搜索结果 - 安全内参 | 决策者的网络安全知识库

浅析美国NIST《风险管理框架》

安全运营网安思考 2021-06-11

RMF是NIST于2010年出版的特别出版物800-37rev1。NIST开发的此框架，提供一种灵活、动态的方法有效管理高度多样化的环境中贯穿系统全生命周期与信息系统相关的安全风险。

拜登签署《加强对美国人敏感数据保护的行政令》全文翻译

政策网信企业对外合作促进 2021-06-10

2021年6月9日，美国总统拜登前签署了《关于保护美国人的敏感数据不受外国敌对势力侵害的行政命令》。

基于DoDAF全面解读《美国国防部零信任参考架构》

专家观察虎符智库账号 2021-06-09

奇安信零信任安全专家基于美军队体系结构描述方法DoDAF，对美国防部零信任参考架构进行了解读，展示了架构的高层视角、能力视角和作战视角。

勒索软件影响政治安全，美国议员选民沟通平台中断服务

政务互联网安全内参 2021-06-09

对于美国立法者而言，勒索软件威胁从未这么近过。

又一家美国管道公司遭勒索攻击，70GB内部数据被泄露

电力能源 cnBeta 2021-06-09

自称Xing Team的勒索软件组织上个月在暗网上发布了从LineStar Integrity Services公司窃取的文件集，总计70GB的内部文件。

美国网络安全与基础设施安全局：ATT&CK框架映射最佳实践指南

政务网络安全与网络战 2021-06-08

最近，美国 CISA 宣布为网络威胁情报专家发布 MITRE ATT&CK 框架的新指南，以便更好的利用此框架进行技术实践。

美国联邦调查局利用虚假加密手机实施全球“钓鱼执法”行动

公检法国际安全简报 2021-06-08

代号“特洛伊盾牌”行动，美国联邦调查局及其国际执法合作伙伴依托虚假加密手机实施的全球“钓鱼执法”行动。

勒索软件中断媒体直播，美国多个电视电台被迫停播

广电媒体互联网安全内参 2021-06-08

直播流被迫中断，多个直播节目无法按计划播出。

美国海军部信息技术 (IT) 现代化愿景

军队军工防务快讯 2021-06-08

美国海军CTO认为，需要按照以下四个工作方向开展IT现代化。

美国白宫针对企业发布避免勒索软件备忘录

政务 E安全 2021-06-08

白宫近日发布了一份备忘录，旨在帮助越来越多的公司避免卷入勒索软件感染的浪潮。

美国NSA曾经通过劫持僵尸网络攻击目标

网络攻击网络安全风云榜 2021-06-08

斯诺登曝光的文件显示，美国国家安全局悄悄征用了一个针对美国国防机构的僵尸网络，以攻击包括中国和越南持不同政见者在内的其他受害者。

首次！美国警方追回重大勒索案件中的比特币赎金

公检法新浪财经 2021-06-08

FBI拿到了勒索软件团伙比特币钱包的私钥，并通过法院命令没收。

美国《国防部零信任参考架构》解读

军队军工电科防务 2021-06-07

该架构为国防部大规模采用零信任设定了战略目的、原则、相关标准和其他技术细节，旨在增强美国国防部的网络安全并保持美军在数字战场上的信息优势。

美国成立新兴技术和数据地缘政治影响委员会

国家安全 CIE智库 2021-06-07

美国大西洋理事会成立“新兴技术和数据地缘政治影响委员会”，并发布《新兴技术与数据的地缘政治影响》报告。

全球主要国家网络响应预算调查：美国远超其它国家

政务互联网安全内参 2021-06-07

不同国家之间的网络响应预算差异巨大，小国只有几百万美元，而美国则超过20亿美元，甚至美国个别城市的网络响应预算都超过了许多国家。

美国金融业监管局：散户投资账户被非法入侵的风险飙升

金融保险新浪财经 2021-06-07

从2019年到2020年，黑客非法入侵散户账户事件增加了约250%。

美国网络部队指挥官提出网络攻击作战框架

军队军工网络空间安全军民融合创新中心 2021-06-04

进攻性网络行动的五大级别分类。

勒索软件扰乱轮渡运输，美国数个岛屿交通被迫延误

交通物流互联网安全内参 2021-06-04

轮渡交通的在线和电话票务预定以及POS支付系统目前仍未恢复，乘客需携带现金现场购票。

美国爱因斯坦计划跟踪与解读 (2021版)

政务专注安管平台 2021-06-04

2022财年的NCPS预算约合4.08亿美元。近些年开始，NCPS项目主要是运行支撑，采购实施和升级工作逐步减少。

勒索软件冲击美国猪牛肉供应，农业部推迟公布批发价格

政务互联网安全内参 2021-06-03

美国农业部无法及时公布牛肉与猪肉的批发价格，给数千家农产品市场机构造成直接冲击。