搜索结果 - 安全内参 | 决策者的网络安全知识库

微软、英特尔和高盛牵头成立供应链安全工作组

互联网代码卫士 2021-10-20

微软、英特尔和高盛将牵头在可信计算组 (TCG) 成立一个专注于供应链安全的新工作组。

从SolarWinds事件看软件供应链攻击的特点及影响

专家观察信息安全与通信保密杂志社 2021-10-18

SolarWinds 事件爆发之迅猛，波及面之大，社会影响之深，潜在威胁之严重，令世界为之震惊，堪称过去近十年来最重大的网络安全事件。

谷歌成立网络行动小组，为企业提供安全咨询和响应服务

互联网 E安全 2021-10-14

该团队的工作之一就是为客户的安全策略提供建议，包括教育内容和转型研讨会，还将参与提供威胁简报、准备演习、事件支持和快速响应活动。

SolarWind黑客仍在发动供应链攻击，至少14家IT公司系统被攻陷

网络攻击网空闲话 2021-10-26

微软声称，Solarwinds黑客自2021年5月以来一直在开展持续攻击活动，目标是至少140家IT供应商，其中14家系统已被攻陷。

美国糖果巨头在万圣节前几周遭受勒索软件袭击

网络攻击 moonpie 2021-10-28

万圣节前夕，美国伊利诺伊州的糖果巨头“费拉拉”遭受勒索软件袭击。

数字化转型需要一杯中国口味的“网络安全鸡尾酒”

数字化转型虎符智库账号 2021-10-27

在内生安全框架的整合下，调制适应我国数字化转型的“网络安全鸡尾酒”思路，实现“打基础”和“拔尖子”兼得。

NIST发布2020年网络安全和隐私年度报告，聚焦9大领域

政务赛博研究院 2021-10-26

NIST强调，NIST信息技术实验室(ITL)网络安全和隐私计划成功应对了安全和隐私方面的众多挑战和机遇。

全球电力行业网络威胁趋势

电力能源北京天地和兴科技有限公司 2021-10-25

针对电力行业的网络入侵和攻击数量正在增加，2020年Dragos确定了三个针对电力行业的新活动组织(AG)：TALONITE、KAMACITE和STIBNITE。此外，供应链风险和勒索软件攻击继续对...

印度政府发布电力行业网络安全指南

电力能源网空闲话 2021-10-25

为了确保印度电力行业的网络安全，印度电力部创建了6个部门级CERTs，即在热力、水力、输电、电网运营、再生能源和配电机构设置了应急响应组织。

第十三届信息安全漏洞分析与风险评估大会顺利召开

安全会议中国信息安全 2021-10-22

本届大会以“创新可控智联，共铸网络安全”为主题，由中国信息安全测评中心、江苏省委网络安全和信息化委员会办公室、无锡市人民政府主办。

美国防工业网络安全能力的全面提升

军队军工信息安全与通信保密杂志社 2021-10-21

《网络安全成熟度模型认证》的提出和贯彻，意味着美军在武器系统和国防工业网络防护要求方面已率先形成规范，将有力推动网络防护能力全面提升。

破解网络安全人才紧缺困局，DHS改革专业人员招聘体系

政务网空闲话 2021-10-21

新举措不仅仅是薪酬水平与私营行业的拉平，还有加快招聘的流程，缩短网络安全人才进入联邦机构的周期，建立供需数据库，加速适配政府机构的网络安全人才"旋转"等等。

五部门联合发布《关于规范金融业开源技术应用与发展的意见》

金融保险中国人民银行 2021-10-20

《意见》要求金融机构在使用开源技术时，应遵循“安全可控、合规使用、问题导向、开放创新”等原则。

2021年最恶劣的八大恶意软件

病毒木马北京天地和兴科技有限公司 2021-10-20

2021年是网络威胁占据新闻头条的一年，勒索软件勒索已从一种趋势演变为一种新常态。近日Webroot发布了关于2021年最恶劣的恶意软件报告，其中列出的2021年最恶劣的恶意软件...

分析：数据本地化的不同路径与国家安全考量

国家安全虎符智库账号 2021-10-15

本文分析了全球主要经济体的数据本地化不同路径与国家安全考量。

美国政府发布关键基础设施控制系统网络安全性能目标

政策赛博研究院 2021-10-14

NIST和CISA已经确定了九类网络安全最佳实践，并将其作为网络安全性能目标的基础，九个目标中的每一个都有部署和运行安全控制系统的具体目标，这些目标进一步组织为基线和强...

每周下载数百万次的NPM包遭黑客劫持，美国监管机构紧急警告

网络攻击互联网安全内参 2021-10-25

又见大规模开源软件供应链劫持，攻击者下发了挖矿和窃密木马，或影响超百万用户和大量下游项目。

CNCERT披露影响国内数百万IoT设备的僵尸网络Pink

网络攻击关键基础设施安全应急响应中心 2021-10-21

被黑客入侵并控制的设备数量超过百万，其中96%以上的受害者分布在中国境内。这次攻击事件中受控的设备数量特别巨大，是历史上已公开领域内的规模最大的物联网僵尸网络。

备战多域战！美陆军“统一网络计划”解析

军队军工学术plus 2021-10-19

陆军统一网络计划提供了指导统一网络开发的战略框架，统一网络是陆军2018年实现多域作战部队转型的关键。

美国国家量子计划实施的特点及启示

政务科技导报 2021-10-14

美国国家量子计划：研究经费列入总统年度预算，争夺战略领先优势。