搜索结果 - 安全内参 | 决策者的网络安全知识库

军事控制系统网络安全：对MIL-STD-1553数据总线的网络攻击

军队军工网空闲话 2021-08-25

过去几十年里设计的武器系统，使用的是传统版本的嵌入式计算机、传感器、网络等，这些都是在安全还不像现在这样重要的时候开发的。飞机上的传感器、执行器、嵌入式计算机、...

诺基亚子公司遭遇勒索软件攻击，250GB数据失窃

信息通信安全牛 2021-08-24

Conti勒索软件运营者成功入侵其网络、窃取数据（250GB）并加密了系统。

军标数据总线存安全漏洞，武器和航空电子系统面临网络攻击危险

军队军工网空闲话 2021-08-24

服役近50年的军用标准MIL-STD-1553数据总线协议存在安全漏洞，很容易受到黑客攻击，而JADC2的网络化军事愿景放大了这一威胁。

美国和新加坡扩大金融、国防领域网络安全合作

军队军工网空闲话 2021-08-24

美国和新加坡之间已经签署了三份“谅解备忘录”，除了CISA与CSA的网络安全合作外，还有旨在加强金融、国防领域的网络安全合作的两项协议。

SSH软链接后门利用和原理

安全运营锦行科技 2021-08-23

本文由主要介绍了SSH软连接后门的利用和相关原理。

全球高级持续性威胁 (APT) 2021年中报告

APT 奇安信威胁情报中心 2021-08-23

报告总结了2021年上半年的主要攻击活动，包括新的 APT 组织和地缘 APT 组织的活动变化趋势，以及上半年全球 APT 事件所呈现的趋势。

1720万次/秒！HTTP DDoS攻击峰值创下新高

金融保险安全牛 2021-08-23

这次攻击总共发送了超过3.3亿条针对金融行业企业的请求，攻击峰值的每秒请求数高达 1720 万。

关键信息基础设施安全保护条例下要做的十件事

互联网等级保护测评 2021-08-23

重视网络安全工作一定要行动起来。

利用零信任微分段来保障美国联邦政府网络安全

政务网络安全观 2021-08-22

本文概述了Illumio利用主机微分段来保障美国联邦政府网络安全的方法，包括安全分段的六种类型、采用微分段的五大理由、实施微分段的五个步骤。

黑客宣称拍卖7000万用户数据，AT&T否认有数据泄露

信息通信 cnBeta 2021-08-21

在一个知名黑客声称要出售一个包含7000万用户个人信息的数据库后，AT&T表示并没有遭遇数据泄露事件。

《个人信息保护法》人脸信息保护规制解读

专家观察可信人脸应用守护计划 2021-08-20

人脸信息系敏感个人信息，需要遵循敏感个人信息的特殊规则进行保护、处理。

确定美国网络司令部打击勒索软件作用的三大考量因素

军队军工网络空间安全军民融合创新中心 2021-08-20

美国学者提出确定军方打击勒索软件攻击作用的路线图。

国家漏洞库CNNVD：关于SonicWall Analytics 配置错误漏洞的预警

漏洞 CNNVD安全动态 2021-08-20

成功利用漏洞的攻击者可以在未授权的情况下远程执行恶意代码，并最终控制目标设备。

网络钓鱼让大型企业年均损失1500万美元

趋势洞察安全牛 2021-08-20

美国国务院遭到网络攻击，可能发生严重违规

政务互联网安全内参 2021-08-23

美国国务院近期遭受网络攻击，网络司令部通知称可能受到了严重破坏。据悉，攻击活动并没有影响国务院的正常运作。

华夏银行移动金融客户端风险监测系统建设探索

金融保险中国金融电脑 2021-08-20

该系统运用设备指纹、机器学习等技术，实时分析识别移动金融客户端面临的网络安全攻击、运行环境风险和用户操作行为异常等各类安全威胁，采取了前后端联动的多层级风险处置...

美国石油学会发布新版管道网络安全标准

电力能源网空闲话 2021-08-20

与上一版标准相比，该标准的范围显著扩大，涵盖所有控制系统网络安全，而不仅仅是监督控制和数据采集(SCADA)系统。

自动化网络安全防御：AI是把双刃剑

人工智能数世咨询 2021-08-19

网络罪犯和其他黑客也可以使用AI技术，或者操纵企业采用的自动化系统。由于这些技术并不成熟，或者普通IT部门对之不甚了解，也留下了错误配置和重叠系统间相互冲突的可能性...

美国人口普查局去年遭受入侵，官方称普查数据未受影响

政务 FreeBuf 2021-08-19

美国人口普查局使用的Citrix设备存在零日漏洞，该漏洞导致服务器在2021年1月11日遭到攻击。

警惕！热转境外关于中国个保法新闻时，小心新一轮对华发难

专家观察小贝说安全 2021-08-19

当境外评论中国个人信息保护法“最严格”时，我们要提高警惕。