搜索结果 - 安全内参 | 决策者的网络安全知识库

印度地方洪水监测系统遭勒索软件攻击，水文数据全部被加密

水利水务安全内参 2022-07-12

维护数据的州政府水资源部表示，所有文件已被加密，无法再被访问。

企业打补丁不再是难题！微软推出补丁更新自动部署服务

安全运营安全内参 2022-07-12

假如打补丁不及时导致设备被攻击，微软会为此担责嘛？担多大责呢？

APT攻击组织Lazarus使用的恶意软件：YamaBot

APT 国家网络威胁情报共享开放平台 2022-07-12

JPCERT/CC的朝长秀诚发布了Lazarus的攻击活动分析报告，并确认了其中针对 Linux 操作系统的恶意软件 YamaBot。

美国防创新小组近期主要研究项目及成果应用影响

军队军工军事文摘 2022-07-11

美国防创新小组的项目已经直接支撑了国防部多个机构，主要包括空军航空与导弹系统中心、陆军医务司令部、陆军情报和安全司令部、网络司令部、特种作战司令部、海军第十舰队...

朝鲜黑客利用勒索软件攻击美国医疗组织长达一年之久

医疗卫生 E安全 2022-07-11

美国CISA、FBI与财政部发布通报警告，自去年5月以来就发现由朝鲜政府支持的黑客集团，正锁定医疗保健与公卫组织发动Maui勒索软件攻击。

太多的安全技术失效，为什么？

安全运营绿盟科技研究通讯 2022-07-09

本文为RSAC2022圆桌论坛“Why does cyber tech so often fail? Addressing the Cybersecurity ‘Market for Lemons’”的解读。为整理解读文章，方便阅读，我们还参考了分享嘉...

水利部开展网络安全警示教育

水利水务水利信息化和水文监测预报 2022-07-08

学习先进的网络安全防护理论和实践经验，进一步强化水利行业网络安全保障能力。

国家勒索：勒索软件开启新时代

国家安全虎符智库账号 2022-07-08

哥斯达黎加遭遇迄今为止最严重的“国家勒索”攻击，开启了勒索软件的新时代。

“零事故”之路——齐向东在BCS2022战略峰会上的演讲

专家观察虎符智库账号 2022-07-13

“零事故”应该成为千行百业网络安全建设的新目标。

打击网络犯罪的新武器：隔离和清零

安全运营 GoUpSec 2022-07-13

隔离是一种高度谨慎的方法，只有确保安全的活动才能继续进行。对于大多数场景来说，默认拒绝策略应该是通用的。

黑客通过“面试”从Axie Infinity窃取6.2亿美元

金融保险 GoUpSec 2022-07-13

朝鲜黑客通过“面试”目标企业员工的方式从全球最热门的加密货币游戏Axie Infinity窃取了6.2亿美元加密货币。

利用照片制作视频欺骗人脸识别系统，刑事处罚+民事追责

公检法检察日报正义网 2022-07-13

广东首例涉人脸识别个人信息保护民事公益诉讼案宣判。

从新能源汽车企业用户协议隐私政策条款看合规风险

制造业中伦视界 2022-07-12

本文着眼车企与用户的协议及隐私政策，希望通过对条款的梳理说明常见的合规风险，探究解决方案，以彻底消除此类问题，保障用户的权益。

企业数据出境风险自评估服务的探索实践

安全运营网络安全应急技术国家工程实验室 2022-07-12

如何走出一条合规、安全、可持续的数据出境业务发展之路是企业“走出去”重点关注的命题。

执法部门成为网络攻击热门目标

公检法 GoUpSec 2022-07-12

2022年第二季度初，全球针对执法机构的恶意活动显著增加。攻击者正热衷于入侵执法人员及其内部人员的电子邮件和其他帐户系统。

邬贺铨院士：商用三年，我国5G建设达预期但仍有这些短板

信息通信知领 2022-07-11

应用尚未形成规模，相关技术成熟度还有待提升，5G的能力还没真正展现出来。

个人信息频繁被泄露，用户如何自我保护、及时止损？

安全运营 CCIA数据安全工作委员会 2022-07-11

个人有必要通过掌握一些知识和技能的方式，尽可能减少信息泄露对自身的影响，以下几条建议供参考。

加拿大发生大面积断网，数百万用户生活“被打乱”

信息通信海外网 2022-07-09

人们因此无法拨打报警电话、无法在超市刷卡结账、无法从自动取款机取钱……

美国FBI用于钓鱼的加密通信平台代码被公开

公检法网空闲话 2022-07-09

加密通信监控套路深！美国FBI用来窃听世界的代码正在公开。

5G容易遭受对抗性攻击：可拖慢手机网速甚至断网

信息通信安全内参 2022-07-08

可在不了解目标网络的情况下成功攻击。