搜索结果 - 安全内参 | 决策者的网络安全知识库

H2数据库控制台远程代码执行漏洞 (CVE-2021-42392) 风险通告

漏洞维他命安全 2022-01-10

该漏洞与Apache Log4j RCE漏洞CVE-2021-44228漏洞的根本原因相同，即JNDI 远程类加载。

2021下半年10大勒索软件攻击

网络攻击 GoUpSec 2022-01-10

本文总结了2021年下半年勒索软件赎金快速增长的趋势，并列出了10次影响最大的勒索软件攻击，包括Kaseya、埃森哲和及零售商MediaMarkt事件。

从Crunchbase数据看2021年网络安全行业

投融资 Viola后花园 2022-01-09

刚好周末看到几篇Crunchbase的年终投融资和并购数据分析，从中摘出部分内容，供大家参考。

《可信云安全全景报告》正式发布 (附下载)

云计算云计算开源产业联盟 2022-01-07

报告对可信云安全标准和评估体系全景进行解读，分享了云安全相关企业优秀案例实践，为在上云过程中遇到安全问题的企业提供帮助。

回顾：2021年度七大代表性网络安全事件

趋势洞察安全牛 2022-01-07

外媒darkreading总结了2021年七大网络安全事件，其中包含数据泄露、攻击和漏洞等，公开暴露的 Log4j 漏洞为年度影响力最大的安全威胁。

警惕Autom加密货币挖掘恶意软件攻击容器环境

网络攻击安全牛 2022-01-07

为了防范这些威胁，建议组织密切关注可疑的容器活动、执行动态镜像分析，并定期扫描环境以查找错误不当问题。

IDC发布2022年中国医疗健康行业十大预测

医疗卫生 IDC咨询 2022-01-07

到2023年，为应对医疗数据互操作而导致安全事件的风险，包括中国政府在内的全球多个国家政府将进一步规范医疗数据在隐私保护、商业变现和授权使用方面的法规。

Log4j系列漏洞事件再次表明：公开披露0-days只会让攻击者受益

安全运营网空闲话 2022-01-07

研究和经验表明，威胁行为者是唯一从 0-DAY的PoC 的公开发布中受益的人。

因违反欧盟隐私规定，谷歌脸书或被罚超15亿元

监管隐私护卫队 2022-01-06

法国数据监管机构CNIL将对谷歌和Facebook分别处以1.5亿欧元（约合10.81亿人民币）和6000万欧元（约合4.32亿人民币）的罚款。

美国网络空间日光浴委员会正式解散，转型Solarium 2.0

政务 360天枢智库 2022-01-06

该小组正在重新启动其作为非营利组织的努力，并表示“Solarium 2.0”明年能够取得进展。

国家发改委印发《“十四五”推进国家政务信息化规划》

政务国家发展改革委 2022-01-06

加快建设数字政府，提高政务服务水平。

FTC警告企业必须保护消费者免遭Log4j2漏洞攻击

监管 GoUpSec 2022-01-06

美国联邦贸易委员会(FTC)今天警告说，它将惩罚任何未能保护其客户数据免受持续Log4J攻击的美国公司。

IDC发布2022年中国智慧城市十大预测

智慧城市 IDC咨询 2022-01-06

核心基建的物联网安全、信任与名誉的恢复、数据文化……

2021年网络安全市场关键词热度榜

趋势洞察数说安全 2022-01-06

2021年中国网络安全市场增速最快的20大热词依次为：零信任、服务器安全、数据安全管控、网络安全运营、运维安全审计、僵木蠕、终端检测与响应、数据安全管理、源代码审计、...

哈萨克斯坦首都进入紧急状态，全境互联网通讯出现中断

信息通信央视财经 2022-01-05

监测系统显示，哈萨克斯坦全境的互联网通讯都出现了中断，另有多家媒体报道称，当地的电话通讯也被大面积切断。

与时俱进，筑牢国家安全的审查防线

专家观察网信中国 2022-01-05

本文将针对网络安全审查制度中的关于数据安全的相关内容开展分析。

北京信息通信业持续提升冬奥通信和网络安全保障能力

信息通信北京通信业 2021-11-16

印发北京2022年冬奥会和冬残奥会网络信息安全保障方案，从持续加强网络基础安全防护、切实做好重点保障对象支撑等七个方面，明确13项重点任务。

美国防部长亲自观看美军网络部队进攻性网络行动

军队军工奇安网情局 2022-01-10

意义非凡：美国防部长亲自观看美国网络司令部某特遣部队首次进攻性网络行动。

美国网络司令部特遣部队进行首次进攻性行动

军队军工从心推送的防务菌 2022-01-07

虽然该行动的确切性质及其目标仍然未知，但该事件的重要性足以让美国国防部长亲自出席并观看该行动。

手机安全软件市场迎来爆发

趋势洞察 GoUpSec 2022-01-07