搜索结果 - 安全内参 | 决策者的网络安全知识库

IT主管承认自身最大的安全失误是供应链

安全管理安全牛 2018-12-10

在讨论了自身最大的安全失败时，IT主管们承认自己漏掉了供应链弱点，以及没能跟上安全技术的发展。

驱动人生旗下应用分发恶意代码事件分析：又一个供应链攻击的案例

网络攻击奇安信威胁情报中心 2018-12-16

12月14日下午开始，互联网上出现了一款利用“驱动人生”升级通道，并同时利用永恒系列高危漏洞传播的木马突发事件。360威胁情报中心基于收集到的事实确认这是一起通过控制应...

破阵：对国内外网络供应链攻击的思考

专家观察中国信息安全 2018-12-20

在未来网络空间的攻防战场上，竞争对手极有可能将供应链攻击作为一种战略性武器掌握更多主动权。只有做好对于攻击的提前研究和全局思考，以及基于“攻、检、防三位一体”的防...

鲁传颖：“斯诺登事件”与网络空间安全困境

国家安全互联网研究前沿 2018-12-19

“斯诺登事件”对网络空间发展进程的最大的影响就是加速了国家在网络安全领域的博弈，引发了网络军备竞赛，促使现阶段网络空间发展在一定程度陷入安全困境。

2019年IT安全八大挑战与趋势，你准备好应对了吗？

趋势洞察数说安全 2018-12-10

在安全事件的冲击下，越来越多的公司开始意识到防御不总是有效的，因此需要着重提升检测和其他相应能力。可以预测，合规和数据泄露仍然是未来一年的关键词之一，我们2019还...

CSIS报告：美国应该如何利用5G塑造创新与安全

信息通信中国信息安全 2018-12-07

美国智库CSIS高级副总裁詹姆斯·刘易斯发布报告《5G将如何塑造创新与安全》，该报告直接将中美两国在5G发展上的技术竞争上升为战略竞争，提出“谁抢占5G发展先机，谁将会塑造...

石化、冶金、电力、轨交等行业工控系统信息安全隐患分析

工业互联网工业安全产业联盟 2018-12-19

本文以石化、冶金、电力、轨交等重点行业为出发点，从安全软件选择与管理、配置和补丁管理、边界安全防护等方面，分析工控安全现状以及存在的信息安全隐患。

“数据金矿”航空业面临的安全挑战

交通物流安全牛 2018-12-07

在2019威胁报告中，火眼研究人员指出，航空业将是来年的一大主要网络攻击目标。除了网络间谍，航空公司还面临第三方售票者在暗网售卖非法机票，以及盗取公司存储的有价值数...

调查：新漏洞的出现速度比安全团队的修复速度更快

安全运营安全牛 2018-12-06

最近，根据一项针对应用程序漏洞的调查研究显示，软件中高危漏洞的涌现速度，要比企业安全团队所能对其进行响应的速度更快，这项研究提醒我们，网络犯罪分子的目标仍然是过...

关于区块链你必须知道的：10个行业案例+核心问题与解决方案

区块链学术plus 2018-11-29

本报告中详细总结介绍了区块链改进医疗、制造业、运输业和农业等领域的10个案例，并将区块链相关的10个关键问题进行回答，集中回答了区块链的安全性等关注度极高的问题，最...

美国国土安全部网络安全与基础设施安全局将聚焦长期性计划

国家安全国际安全简报 2018-11-28

国土安全部新成立的网络安全与基础设施安全局的未来工作将聚焦于确定各关键基础设施部门的国家关键职能和改变美国全球供应链运营及采购的理念和实践等长期性计划。

卡内基报告：保险服务在解决私营部门的网络安全问题中大有可为

金融保险赛博安全 2018-11-27

报告指出，私营部门面临的网络风险日益严峻，表现在范围、规模和复杂性等方面，但应对之道非常有限，企业开始转向网络保险政策以应对挑战。然而，目前网络保险仅可提供有限...

SANS：2018年IIoT安全调查报告

工业互联网威努特工控安全 2018-11-26

在2018年SANS IIoT安全调查中，IIoT终端的安全性是受访者的主要关注点，网络安全控制和对策是IIoT安全的主要推动因素。

一篇文章了解NIST关键基础设施保护的升级版

安全运营安全牛 2018-12-15

新版本是对1.0版本的提炼、阐明和改进。1.1版本仍具有灵活性，可满足组织机构的业务或任务需求，并适用于各种技术环境，例如信息技术、工业控制系统和物联网。

疑似黑客组织TA505再出手，在新的活动中传播多种远控木马

病毒木马黑客视界 2018-12-06

Morphisec Labs的研究人员在上周发现了一场大范围的网络攻击活动，同时针对了多个目标。研究人员将这场活动命名为“Pied Piper”，因为它通过网络钓鱼在多个国家/地区交付了...

CNCERT：关于一种新型勒索病毒有关情况的通报

监管国家互联网应急中心CNCERT 2018-12-05

12月1日前后，一种新型的勒索病毒在国内开始传播，该勒索病毒要求受害者使用“微信支付”支付赎金。病毒制作者利用github、CSDN、豆瓣、简书、QQ空间等网站页面作为下发指令...

“微信支付”勒索病毒愈演愈烈：边勒索边窃取支付宝密码

病毒木马火绒安全 2018-12-03

该病毒巧妙地利用“供应链污染”的方式进行传播，目前已经感染数万台电脑，而且感染范围还在扩大。该病毒还窃取用户的各类账户密码，包括淘宝、天猫、阿里旺旺、支付宝、163...

ProofPoint：2018年第三季度威胁报告

趋势洞察维他命安全 2018-11-27

在第三季度，从银行木马到社交工程攻击，犯罪分子都变得更加活跃。

卡巴斯基：2019年网络威胁形势预测

趋势洞察安全内参 2018-11-25

近日，知名网络安全公司卡巴斯基发布《2019年网络威胁形势预测》，对APT、IoT、政治性报复、网络攻击新生力量等热门话题进行了探讨，安全内参翻译如下。

美国网络空间的能力演进解析

国家安全网信军民融合 2018-11-21

在本期中，我们将对美国网络空间攻击与积极防御能力的演进进行分析，展现其未来发展的趋势。