搜索结果 - 安全内参 | 决策者的网络安全知识库

工业物联网的兴起以及如何降低风险

工业互联网关键基础设施安全应急响应中心 2021-05-07

随着IT和OT网络数字化转型和融合的加速，物联网(IoT)和工业物联网(IIoT)设备正成为石油和天然气、能源、公用事业、制造业、制药、食品和饮料等行业公司的重要工具。

为遏制网络威胁，美国土安全部新增200名网络专家岗位

政务网空闲话 2021-05-07

美国国土安全部宣布，计划在7月前新招聘200名网络安全专业人员，以遏制影响美国企业的勒索软件攻击以及外国间谍活动。

基于用户实体行为分析 (UEBA) 的行业网络安全态势感知技术实践

金融保险上交所技术服务 2021-05-06

本文叙述了在网络安全演习过程中的实践中使用基于用户实体行为分析（UEBA）的行业网络安全态势感知技术的应用落地。

浅谈“十四五”规划中的新基建布局

专家观察中国信息安全 2021-05-06

“十四五”规划纲要指出，“十四五”期间，推动高质量发展，必须立足新发展阶段、贯彻新发展理念、构建新发展格局，将“新”贯彻规划始终，以“新”推动我国经济和社会高质量发展。

疑似Kimsuky APT组织利用韩国外交部为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2021-05-06

近日，奇安信红雨滴团队在日常高价值样本狩猎过程中，捕获多例疑似Kimsuky组织的攻击样本，此次捕获的样本以伪装成文档的恶意脚本文件为主，并以2021外交部驻外公馆服役相...

强化统筹协调性与打磨精准性：简评《数据安全法 (草案) 》二审稿

专家观察享法互联网JoyLegal 2021-05-04

经过近10个月的打磨，二审稿重点厘清了与其他法律法规已建立的数据相关制度的统筹协调性，并在细节上围绕数据“安全”与“发展”进行修订完善体现了立法精准度和前瞻性。

网信办：关于输入法等33款App违法违规收集使用个人信息情况的通报

监管网信中国 2021-05-01

搜狗输入法、百度地图、高德地图、连信等App被通报。

英国发布《2021年网络安全行业分析》报告

趋势洞察新一代信息科技战略研究中心 2021-04-28

工控安全厂商六方云获1.5亿元C轮融资

投融资六方云 2021-04-28

六方云已为32个细分行业提供安全防护，在我国关键基础设施安全建设中发挥重要作用。

调查：近半数恶意软件藏身TLS加密通信

病毒木马数世咨询 2021-04-27

大规模互联网加密是双刃剑，保护用户隐私和安全的同时也给攻击者提供了逃避检测的途径。

爱尔兰被美国警告：已成犯罪分子诱人目标

大数据安全牛 2021-04-27

由于存储了大量数据，爱尔兰已成为网络犯罪分子的目标。

因使用“带毒”盗版软件，这家研究机构遭勒索软件袭击

医疗卫生互联网安全内参 2021-05-07

盗版软件是勒索软件的重要“获客”渠道。

高通芯片高危漏洞影响全球40%手机

制造业安全牛 2021-05-07

近日，高通移动调制解调器MSM芯片存在安全漏洞影响全球40%手机。

拜登政府新一轮网络安全专项行动拉开序幕

政务国际安全简报 2021-05-06

勒索软件、加密货币与网络犯罪的结合、供应链威胁等问题将是其相关专项的工作重点。

Ubuntu内核OverlayFS权限逃逸漏洞 (CVE-2021-3493) 分析

漏洞 ADLab 2021-04-29

由于Ubuntu附带了一个允许非特权的Overlayfs挂载的补丁，结合这个补丁挂载Overlayfs可以权限逃逸，达到权限提升的目的。

一文带你快览2021首都网络安全日

安全会议安全牛 2021-04-29

安全牛整理出4.29首都网络安全日印象深刻的内容，虽不算完美但足够用心，供大家了解回顾。

MITRE ATT&CK第三轮评估结果发布

安全运营威胁棱镜 2021-04-28

第三轮 ATT&CK 评估结果出炉，各大安全厂商同台竞技，到底谁能实现更广的检测覆盖面？

网络安全行业IPO申报常见问题汇总

投融资航行资本 2021-04-28

我们盘点了网安企业IPO审核过程中可能会遇到的问题，希望能够给予拟上市企业一些帮助，更好地做好当前工作，为将来申报上市打下良好的基础。

安全评级/评分无法反映企业安全现状

安全运营互联网安全内参 2021-04-27

不断变化的威胁形势、监管要求、技术环境会对公司的风险概况产生巨大影响，静态的安全评级得分无法反映这些变化。

大量QNAP NAS设备遭受勒索软件攻击

网络攻击安全牛 2021-04-27

针对QNAP（威联通）NAS设备的勒索软件攻击已经持续数日。