搜索结果 - 安全内参 | 决策者的网络安全知识库

美刊探讨：联合全域作战面临的云困境

军队军工防务快讯 2021-12-04

本文分析了公有云和私有云的优劣势，提出将私有云的安全性和定制化与公共云的高速计算机处理相结合的混合云有助于ABMS的未来发展。

美外交官遭以色列NSO集团的Pegasus间谍软件攻击

政务网空闲话 2021-12-04

这些袭击发生在过去几个月里，攻击者身份不明，目标是美国驻乌干达的外交官，或者主要针对乌干达。

物理隔离神话的迷信or自信？击穿气隙系统的17个恶意软件框架

病毒木马网空闲话 2021-12-04

报告披露了针对气隙隔离网络的恶意软件框架是如何运行的，并提供它们最重要的TTP的比较。

河北发布全国首个省级工业信息安全指数评价体系

政务河北工信 2021-12-03

国家工业信息安全发展研究中心发布了《河北省工业信息安全指数分析报告》。

信通院发布《2020年网络安全威胁信息研究报告 (2021年)》(附下载)

安全运营中国信通院CAICT 2021-12-03

报告从网络环境安全现状、常见网络攻击手法、受攻击行业和地域分布、国内较严重网络威胁及攻击事件等多维度系统性分析了2020年国内外网络安全形势。

全球疫苗生产商正面临一种高级复杂攻击

医疗卫生安全牛 2021-12-03

今年至少有两家从事生物药物和疫苗制造的大型企业受到了相同恶意软件的攻击，似乎是有针对性的攻击。

洛杉矶计划生育协会遭勒索攻击，数十万患者个人信息泄露

医疗卫生 cnBeta 2021-12-03

泄露数据包括患者的姓名、地址、保险信息、出生日期和临床信息，如诊断、手术和/或处方信息。

2022年ICS及工业企业网络威胁趋势预测

工业互联网北京天地和兴科技有限公司 2021-12-02

近年来，卡巴斯基研究人员观察到，工业企业面临不断变化的威胁形势，其中大多趋势数已经演变了一段时间。对此，卡巴斯基研究人员预测了2022年工业企业面临的网络威胁及发展...

基于远程桌面协议 (RDP) 的安全威胁与防范

安全运营安全牛 2021-12-02

无论组织的RDP设置多么安全，总会有攻击者抓到机会的时候。

我国高校网络信息化运维服务现状与需求趋势

教育科研赛尔网络市场动态 2021-12-02

本期分享当前我国高校信息化运维的难点、现状和未来需求。希望能对高校落实“通知”要求的相关工作起到一定参考作用。

CISA任命首批23名网络安全咨询委员会委员

政务网空闲话 2021-12-02

该委员会将就政策、计划、规划、和培训以加强国家的网络防御。

围绕CS内存特征的检测与规避：从BeaconEye说起

网络攻击 M01N Team 2021-12-01

由内存特征到Beacon配置，随着理解的加深，攻防阵地越来越接近底层。

松下集团发生严重数据泄漏，涉客户资料等重要信息

制造业安全牛 2021-11-30

松下集团确定，攻击者在入侵期间已经访问并获取了文件服务器上的一些重要数据。

2022年网络安全趋势甲方观点调研报告

趋势洞察 GoUpSec 2021-11-30

本文调研了一百多家行业企业用户的CISO／CSO，对网络安全企业的口碑、2022年安全威胁、安全需求和安全预算等话题进行了探讨。

央行将开展金融数据安全评估，标准已在制定

金融保险移动支付网 2021-12-03

《金融数据安全数据安全评估规范》明确了数据安全管理、数据安全保护、数据安全运维三个主要评估域及其安全评估主要内容和方法。

谷歌云平台工作负载攻击方法分析

安全运营数世咨询 2021-12-02

大多数云工作负载泄露源自安全配置不当或密码被盗，而加密货币劫持是最常见的攻击载荷。

WiFi软件管理公司泄漏数百万客户数据

数据泄露安全牛 2021-12-02

WSpot 的一些著名客户包括 Sicredi、必胜客和 Unimed 等。

勒索软件集团多次更名以逃避检测

病毒木马 GoUpSec 2021-12-01

一家以医疗保健和教育部门组织为目标的中型勒索软件组织在过去一年中多次更名，以避免受到审查。

谷歌调研：云实例遭入侵主要源自弱口令或无口令

云计算数世咨询 2021-11-30

谷歌数据显示，攻击者找出并入侵联网不安全实例的速度令人震惊，最快纪录是此类实例部署后仅30分钟就被入侵了。

美国国家安全局《限制位置数据暴露》指南解读

国家安全信息安全与通信保密杂志社 2021-11-30

该指南概述了移动物联网设备如何公开位置数据，说明了使用它们带来的潜在网络安全风险，并提供降低安全风险的建议。