布以 1.86 亿美元的价格收购 Respond Software。

我是人吗？关于人机验证绕过技术的一些总结

安全运营绿盟科技研究通讯 2020-12-14

现在简单的数字英文验证码已经很容易被机器读取破解，复杂的验证码设计得愈发反人类，本文将对已有的一些人机验证绕过技术进行总结。

为什么ICS环境更容易被N-day漏洞攻击？

工业互联网关键基础设施安全应急响应中心 2020-12-14

任何大型网络都有遭受N-day攻击的风险。工业环境所具有的一些特性使其区别于其他网络环境，显得尤为脆弱。

俄黑客被指入侵美政府多个机构，超九成500强公司受影响

政务互联网安全内参 2020-12-14

安全公司SolarWinds旗下的Orion网络监控平台已被证实遭受入侵，其被长期用于针对美国多个重要政府机构开展攻击。

美国黑客因泄露任天堂专有数据被判入狱三年，并赔偿25.9万美元

制造业 E安全 2020-12-14

一名加州男子承认入侵日本游戏巨头任天堂的电脑系统，并泄露了公司的专有数据，被判三年监禁。

广电行业等级保护定级指南：县级电视台播出系统需定三级

广电媒体等级保护测评 2020-12-14

广播电视网络安全等级保护定级指南重要知识点总结，各地区可以参考此次新版定级指南开展网络安全等级保护定级工作。

最有希望的新冠病毒疫苗BNT162b2遭非法访问

医疗卫生数世咨询 2020-12-13

最有希望的新冠病毒疫苗上市在即，欧洲管理机构的批准也在最后阶段，但联合开发疫苗的机构周五声称，由于管理机构被入侵，相关数据遭“非法访问”。

FireEye红队工具失窃事件跟进分析

互联网安天 2020-12-13

重新梳理威胁框架并分析评估自研工具失窃可能产生的影响。

欧盟《数字服务法》草案：重点监管科技巨头，最高罚款达全球营收的6%

法规数据法盟 2020-12-13

欧盟委员会的计划是更严格地监管Facebook和亚马逊等公司，以及监管平台如何规制网上非法内容。